مسابقه Pwn2Own یکی از مسابقاتی است که سالانه برگزار می شود و طی آن نیز هزاران دلار به عنون جایزه به متخصصان امنیتی و در واقع همان هکرها اعطا می شود . این مسابقات سال ۲۰۱۳ در کانادا برگزار شده است و در این مطلب قصد داریم تا شما را در جریان این مسابقه قرار دهیم . ...

....ترسی پیدا کند باید رمز عبوری وارد کند تا موفق به دریافت داده ها شود. هر چند احتمال دارد این رمز هک شود اما اکثر هکر ها تجهیزات و دانش لازم برای هک کردن کد رمز این داده ها را در اختیار ندارند. عملیات تصدیق کاربری: که نیازمند ساخت یک نام کاربری و کلمه عبور است. دسترسی با مجوز: لیست کسانی که اجازه دسترسی به یک سری داده را دارند در سیستم های ابری ذخیره می شود. اکثر سیستم ها از مجوز های چند مرحله ای استفاده می کنند، به این معنی که یکی از افرادی که اجازه دسترسی به داده ها را دارد فقط می تواند به ۵۰ درصد داده ها دسترسی پیدا کند در حالی که کاربر دیگری می تواند بر اساس اجازه ای که به او داده می شود به ۱۰۰ درصد از داده ها دسترسی داشته باشد. با وجود تمام این امکانات، باز هم کاربرانی هستند که معتقدند حافظه های ابری ایمن نیستند. به عقیده این افراد هر زمانی ممکن است یک هکر به اطلاعات امنیتی سیستم ابری وارد شده و اطلاعات کاربران را بدزدد. یا حتی احتمال دارد یکی از کارمندان این سرویس ها دچار اشتباه شده و همه چیز را از بین ببرد یا این که به عمد دست به کار اشتباهی بزند. به هر حال همه این احتمالات وجود دارند، اما این سرویس ها برای تامین امنیت داده های کاربران خود پول های کلانی پرداخت می کنند تا هم اعتماد کاربران را جلب کنند و هم خودشان دچار دردسر نشوند. سیستم های ذخیره سازی ابری شب و روز در فکر تامین امنیت داده های کاربران خود هستند و سعی می کنند اعتماد آنها را به خود جلب کنند، چون همین اعتماد کاربران است که باعث پیشرفت آنها می شود. اگر یک سرویس نتواند از پس این مسئولیت های سنگین بر بیاید، شانس زیادی نخواهد داشت و خیلی زود از رقبای فراوان خود شکست خواهد خورد. نتیجه: از این پس می دانید که سرویس های ذخیره سازی ابری چه هستند و چطور کار می کنند، همچنین با نمونه های مختلف آنها آشنا شدید و دانستید که این سرویس ها چقدر به امنیت و جلب اعتماد کاربران خود اهمیت می دهند. به نظر شما آیا سرویس های ذخیره سازی ابری آینده روشنی دارند؟ آیا شما هم به این سرویس ها اطمینان دارید یا اینکه آنها را غیر قابل اعتماد می دانید؟ نظرات خود را در این مورد با ما در میان بگذارید. لینک منبع: http://acharweb.com/?p=6852...

....S دامنه‌دار آغاز شد. این در حالی است که این شرکت هنوز مسئولیت حملات را بر عهده نگرفته است. در حملات DDoS معمول، هکرها از هزاران رایانه برای ارسال ترافیک ساختگی بهره می‌برند تا سرورهای مورد نظر را با کندی و اختلال همراه کنند. رایانه‌هایی که برای حملاتی از این دست مورد استفاده قرار می‌گیرند، پیشتر مورد نفوذ قرار گرفته‌اند؛ بدین ترتیب هکرها می‌توانند بدون اطلاع کاربران، از رایانه‌شان برای مقاصد خود سوء استفاده کنند. به همین خاطر است که پیشرت نفوذگران بدافزارهایی را از طریق هرزنامه برای هزاران کاربر ارسال کرده و می‌کوشند تا کنترل رایانه‌ی آنها را برای مقاصد شوم خود در دست گیرند. شرکت Spamhaus برای مقابله با این حملات از خدمات امنیتی شرکت CloudFlare بهره برد. متخصصان امنیت اطلاعات این کمپانی نیز برای مقابله با نفوذگران دست به استفاده از تکنیک جدید گسترش حمله به مراکز داده (دیتا سنتر) بیشتری کردند تا در صورت بهره نفوذگران از حداکثر حملات خود نیز، وب سایت Spamhaus همچنان قابل دسترسی باشد. متیو پرینس، ...

....م ورود مهاجمان. به این شکل که یک مرحله به مراحل اتصال یک مهاجم به شبکه بی سیم شما افزوده خواهد شد. به این شکل که هکر باید نام شبکه یا همان SSID شبکه شما را نیز بیابد. پس یادتان نرود انتشار SSID را در محیط غیر فعال کنید.   رمزنگاری شبکه قویاً پیشنهاد می کنم از سیستم رمزگذاری WPA 2 استفاده نمایید. اما باز هم این مورد به شما بستگی دارد که دیگر ابزارهایی که قرار است به شبکه متصل شوند از این استاندارد پشتیبانی می کنند یا خیر. هر چه باشد داشتن یک سیستم رمزگذاری بهتر از نداشتن آن است. سیستم های رمزگذاری WPA و یا WEP هم خالی از فایده نخواهند بود.   فیلتر کردن ابزارها به کمک آدرس MAC نمی دانم وقتی که شما تمامی ابزارهای اتصال به شبکه خود را در اختیار دارید و آن ها مشخص هستند چه نیازی است که هر ابزاری بتواند به شبکه شما متصل شود. گیریم روزی روزگاری یک آشنایی یا یک وسیله ی جدید خریداری شده ای قرار باشند به شبکه متصل شوند خوب آن ابزار را نیز اضافه خواهید کرد. شما بر خلاف IP می توانید به کمک آدرس MAC تک تک ابزارهایی که امکان اتصال به شبکه را دارند را به مودم و شبکه خود معرفی کنید. پس دیگر هیچ دیوایسی نخواهد توانست به شبکه شما متصل شود.   ویژگی ریموت مودم خود را غیر فعال کنید گر چه ویژگی ریموت مودم بسیار مفید است اما اکثر کاربران نه می دانند آن چیست و چه فایده ای دارد و نه استفاده می کنند و صد البته به کارشان هم نمی آید. پس لزومی نمی بینیم که این ویژگی که شما را به شدت در معرض حملات قرار می دهد فعال باشد.   قفل شبکه را فعال کنید پیش نهاد می کنم که قفل شبکه نیز فعال باشد تا اگر کسی قصد اتصال به شبکه شما را داشت و حتی SSID و کلمه عبور شبکه شما را می دانست تا زمانی که قفل را غیر فعال نکرده اید نتواند به شبکه شما م...

....وم مجرمان سایبری برای سرقت اطلاعات مان هم بیشتر می شوند.» در ادامه به  ده مورد از حملات عجیب و خارق العاده هکرها و مجرمان سایبری می پردازیم که توانسته اند دردسرهای فراوانی ایجاد کنند.   اتاق هرج و مرج بسیاری از حملات و موارد نفوذ عجیب و غریب که می توان آنها را در این مجموعه گنجاند، تنها توسط محققان امنیتی شناخته شده اند و در دور اطراف آنها به چشم می خورند. اما قبل از اینکه درباره خطرهایی بنویسیم که تنها به آزمایشگاه ها محدود می شوند یا تنها مدیران امنیتی سرورها با آن سرو کار دارند، اجازه دهید به موردی بپردازیم که اتاق بازرگانی آمریکا را درگیر خود کرد. در سال ۲۰۱۰ این اتاق دچار یک نفوذ عمیق و پیچیده شد. این حمله به گونه ای بود که وقتی مسئولان امر مشکل را کشف کردند، دریافتند که نابودی کامل برخی از کامپیوترها، راحت تر از پاک سازی آنها خواهد بود. این واقعا ترسناک است. اما آنچه پس از رفع مشکل رخ داد، از این هم بدتر و خوفناک تر بود: یکی از ترموستات های اتاق بازرگانی همچنان در ارتباط با سرورهای چینی بود. و پرینتر یکی از اعضای هیئت رئیسه هم شروع به چاپ صفحاتی با کلمات چینی کرد. و این چیزی شب...