پاسخ با نقل قولlorn (20-04-15), M3RS4D 50062 (20-04-15), تاج (20-04-15)
نمایش نتایج 1 تا 1 از 1 مجموع
-
19-04-15 23:35 #1
کاربر شهرسختافزار
- تاریخ عضویت
- Aug 2012
- ارسالها
- 1,064
- تشکر
- 754
- 568 تشکر در 352 ارسال
هکرهای روسی از چه روشی برای هک کردن کاخ سفید استفاده کردهاند؟
تا به حال سئوالهای زیادی در خصوص نحوهی هک شدن کاخ سفید و افراد سیاسی مهم توسط هکرهای روسی مطرح شده که محققان امنیتی در FireEye پاسخ این سؤال را میدانند؛ طبق تحقیقات انجام شده این هکرها از اکسپلویتهای خاص برای هک استفاده میکنند.
اکسپلویت در حقیقت، نفوذ بر اساس نتیجه گیری و گرفتن خروجیهای حاصل از برنامهها و ابزارها است. به عبارت دیگر اکسپلویت کدی برای سوء استفاده از حفرههای امنیتی در برنامههای کاربردی سیستم عاملها، هسته سیستم عاملها، وب سرور و در کل نرمافزارهای موجود در یک شبکه یا کامپیوتر است. اکسپلویتها میتوانند با زبانهای مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستمهای کامپیوتری است.
۱۳ آوریل روز حمله گسترده هکرهای دولتی روسیه به کاخ سفید بود. اما این هکرها چگونه وارد فضای مجازی کاخ سفید شدند؟ حملهی Zero Day یا حملهی روز صفر یک حمله یا تهدید رایانهای است که از آسیبپذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده است بهرهجویی میکند؛ یعنی توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند. پیش از آنکه توسعهدهندهی نرمافزار هدف از آسیبپذیری آگاهی یابد، اکسپلویت صفرروزه توسط حملهکنندگان استفاده یا به اشتراک گذاشته میشود.
بر اساس گزارش محققان امنیتی در FireEye گروه هکرهای دولتی روسیه موسوم به APT28 با استفاده از اکسپلویتهای کشف نشده روی فلش پلیر و ویندوز توانستند ۱۳ آوریل وارد سرورهای کاخ سفید شوند. درواقع حفرههای کشف نشده که معمولا هکرها و نفوذکنندگان زودتر از کمپانیهای سازنده به آنها دست مییابند، عامل اصلی نحوه نفوذ به کاخ سفید اعلام شده است.
این عملکرد همان حملات Zero day است.کدهای نوشته شده توسط هکرهای APT28 به قدری ماهرانه طراحی شده که کمتر هکری میتواند بدون عملیات سازماندهی شده و از قبل برنامهریزی شده، چنین کاری کند. این گروه از سال ۲۰۰۷ توسط FireEye ردیابی شده و مشخص شده بدافزار نوشته شده توسط این گروه مختص جمعآوری اطلاعات از سایتهای حکومتی و دولتی بوده است.
منبع خارجی :
http://www.engadget....ro-day-attacks/
منبع فارسی :
http://www.zoomit.ir...ero-day-attacksآخرین ویرایش توسط maysamsina در تاریخ 19-04-15 انجام شده است
سوره مبارکه الرعد آیه ۱۱(امّا)خداوندسرنوشت هیچ قوم (و ملّتی) راتغییرنمیدهدمگرآنکه آنان آنچه رادرخودشان است تغییر دهند!
حتی اگر از یک آدمِ نابکار بپرسید که آیا ترجیح میدهدبا رذلی مثلِ خودش سروکار داشته باشد، یا با آدمی بزرگوار و خوش قلب، بدونِ تردید پاسخ خواهد داد :با آدمی بزرگوار و خوش قلب!
پیروزیِ فضیلت، در همین است! ابله | فئودور داستایوفسکی
تمام تاریخ معاصر ایران در این یک جمله شاملو خلاصه شده: «سخت است فهماندن چیزی به کسی که بابت نفهمیدنش پول میگیرد» به تعبیر دیگر وقتی شکم ها پر از حرام شد، گوش ها نمی شنود.
-
3 کاربر زیر از maysamsina بخاطر این ارسال مفید قدردانی نموده اند:
 |
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
قوانین ارسال
Bookmarks