دستکاری هکرها در نمرات دانشجویان دانشگاه پیام نور

چند دانشجو هفته گذشته که با نفوذ به سایت یکی از واحدهای دانشگاه پیام نور توانسته بودند نمرات پایان ترم خود را تغییر دهند.

این موضوع باعث واکنش وزارت علوم برای امن کردن شبکه های دانشگاهی شده است.

بر این اساس دبیر شورای فناوری اطلاعات(IT) وزارت علوم، تحقیقات و فناوری برنامه‌های وزارت علوم برای جلوگیری از هک شدن سایت‌های دانشگاهها را اعلام کرد.

امید فاطمی در گفت‌وگو با خبرنگار مهر با بیان این مطلب افزود: در شورای IT پروژه‌ای را تحت عنوان امنیت سایت‌های دانشگاه‌ها طراحی کرده‌ایم که نتایج اولیه آن استخراج و به دانشگاه‌ها ارسال شده است.

وی اظهار داشت: این پروژه راهکارهای مواجهه با مشکلات امنیتی مانند هک کردن، انواع سوراخ‌های امنیتی و نحوه برنامه‌ریزی صحیح برای جلوگیری از چنین مشکلاتی را به دانشگاه‌ها ارائه می‌دهد.

دبیر شورای IT وزارت علوم از ابلاغ استانداردهای امنیتی به دانشگاه‌ها نیز خبر داد و گفت: دانشگاه‌ها باید دارای نسخه پشتیبان منظمی باشند به طوری که نفوذ در سایت آسان نباشد.
وی اظهار داشت: نرم‌افزارهایی نیز در خصوص افزایش امنیت سایت‌های دانشگاهی سفارش داده شده که به دانشگاه‌ها ارسال خواهد شد.

فاطمی با بیان اینکه هر دانشگاهی در طراحی و راه‌اندازی سایت مستقل عمل می‌کند به مهر گفت: شورای IT نقش کمکی و راهنمایی کننده را برای دانشگاه‌ها ایفا می‌کند.

چرا پسورد وبلاگتان را دو دستی تقدیم هکر ها می کنید ؟!

به تازگی ایمیل هایی توسط هکر ها برای بعضی از وبلاگ نویسان فرستاده میشود و از آنها میخواهد تا به یک صفحه تقلبی بروند و به دلایل مختلف مانند  upgrade کردن وبلاگشان و یا دریافت امکانات جدید ، نام کاربری و پسوردشان را وارد کنند . فارغ از اینکه صفحه مورد نظر، یک صفحه تقلبی است که فقط شبیه سرویس دهنده وبلاگشان درست شده است و در حال جمع آوردی اطلاعات خصوصی کاربران است .

 نکات امنیتی برای جلوگیری از هک شدن وبلاگتان :

1-      هیچ سرویس دهنده وبلاگی به غیر از صفحه ورودی سایت خودش ، از شما پسورد درخواست نمی کند . پس همیشه قبل از اینکه پسوردتان را وارد کنید آدرس بالای internetExplorer خود را نگاه کنید که حتما آدرس سایت وبلاگتان باشد.

2-      سرویس دهنده های وبلاگی به هیچ عنوان نیازی به پسورد شما ندارند. بنابراین در هیچ ایمیل و صفحه ای خارج از سایت سرویس دهنده ، پسورد خود را وارد نکنید .

معرفی و مقابله با ویروسها

براساس آمار موجود با توجه به کاربران اینترنت آمار به گونه ای است که بیشترین کاربران اینترنت از افراد مبتدی میباشند.

بیشترین و بزرگترین مشکل این کاربران ترس و واهمه از ویروسی شدن کامپیوتر خود هست.

کلمه ویروس نیز کلمه ای نیست که پیچیده باشد. اولین تصوری که کاربر از ویروس می کند خراب شدن کامپیوتر و سوختن یک سخت افزار میباشد.

عده ای نیز با توجه به ترسی که از این دارند نمیتوانند آن طور که دوست دارند از اینترنت استفاده کنند.

ما در این مقاله سعی بر این داریم که حداقل بتوانیم راههای جلوگیری و مقابله با

ویروس ها را معین نماییم.

اول اینکه چگونه کامپیوتر ما امکان ویروسی شدن دارد:  

بقیه در ادامه مطلب

معرفی و مقابله با تروجان

اگر  اهل گشت و گذار در اینترنت مخصوصا سایتهای امنیتی و یا هکری باشید حتمی با واجه تروجان آشنا هستید.

شاید برداشت اکثریت ما از این واجه همان ویروس اینترنتی باشد.

ولی تروجان چیست؟

اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:

"تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته قربانی آماده میشود و برای قربانی فرستاده میشود"

با کمی دقت در تعریف تروجان در می یابیم که تروجان هیچ وقت نمیتواند یک ویروس باشد.

هکر با توجه به نیاز های خود به اطلاعات قربانی که میتواند این اطلاعات:پسورد ایمیل یا ایدی قربانی,اشتراک اینترنت(اکانت),نام و پسورد کامپیوتر قربانی و ... میباشد تنظیم میکند.

معمولا تروجانها به دو قسمت تقسیم میشوند:

1-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایی که بیان کردیم تنظیم مینمایند

2-سرور:که بعد از تنظیمات باید این سرور برای قربانی فرستاده شود تا قربانی بعد از دریافت آن را اجرا کند.

با توجه به تحقیقاتی که داشتم میتوانم بگویم هر هکری کار خود را با این نوع کارها شروع میکند.یعنی با تنظیم ترجان,فرستادن تروجان برای قربانی,هک کردن ایدی و اکانت اینترنت و....

در اوایل ورود این نوع جاسوسها به اینترنت فقط کارایی محدودی داشتند.همه کارایی آن نوع تروجانها به فرستادن پسورد یاهو ختم میشد.

با گذشت زمان و علاقه برنامه نویسان به این نوع جاسوس ها کم کم امکانات آن را افزایش دادند تا به امروز.

ولی امکانات یک تروجان امروزی چیست؟  

بقیه در ادامه مطلب

صفحه کلید را می‌توان از فاصله 31 متری هک کرد!

گروهی از دانشمندان سوئیسی با دست زدن به یک تحقیق، نشان داده‌اند که برای شنود اطلاعاتی که کاربران با استفاده از صفحه کلیدهای سیم‌دار تایپ می‌کنند، راه‌های مختلفی وجود دارد.

بنا به اعلام کارشناسان آزمایشگاه امنیت و رمزنگاری Ecole Polytechnique Federale de Lausanne در سوئیس، هنگامی که به کلیدهای صفحه کلید PS/2، USB و یا صفحه کلید لپ‌تاپ ها ضربه وارد می‌شود، یک تابش الکترومغناطیسی ساطع می گردد که با رصد کردن آن می‌توان اطلاعات تایپ شده را شنود کرد.

این پژوهشگران در تحقیقات خود چهار روش حمله شناسایی کرده‌اند که بعضی از آنها از فاصله 65 پایی (حدود 31 متری) هدف، می تواند اطلاعات را ردگیری نماید.

در یک نمایش ویدئویی نشان داده شد که دو تن از محققان به نام‌های Martin Vuagnoux و Sylvain Pasini توانستند با بهره‌گیری از یک آنتن بزرگ، ضرباتی را که بر یک صفحه کلید استاندارد زده می‌شد، شناسایی کنند.
این آنتن در اتاقی که حدود 10 الی 15 متر از محل قرار گرفتن صفحه کلید فاصله داشت، نصب شده بود.

به گزارش CyberInsecure اگرچه شنود اطلاعات الکترومغناطیسی به اوایل دهه 80 بازمی‌گردد اما طراحی بسیاری از صفحه کلیدهای امروزی به گونه‌ای است که از گزند این نوع حملات در امان باشد.

از سوی دیگر نباید از خاطر دور داشت که اجرای این نوع حملات، با محدودیت‌ها و موانع عمده‌ای مواجه است که در واقع کار نفوذگران را سخت‌تر می‌کند.

به گزارش CyberInsecure تداخل با امواج تلویزیونی، نور و ابزار مشابه، یکی از این موانع به شمار می‌رود.
همچنین گرانی و پیچیده بودن کار با تجهیزات این نوع حمله، عامل دیگری است که هکرها را سردرگم می‌سازد.

مجازات هک کردن اطلاعات عمومی و سری تعیین شد

با تصویب نمایندگان مجلس هر کس به طور غیر مجاز به اطلاعات یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده، دست یابد به 91 روز تا یک سال حبس و 5 تا 20 میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

نمایندگان مجلس هشتم در ادامه جلسه علنی امروز یکشنبه با تصویب شور دوم لایحه جرایم رایانه‌ای، مصوب کردند هر کس به طور غیرمجاز اطلاعات و علائم موجود در کارت‌های حافظه یا فایل پردازش در سامانه ملی رایانه‌ای و مخابراتی را با ایجاد یا وارد کردن متقلبانه اطلاعات، مخدوش کند، جاعل محسوب شده و به یک تا پنج سال حبس یا 20 تا 100 میلیون ریال جزای نقدی یا هر دو مجازات محکوم خواهد شد.

همچنین بر اساس یکی دیگر از مواد لایحه جرایم رایانه‌ای هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترو مغناطیسی یا نوری را شنود کند به 6 ماه تا 2 سال حبس یا 10 تا 40 میلیون ریال جزای نقدی و یا هر دو مجازات محکوم خواهد شد.

براساس ماده 3 این لایحه نیز هر کس به طور غیرمجازات نسبت به اطلاعات سری در حال اطلاع یا ذخیره شده در سامانه‌های یارانه‌ای یا مخابراتی یا حامل‌های داده شده مرتکب اعمال زیر شود به مجازات‌های مقرر محکوم خواهد شد:

الف) دسترسی به اطلاعات مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال به یک تا سه سال حبس یا 20 تا 60 میلیون ریال جزای نقدی یا هر دو مجازات
ب) در دسترس قرار دادن اطلاعات مذکور برای اشخاص فاقد صلاحیت به 2 تا 10 سال حبس
ج) افشا یا در دست قرار دادن اطلاعات مذکور برای دولت، سازمان، شرکت یا گروهی بیگانه یا عامل‌ آنها به 5 تا 15 سال حبس.

بر اساس تبصره این ماده، اطلاعات سری به داده‌هایی گفته می شود که افشای آنها به امنیت کشور یا منافع ملی لطمه می‌زند. همچنین بر اساس تبصره دو ماده فوق الذکر، آئین نامه نحوه تعیین تشخیص اطلاعات سری و نحوه طبقه بندی و حفاظت آنها ظرف 3 ماه از تاریخ تصویب این قانون توسط وزارت اطلاعات با همکاری وزارتخانه‌های کشور دادگستری، ارتباطات و فناوری اطلاعات و دفاع و پشتیبانی نیروهای مسلح تهیه و به تصویب هیئت وزیران خواهد رسید.

نمایندگان مجلس شورای اسلامی در جلسه علنی امروز 17 ماده از 57 ماده لایحه جرایم رایانه ای را تصویب کردند و ادامه بررسی مواد آن به جلسات بعدی موکول شد.

هفت سال زندان در انتظار هکرهای چینی

بر اساس گزارش رسانه‌های دولتی چین، طبق یک قانون طرح شده که در راستای مبارزه با سرقت داده‌های رایانه‌ای فراگیر صورت می‌گیرد، هکرها در چین ممکن است به هفت سال زندان محکوم شوند.

بر اساس گزارش چاینا دیلی که اصلاحیه پیشنهاد شده به قوانین جنایی را نقل کرده بود، کسانی که نرم افزار یا ابزار برای سرقت اطلاعات یا دستکاری غیر مجاز رایانه‌ها فراهم می‌کنند، با مجازات‌های مشابه روبه‌رو خواهند شد.

در صورتی که طرح پیشنهادی به تصویب رسد، این مواد نخستین بندهای قانونی برای مقابله با سرقت اطلاعات رو به افزایش از رایانه‌های غیر دولتی در چین خواهند بود.

قوانین جنایی چین در حال حاضر تنها برای نفوذ به شبکه‌های دولت‌ها، بخش‌های دفاع ملی یا علوم پیشرفته یا تغییر قابلیت سیستمهای رایانه ای شخصی مجازات تعیین کرده است

منبع : ایسنا