جهت مشاهده مطالب کارشناسان و کاربران در این موضوع کلیک کنید   

موضوع: تکثیر سایت‌های معروف توسط هکرها

  1. #1

    تاریخ عضویت
    جنسیت اسفند ۱۳۸۶
    نوشته
    915
    تشکر:
    1
    حضور
    50 دقیقه
    دریافت
    219
    آپلود
    14
    گالری
    0

    مطلب تکثیر سایت‌های معروف توسط هکرها




    تکثیر سایت‌های معروف توسط هکرها

    هکرها با استفاده از حملات SQL injection اقدام به کپی‌سازی از روی سایت‌های بزرگ و مشهور می‌نمایند.
    ScanSafe (بزرگترین سرویس دهنده امنیت شبکه) هشداری مبنی بر اقدام کلاهبرداران اینترنتی در کپی‌سازی از روی سایت‌های قانونی با استفاده از کدهای آلوده منتشر ساخت.
    اطلاعات منتشر شده مشخص نمود که 68 درصد از کل بدافزارهای تحت وب که توسط ScanSafe و بر روی سیستم‌های متعلق به مشتریان سازمانی این شرکت شناسائی گردیدند از طریق سایت‌های قانونی و عموماً مشهور به این دستگاه‌ها انتقال یافتند.
    این میزان 400 درصد افزایش را نسبت به سال 2007 نشان می‌دهد.
    به گفته Mary Landesman محقق ارشد ScanSafe : «تکنیک‌های موجود به هکرها اجازه می‌دهد تا در زمانی کوتاه نسبت به تهیه هزاران کپی از روی سایت‌های مشروع و قانونی مانند اقدام نمایند.»
    در این گزارش آمده است که حجم بدافزارهای تحت وب شامل ویروس، تروجان، ربایندگان کلمات عبور و دیگر کدهای آلوده با حملات مبتنی بر SQL injection به میزان 220 درصد افزایش داشته است.
    ScanSafe می‌گوید بالاترین نرخ سرعت رشد متعلق به گروه تهدیدات backdoor و بدافزارهای مخصوص سرقت کلمات عبور بوده که از می 2007 تا می 2008 افزایش 855 درصدی را ازخود نشان می‌دهد.
    روش دیگری که بسیار مؤثر و در عین حال خطرناک است، استفاده هکرها از تائیدیه‌های بسرقت رفتۀ FTP می‌باشد.
    Landesman توضیح می‌دهد: «طی سال قبل نویسندگان بدافزارها از تماس مستقیم با قربانیان و استفاده از روش‌های مهندسی اجتماعی پرهیز نموده و برای مثال از از سایت‌های آلوده شده برای تدارک حملات خود بهره بردند.»
    این مدل موذیانه‌تر و در عین حال دشوارتر از روش حمله مستقیم است و به هکرها اجازه می‌دهد تا از اعتماد کاربران نسبت به سایت‌های شناخته شده و معروف سوءاستفاده کرده و آنان را در انتخاب روش امنیتی مناسب به اشتباه بیاندازد.
    وی در ادامه افزود: «نتیجه نهائی این که شما نمی‌توانید حدس بزنید کدام نام تجاری و یا سایت معروف از امنیت کافی برخوردار می‌باشد.»


    SQL Injection چیست؟
    همان طور که می‌دانید زبان SQL شامل دستوراتی است که انجام عملیات بر روی داده‌های یک بانک اطلاعاتی را فراهم مینماید. هر عملیات (Query) بر روی بانک اطلاعاتی می‌تواند شامل چندین دستور (Command) باشد.
    در صورتی که فردی بتواند بصورت غیر مجاز بر روی بانک اطلاعاتی ما با استفاده از این دستورات به اطلاعاتی دست پیدا کند یا اطلاعاتی وارد سایت نماید یا آنها را تغییر داده و یا احتمالا حذف نماید، اصطلاحا به این روش غیر مجاز اجرای دستورات SQL Injection Attack می‌گویند.


    منبع: اکو نیوز


  2. تشکرها 2


  3.  

  4. #2

    تاریخ عضویت
    جنسیت اسفند ۱۳۸۵
    نوشته
    5,435
    تشکر:
    1
    حضور
    نامشخص
    دریافت
    0
    آپلود
    0
    گالری
    27



    برای همین موضوع سایت یاهو اقدام به ایجاد پسورد تصویری کرده و حتی تذکر هم داده که مراقب صفحات مشابه باشید.
    همانطور که مقاله اشاره کرده است هدف از این روش دزدیدن بانک ها اطلاعاتی کاربران است.




    ویرایش توسط .:MONTAZER:. : ۱۳۸۷/۰۴/۰۶ در ساعت ۰۳:۳۵


    دست به دست من بده
    پا به پای من بیا
    نگو امروز مال ما
    بگو فردا رو میخوام


    به لطف الهی فردا از آن ماست....




اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

اشتراک گذاری

اشتراک گذاری

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
^

ورود

ورود