هک چیست؟ تکنیک برنامه نویسی هوشمندانه ای برای حل مشکلات کوچک و عذاب آور. گاهی تنها ۱۰ خط کد می تواند شما را از ۲ روز کار مستمر خلاص کند. کد هایی که تنها می توانید در این کتاب جامع و کوچک بیابید.
نام ۵۰ کد برای هک اندروید خود گویای همه چیز است. کتابی که پیش روی شما است شامل روش های خوب و جذابی است که شرح و کد منبع آن تنها در چند صفحه جای گرفته است. این تکنیک ها در ۱۲ قسمت سازماندهی شده اند که کلیت کد، انیمیشن ها، الگوهای سازمان یافته و .. را تشکیل می دهند.
اگر شما یک مدیر امنیت اطلاعات حرفه ای هستید، احتمالا انواع مقاله ها، راهنمایی های امنیتی و بهترین شیوه ها را در این حوزه می دانید، مانند استفاده از فایروال(Firewall)، به روز رسانی ضد ویروس(Anti-Virus)، پچ منظم نرم افزار ها و پایبندی به حداقل اصول امنیتی مانند عدم کلیک روی فایل های مشکوک و لینک های ناشناس. اما با این حال تجربه ها نشان می دهد که مجموعه کوچکتری از راهنمایی ها و روش های مهم در امنیت اطلاعات وجود دارد که تعداد کمی از مردم به آن ها عمل می کنند. در این مقاله ۵ روش که به ندرت اجرا می شود و ما فکر می کنیم که باید در انجام آن ها تجدید نظر شود، برای شما لیست شده است:
از دوستان و خُبرگانی که در زمینه آزمون نفوذ و امنیت شبکه به صورت عملی صاحبنظر هستند و یا افرادی را می شناسند که آنها تمایل به چالش علمی و کسب تجربه های جدید در پروژه را دارند، دعوت به همکاری می شود.
هکر های برزیلی به وعده خود درباره از کار انداختن وب سایت رسمی World Cup برزیل عمل کردند. آن ها توانستند به طور موثر در رقابت های جام جهانی ۲۰۱۴ با اهداف سیاسی اخلال ایجاد کنند.
مطابق گفته Incapsula (وب سایت امنیتی مبتنی بر ابر) این حمله جای تعجب ندارد چرا که در حدود دو هفته پیش موسس و مدیر ارشد کسب و کار ،Marc Gaffan هشدار داده بود که با توجه به دو حادثه اخیر، سایت FIFA در معرض خطر قرار دارد.در ۱۱ ژوئن، Feedly اعلام کرد که در مقابل عدم انجام حمله DDOS بر روی این وب سایت باج درخواست شده است، و نیز در همان زمان Evernote اعلام کرد که بیش از حد مورد حمله DDOS قرار گرفته است.
محققان به تازگی یک تروجان جدید را کشف کرده اند که ۴۵۰ موسسه مالی را در سراسر جهان هدف قرار داده است. به نظر می رسد این تروجان جدید نوعی از تروجان شناخته شده زئوس (با نام مستعار Zbot) باشد، همچنین رفتارهای مرتبط با خانواده تروجان Corberp نیز در این تروجان مشاهده شده است، بنابراین ما آن را Zberp نامیده ایم.
همانطور که در iBanking مطرح شده، این نرم افزار مخرب تلفن همراه قابلیت دستیابی به پیام های ربوده شده SMS و بازبینی تماس های وارده را داشته و همچنین می تواند با استفاده از یک میکروفون به صدا هم دسترسی یابد.
به هر حال این حمله با iBanking آغاز نمی شود، بلکه با نفوذ در رایانه کاربران و به وسیله یک بانکداری تروجان به نام Win 32/Qadars آغاز می شود که محققین در ESET آن را کنترل می کنند. طبق گفته محقق ESET، Jean-Ian Boutin، تروجان کشف شده تلاش می کند قربانیان را وادار به نصب iBanking کند. همانطور که محقق مستقل Kafeine مطرح کرده، این برنامه تلفن همراه [iBanking] در ساختارهای مخفیانه بکار گرفته شده و توسط چندین تروجان بانکی در تلاش برای ایجاد یک روش دو جانبه توسط بعضی از مؤسسات مالی استفاده شده "Blogged Boutin". در این روش معمولاً “mobile transaction authorization number” (mTAN) یا mToken در حوزه مالی نامیده شده که در چندین بانک در سراسر دنیا بکار گرفته شده تا عملیات بانکداری را تصویب کند اما حالا به طور فزاینده ای به وسیله خدمات محبوب اینترنتی مثل Gmail،Facebook وTwitter استفاده می شود.[...]
در چند سال اخیر مجرمان در شرق اروپا، چند ده بانک ایالات متحده را با طراحی استادانه حملات فیشینگ (Phishing) مورد حمله قرار دادند، هدف آن ها از این حملات به دست آوردن اطلاعات کارت بانکی مشتریان بود. به گزارش Phishlab ]چارلستون[، کلاهبرداران در حال حاضر در روز بیش از ۴۰۰ کارت را با استفاده [...]
هنر فریب دادن نشان می دهد که چگونه است که همه ما- دولت، کسب و کار و هریک از ما- نسبت به نفوذ مهندسی اجتماعی آسیب پذیر می شویم. در این عصر امنیتی آگاه، ما مبالغ هنگفتی را صرف تکنولوژی های مختلف برای حفاظت از شبکه های کامپیوتری خود می کنیم، اما این کتاب اشاره...
دومین حمله بزرگ سایبری در ایالات متحده توسط گوا زینگ چن (Guo Xing Chen) به وقوع پیوست. [cnbc.com] به گزارش تلویزیون محلی KVUE میزان این دستبرد بیش از ۷۰ میلیون دلار برآورد شده است.
مایکروسافت در مذاکرات با اپراتورهای مخابراتی عمده تصمیم به فروش برنامههای کاربردی مختلف و بازی های خود گرفت. هزینه استفاده از این خدمات از صورتحساب ماهانه تلفن همراه خریدار دریافت می گردد ولی هنوز مشخص نیست هر یک از دو طرف چه میزان از سود ارائه این خدمات را دریافت خواهند کرد. مایکروسافت امروز اعلام
