هکر

10 فیلم برتر در زمینه هک و هکرها که حتما باید ببینید

حمید نیک‌روش

20 مرداد 1399

هالیوود علاقه زیادی به تأثیرگذاری بر روی افکار عمومی در موضوعات و مباحث گوناگون دارد. در واقع هالیوود بیشتر از یک قرن است که مشغول به انجام این کار است، و هکرها هم از این قاعده مستثنی نیستند.

آموزش رایگان دوره CEH V10: چگونه هکر کلاه سفید شویم

حمیدرضا تائبی

07 بهمن 1398

مبحث امنیت و هک یکی از داغ‌ترین موضوعات دنیای فناوری است که فرصت‌های شغلی متعدد و دستمزد خوبی عاید متخصصان می‌کند. البته در برخی موارد متخصصان حوزه شبکه دستمزدهای بیشتری دریافت می‌کنند. با این حال، آشنایی با روش‌های شناسایی بدافزارها و رخنه‌های یک سیستم کمک می‌کند ضعف‌های سامانه‌ای که از آن استفاده می‌کنید را شناسایی کنید و در حالت ایده‌آل شغلی در یک سازمان یا شرکت بزرگ پیدا کنید. برای تبدیل شدن به یک هکر کلاه سفید چه کاری باید انجام دهیم؟ آیا در مورد دوره CEH اطلاعی دارید؟

چگونه از گوشی اندرویدی خود در برابر هکرها و خرابکارها محافظت کنیم؟

حمید نیک‌روش

14 مرداد 1398

گوشی که در دست دارید از تمام رازهای شما باخبر است. با استفاده از این نکات کاربردی گوشی خود را از شر هکرها و خرابکارها در امان نگه دارید.

تهدیدات امنیتی که کاربران واتساپ باید آن‌ها را بدانند

مهسا قنبری

01 مرداد 1398

میلیون‌ها نفر از واتساپ برای ارسال عکس‌، پیام و دیگر اطلاعات محرمانه برای دوستان و اعضای خانواده خود در سراسر جهان استفاده می‌کنند. افرادی که از واتساپ استفاده می‌کنند، می‌گویند که بسیاری از مردم واتساپ را امن یا به اندازه کافی امن می‌دانند.

چگونه با دریافت CEH هکر کلاه‌سفید شویم؟

حمیدرضا تائبی

09 خرداد 1398

رخنه‌ها و آسیب‌پذیری‌های امنیتی هیچ‌گاه به انتهای خط نخواهند رسید. آسیب‌پذیری‌هایی که روزبه‌روز رنگ و بوی عجیب‌تری به خود می‌گیرند و شرکت‌ها را مجبور می‌کنند برای محافظت از زیرساخت‌ها، بانک‌های اطلاعاتی و به‌ویژه شبکه‌های ارتباطاتی کارشناسان زبده و حرفه‌ای را استخدام کنند. برای یافتن شغل مورد علاقه‌تان در دنیای امنیت به چیزی فراتر از مهارت‌ها فردی نیاز دارید. شاید در به‌کارگیری ابزارهای امنیتی و نصب بسته‌های پیچیده امنیتی سطح بالایی از دانش و تخصص را داشته باشید. بااین‌حال، بیشتر شرکت‌ها ترجیح می‌دهند افرادی را استخدام کنند که مباحث امنیتی را به شکل استاندارد و منطبق با دوره‌های بین‌المللی فراگرفته باشند. CEH، یکی از محبوب‌ترین دوره‌های آموزشی در حوزه امنیت است که بیشتر آموزشگا‌ه‌های داخل کشور آن را آموزش می‌دهند. اما این دوره چیست و چه مباحثی را آموزش می‌دهد؟

چگونه از هک شدن سایت وردپرسی مطلع شویم؟

29 اسفند 1397

سایت وردپرسی شما ناگهان رفتارهای عجیبی از خود نشان می‌دهد؟ ترافیک سایت به شدت کاهش پیدا کرده یا قالب سایت تغییر پیدا کرده است؟ محتوای جدیدی روی سایت مشاهده کنید، در حالی‌که قادر نیستید به سایت لاگین کنید؟ برای همه این پرسش‌ها یک پاسخ شفاف و روشن وجود دارد. سایت شما هک شده و قربانی یک حمله هکری شده‌اید. هک شدن یک سایت موضوع پیچیده‌ای نیست و این اتفاق برای هر سایتی ممکن است رخ دهد. به‌طور مثال، سال گذشته تعدادی از سایت‌های دولتی هک شدند و حتی یکی از سایت‌های معروف حوزه فناوری در داخل کشور که در زمینه اخبار دنیای فناوری به فعالیت اشتغال دارد نیز هک شد. اما پرسشی که اکنون مطرح می‌شود این است: چگونه باید از هک شدن سایت خود اطلاع پیدا کنیم و پس از آگاهی یافتن چه کاری باید انجام دهیم؟

آیا هکرها در دارک‌وب امنیت دارند؟

حمیدرضا تائبی

14 اسفند 1397

پروژه‌ای قبول کرده‌اید که برای به سرانجام رساندن آن باید پژوهشی انجام دهید. مرورگر محبوب خود را باز و گوگل را فراخوانی کرده و کلیدواژه‌ها را درون فیلد متنی وارد می‌کنید تا گوگل نتایج مرتبط با کلیدواژه‌ها را نشان دهد. تقریبا نیمی از کاربران فضای مجازی، وب را به این شکل می‌شناسند و از آن استفاده می‌کنند. این رویکرد برای جست‌وجوهای ساده خوب جواب می‌دهد، اما برای محاوره‌های پیچیده راهگشا نیست. اما چه محاوره‌ای پیچیده است؟ محاوره‌ای که موتورهای جست‌وجو موفق نشوند برای آن پاسخ دقیقی ارائه کرده یا در حالت کلی از پیدا کردن پاسخ برای محاوره ناتوان باشند؟ چه موضوعاتی تا به این اندازه پیچیده هستند؟ شناسایی آسیب‌پذیری‌های روز صفر، رخنه‌های موجود در سیستم‌عامل‌ها، باگ‌های شناسایی‌شده در سایت‌های بزرگ و صدها عنوان مرتبط با دنیای امنیت از جمله محاوره‌هایی هستند که شما برای پیدا کردن آن‌ها به چیزی فراتر از تخصص نیاز دارید. این اطلاعات کمیاب و ارزشمند در مکانی که من آن‌ها را وب غیرنمایان نام‌گذاری می‌کنم، مستتر شده‌اند. در حقیقت، آن بخش از اینترنت که من و شما به‌راحتی به آن دسترسی داریم، وب نمایان (Visible Web) است. در وب غیرنمایان که در اصطلاح تخصصی به آن وب تاریک می‌گوییم، سایت‌های خاص و شبکه‌های بزرگ و اغلب ناپیدایی وجود دارند که بیشتر کاربران از وجود آن‌ها بی‌اطلاع هستند. این بخش از اینترنت که با نام‌های مختلفی همچون وب تاریک، شبکه تاریک، وب عمیق و.... معروف شده، گونه خاصی از اطلاعات را میزبانی می‌کند. بخشی که به‌شدت موردتوجه شرکت‌ها و کارشناسان امنیتی است. هر شرکت امنیتی که بتواند به انجمن‌های پنهان واردشده و رخنه‌های امنیتی را به هر طریقی از هکرها به دست آورده یا خریداری کند، به‌راحتی می‌تواند ضدویروس یا ضدبدافزار خود را از رقبایش متمایز کند. به این دلیل ‌که به اولین شرکتی تبدیل می‌شود که راه‌حلی برای یک مشکل ارائه کرده است. نکته جالب توجه آن‌که حتی برخی از سایت‌های اطلاع‌رسانی محبوب همچون وایرد برای گزارش اطلاعات دست‌اول از وب تاریک استفاده می‌کنند.

2019 سال حملات انکار سرویس توزیع‌شده و باج‌افزارها

حمیدرضا تائبی

09 بهمن 1397

کارشناسان امنیتی معتقدند: شیوع باج‌افزارها به این دلیل جهان‌شمول شده که حتی کاربران غیرحرفه‌ای و فاقد تجربه فنی با اتکا بر ابزارهای آماده، بدون دردسر خاصی می‌توانند زیرساخت‌های یک شبکه عظیم سازمانی را قربانی کنند. شاید این پرسش برای شما به وجود آید که چرا حملات باج‌افزاری تا به این اندازه محبوب شده‌اند؟ پاسخ ساده است. پیاده‌سازی این مدل حملات ساده بوده، خطرهای جدی را به شکل مستقیم متوجه هکرها نکرده و هزینه پیاده‌سازی آن ناچیز بوده است. هکرها و مجرمان سایبری از باج‌افزارها برای هدف قرار دادن سامانه‌های حیاتی همچون فایل سرورها و بانک‌های اطلاعاتی استفاده می‌کنند. حمله به سامانه‌ها و زیرساخت‌های سازمان‌ها در مقایسه با حمله به کامپیوترهای شخصی سود کلانی عاید هکرها می‌کند، زیرا صدها دستگاه مسیریاب و سوییچ قربانی می‌شوند. عدم رعایت اصول اولیه امنیتی مانند تهیه نسخه پشتیبان از فایل‌ها، ضریب موفقیت این حملات را دوچندان کرده است. هر اندازه بر تعداد سامانه‌ها و تجهیزاتی که در اثر یک حمله آسیب می‌بینند، افزوده شود، هکرها می‌توانند به همان نسبت باج بیشتری طلب کنند. از سوی دیگر، حملات انکار سرویس توزیع‌شده قرار دارند که شبکه‌های توزیع محتوا بهترین دفاع در برابر آن‌‌ها به شمار می‌روند. حملات سیلابی بزرگ در کسری از ثانیه می‌توانند خسارت‌های مالی فراوانی به وجود آورند. حملاتی که هیچ سازمانی دوست ندارد حتی برای یک‌بار هم که شده ضعیف‌ترین مدل آن را تجربه کند.

پس از هک شدن حساب کاربری چه کارهایی باید انجام دهیم؟

حمید رضا تائبی

05 دى 1397

کمپین‌های فیشینگ، حساب‌های جعلی ساخته‌شده در شبکه‌های اجتماعی و بدافزارها تنها نمونه کوچکی از دام‌هایی هستند که هکرها برای کاربران افکنده‌اند. اما سلسله پرسش‌های مرتبط با یکدیگر همچون «اگر روزگاری حساب کاربری ما هک شد، وظیفه ما در قبال این پیشامد چه خواهد بود؟» و از چه راهکارهایی برای محافظت از حساب‌های کاربری خود می‌توانیم استفاده کنیم؟» وجود دارند که سعی خواهیم کرد در ادامه ساده و کوتاه به آن‌ها پاسخ دهیم.

بات نت چیست و چرا بالقوه خطرناک است

حمید رضا تائبی

01 دى 1397

در دنیای امنیت کامپیوتری دو واژه خطرناک وجود دارد که تعامل مستقیمی با یکدیگر دارند. حمله‌های منع سرویس توزیع‌شده و بات‌نت‌ها دو اصطلاحی هستند که در ترکیب با یکدیگر هر زیرساختی را با چالش جدی روبه‌رو می‌کنند. در این میان، بات‌نت‌ها عملکردی به‌مراتب فراتر از یک تخریب ساده دارند. بات‌نت‌ها می‌توانند زمینه‌ساز انتشار اخباری جعلی و غیرواقعی شوند. درحالی‌که یک حمله منع سرویس توزیع‌شده به‌خودی‌خود خطرناک بوده و ما در شماره‌های گذشته به‌تفصیل درباره آن سخن گفته‌ایم، اما واقعیت دیگری در بطن این حمله قرار دارد. یک حمله منع سرویس توزیع‌شده زمانی به شکل درست و دقیقی به مرحله اجرا درمی‌آید که طیف گسترده‌ای از کامپیوترهایی که در کنترل هکرها قرار دارند، در آن واحد به یک هدف حمله کنند. کامپیوترهایی که به‌واسطه رخنه‌های نرم‌افزاری یا باز بودن پورت‌ها به‌گونه‌ای هک شده‌اند که مالک دستگاه از این موضوع اطلاع نداشته است. در این حالت هکر می‌تواند شبکه‌ای از کامپیوترهای زامبی را تحت کنترل خود قرار داده و انواع مختلفی از عملیات مجرمانه را انجام دهد. شبکه‌ای که در اصطلاح رایج به آن بات‌نت گفته می‌شود.

دیوارآتش از پیش ساخته شده ویندوز یک بسته امنیتی رایگان و قدرتمند

حمیدرضا تائبی

19 آبان 1397

ما برای محافظت از سامانه‌های خود به محصولات امنیتی قدرتمندی نیاز داریم. در این میان نقش دیوار آتش (firewall) از آن جهت حائز اهمیت است که به ما اطلاع می‌دهد چه اطلاعاتی به درون کامپیوتر ما وارد شده یا در حال خارج شدن از آن هستند. اطلاعاتی که ممکن است به شکل پنهانی از سامانه‌های ما خارج شوند. حصاری میان یک سامانه کامپیوتری و جهان خارج از آن ساده‌ترین تعریفی است که برای دیوار آتش (firewall) می‌توان ارائه کرد. اگر سامانه کامپیوتری شما به یک دیوار آتش خوب تجهیز شده باشد در بیشتر موارد از شما در برابر تهدیدات امنیتی محافظت به عمل می‌آورد.

5 باور اشتباه پیرامون بهبود امنیت وای‌فای

حمیدرضا تائبی

17 آبان 1397

فناوری وای‌فای در سال‌های اخیر پیشرفت‌های فراوانی داشته و به‌موازات این پیشرفت‌ها راهکارهای ایمن‌سازی شبکه‌های وای‌فای نیز پیشرفت کرده‌اند. درحالی‌که رویکردهای ایمن‌سازی متنوعی برای دفاع از شبکه‌های وای‌فای در برابر هکرها وجود دارد، اما واقعیت این است که برخی از راهکارهایی که ممکن است از طریق یک جست‌وجوی ساده اینترنتی آن‌ها را پیدا کنید نه تنها سود چندانی ندارند، بلکه ممکن است در برخی موارد دردسرهای مضاعفی برای شما به همراه آورند. با توجه به این‌که امروزه بیشتر کاربران از وای‌فای برای دسترسی به اینترنت و فضای مجازی استفاده می‌کنند در این نوشتار تصمیم گرفتیم، به بررسی پنج باور یا به عبارت دقیق‌تر افسانه‌ای بپردازیم که پیرامون ایمن‌سازی شبکه‌های وای‌فای وجود دارند اما در عمل از وای‌فای شما در برابر نفوذ هکری محافظت نمی‌کنند.

دعوت قوه قضاییه از هکرهای کلاه سفید

15 مهر 1397

رییس مرکز آمار و فناوری اطلاعات قوه قضاییه گفت: جوانان مستعد برای کشف باگ‌های امنیتی که اصطلاحاٌ به آنان هکر‌های سفید گفته می‌شود، در سامانه کلاه سفید ثبت نام کنند و در مسابقه‌هایی که از سوی این سامانه جهت کشف باگ پایگاه‌های مورد نظر صورت می‌گیرد، شرکت کنند.

ترکیب زنجیره بلوکی، بزرگ داده‌ها، یادگیری ماشین و جاوااسکریپت چطور امنیت ما را تامین می‌کنند

حمیدرضا تائبی

31 شهريور 1397

اگر به کلیدواژه‌هایی که در عنوان این مطلب درج‌شده دقت کنید، مشاهده می‌کنید که هر یک از این واژگان اقیانوسی از اطلاعات در خود مستتر کرده‌اند. حال تصور کنید شرکت‌های بزرگ تصمیم بگیرند این فناوری‌های قدرتمند را با یکدیگر ترکیب کرده و از آن‌ها استفاده کنند. نتیجه کار به‌راستی قابل‌ستایش خواهد بود. در چنین شرایطی نه تنها هکرها و مجرمان سایبری، بلکه ناشران تبلیغات نیز هیچ راه گریزی نخواهند داشت و مجبور خواهند شد متناسب با درخواست‌های کاربران گام بردارند.

چگونه می‌توانیم از شبکه، سرورها و نقاط پایانی کسب‌و‌کارمان در برابر هکرها محافظت کنیم؟

حمیدرضا تائبی

06 تير 1397

اگر مالک یک شرکت یا مدیر بخش فناوری اطلاعات سازمانی هستید، بدون تردید درباره خطرات بدافزارها، آسیب‌پذیری‌های روز صفر و باج‌افزارهایی همچون واناکرای یا نات‌پتیا خبرهای مفصلی را خوانده یا شنیده‌اید. واقعیت این است که در چند وقت اخیر حملات هکری رشد روزافزونی به خود گرفته‌اند که به سرقت رفتن رکوردهای اطلاعاتی تنها یکی از پیامدهای ناگوار این مدل حملات است. رشد روزافزون حملات باعث شده تا سازمان‌هایی که نگران آینده تجاری خود هستند، به بازنگری خط‌مشی‌های امنیتی خود بپردازند تا به این شکل از شدت آسیب‌های واردشده کم کنند. امنیت شبکه و به‌ویژه امنیت زیرساخت‌های ارتباطی یکی از مهم‌ترین گزاره‌های حال حاضر دنیای فناوری است. اما به‌عنوان مالک یا مدیر امنیتی یک سازمان از چه راهکارهایی برای ایمن‌سازی شبکه، سرور و نقاط پایانی استفاده کرده‌اید؟

70 درصد مراکز بهداشت و درمان افشای داده‌ها را تجربه کرده‌اند

حمیدرضا تائبی

03 خرداد 1397

گزارش منتشر شده از سوی شرکت Thales eSecurity نشان می‌دهد نزدیک به 70 درصد از سازمان‌های بهدا‌شت و درمان دست‌کم یکبار افشا اطلاعات را تجربه کرده‌اند. به واسطه آن‌که این صنعت به سرعت به سمت دیجیتالی شدن در حال حرکت است. شرکت Thales که در زمینه امنیت سایبری به فعالیت اشتغال دارد در گزارشی که به تازگی منتشر کرده با 451 پژوهشگر امنیتی و 1200 مدیر ارشد امنیت اطلاعات در سراسر جهان مصاحبه‌ای داشته و در قالب گزارش تهدیدات امنیتی حوزه بهداشت و درمان در سال 2018 اطلاعات نسبتا جالب اما نگران کننده‌ای را در اختیار ما قرار داده‌اند . در این گزارش آماده است که تنها 30 درصد از این سازمان‌ها به واسطه افشا اطلاعات آسیب‌ دیده‌اند که این رقم در مقایسه با سال 2016 میلادی کاهش 17 درصد را نشان می‌دهد.