TNT

با 399 دلار به سرورهاي وزارت دفاع آمريكا دسترسی داشته باشيد

Recommended Posts

محققان هشدار داده‌اند هكرها بعد از هك كردن سرورهاي مربوط به سيستم هاي آموزشي، نظامي و دولتي در آمريكا اطلاعات آنها را با قيمت هاي كلان به فروش مي رسانند.
بر اساس گزارش موسسه ايمپروا، فروش اطلاعات حساس و محرمانه ذخيره شده بر روي اين سرورها به يك كسب و كار پررونق براي هكرها مبدل شده و آنان از اين طريق مبالغ كلاني را به جيب مي زنند.
در يك مورد هكري در ازاي دريافت 499 دلار به كاربر علاقه‌مند امكان مي داده تا به سيستم هاي ارتش آمريكا و گارد ملي اين كشور دسترسي پيدا كند و اطلاعات موجود در آنها را مشاهده كند. در صورت پرداخت مبالغ بيشتر دسترسي به سرورهاي سايت هاي دولتي و آموزشي وابسته به دولت نيز امكان پذير مي شود.
افشاي اين مساله باعث نگرانش شديد در ميان نهادهاي دولتي و نظامي در آمريكا شده كه هميشه مدعي امنيت كامل شبكه هاي رايانه اي خود بوده اند.
جالب آنكه در يك مورد هكرها با دريافت 399 دلار دسترسي كامل در حد administrator را به سرورهاي وزارت دفاع آمريكا ممكن كرده اند. البته دسترسي به اطلاعات كم اهميت تر مانند وب سايت وزارت خارجه آمريكا يا وب سايت دولت ايتاليا با پرداخت تنها 55 دلار ممكن است.
كاربراني كه پول كافي براي كنترل سرورهاي يك سايت نداشته باشند هم مي توانند با پرداخت تنها 20 دلار به ازاي هر ركورد به اطلاعات مورد نظر دسترسي پيدا كنند. به نظر مي رسد ضعف در فايل هاي SQL يكي از عوامل اصلي موفقيت اين حملات باشد.
[url=http://www.itiran.com/?type=news&id=13847]منبع[/url]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
باسلام

[quote]جالب آنكه در يك مورد هكرها با دريافت 399 دلار دسترسي كامل در حد administrator را به سرورهاي وزارت دفاع آمريكا ممكن كرده اند.[/quote]

اولا اگه بشه همچین کاری کرد دیگه قیمتش 399 دلار نخواهد بود. شاید 399 هزار دلار باشه.

دوما این حرفرو کسی میزنه که نمیدونه اختیارات Admin در یک سرور چیه؟(اشاره به منبع)

[quote]كاربراني كه پول كافي براي كنترل سرورهاي يك سايت نداشته باشند هم مي توانند با پرداخت تنها 20 دلار به ازاي هر ركورد به اطلاعات مورد نظر دسترسي پيدا كنند. به نظر مي رسد ضعف در فايل هاي SQL يكي از عوامل اصلي موفقيت اين حملات باشد.[/quote]

جهت اطلاع عرض کنم رابط DBMS بانک اطلاعاتی چنین سرورهایی که محرمانه و فوق محرمانه طبقه بندی میشن مطلقا از SQL استفاده نمیکنه و بسیار پیشرفته تر از این حرفهاست.

در ثانی منبعی که خبرشو به نقل از برخی خبر گذاری ها نشر میده ، یعنی داره حرف از روی هوا
میزنه و شما هم زیاد جدی نگیر.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
پولاتونا جمع کنید به همین سرورهای مراکز دولتی ایرانی کمک کنید ، از بی بضاعتی ببنید به چه روزی افتادن icon_eek

http://shabgard.org/forums/showthread.php?t=22269

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
نه برادر مناتفاقا در تمام سیستم های امریکا اس کیو ال سرور استفاده میشه منتها با داشتن کد و پشتیبانی خود مایکروسافت قبلا فکر نمی کردن مشکلی باشه ولی با هک شدنشون و دزدیده شدن اطلاعات اف 35 توسط چینیها تازه فهمیدن چی به سرشون اومده و سیستم ها رو به روز کردن.
این اونهایی هست که مشخص میشه معلوم نیست چقدر درز اطلاعات هم هست که کشف نشده و یا در گذشته اتفاق افتاده شما فکر نکنین که امریکا و سیستم هاش اینقدر هم نفوذ ناپذیر نیست.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
فكر كنم ارتش سايبري ايران بتونه حسابي حالشون رو بگيره و سيستمشون رو هك كنه. icon_eek

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
[quote]
نه برادر مناتفاقا در تمام سیستم های امریکا اس کیو ال سرور استفاده میشه منتها با داشتن کد و پشتیبانی خود مایکروسافت قبلا فکر نمی کردن مشکلی باشه ولی با هک شدنشون و [u]دزدیده شدن اطلاعات اف 35 توسط چینیها [/u]تازه فهمیدن چی به سرشون اومده و سیستم ها رو به روز کردن.
این اونهایی هست که مشخص میشه معلوم نیست چقدر درز اطلاعات هم هست که کشف نشده و یا در گذشته اتفاق افتاده شما فکر نکنین که امریکا و سیستم هاش اینقدر هم نفوذ ناپذیر نیست.
[/quote]

icon_eek :oops: یعنی بلو پرینت ها رو روی سروری که یه اینتذنت وصل هست گذاشتن.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
با سلام

[quote]نه برادر مناتفاقا در تمام سیستم های امریکا اس کیو ال سرور استفاده میشه منتها با داشتن کد و پشتیبانی خود مایکروسافت قبلا فکر نمی کردن مشکلی باشه ولی با هک شدنشون و دزدیده شدن اطلاعات اف 35 توسط چینیها تازه فهمیدن چی به سرشون اومده و سیستم ها رو به روز کردن.
این اونهایی هست که مشخص میشه معلوم نیست چقدر درز اطلاعات هم هست که کشف نشده و یا در گذشته اتفاق افتاده شما فکر نکنین که امریکا و سیستم هاش اینقدر هم نفوذ ناپذیر نیست.[/quote]

Opera ی عزیز:

مطمئنا همونطور اشراف دارید همچنین مراکزی برای اینکه از لحاظ امنیت در فضای شبکه تأمین باشن باید قویترین ملاحضات امنیتی رو در نظر بگیرند.

شما برای اینکه بدونی این ملاحضات امنیتی چیه یه سری به مقالات
NIST) - National Institute of standard and technology ) بزنید که این مقالات مربوطه به
U.S development of Commerce

البته اگه بتونین این مقلات رو بخونید یا دریافت کنید.
در اونجا با انبوهی از چالشهای امنیتی و راهکارهای مقابله با اونها مواجه میشید که دولت آمریکا مراکز دولتی که حتی طبق بندی اطلاعاتی ندارن رو ملزم به رعایت اونها میکنه. پس باید بدونیم که برای مراکزی آنلاینی که اطلاعات محرمانه در اونها وجود داره ملاحضاتی در نظر گرفته میشه که حتی به بیرون درز نمیکنه.

حالا من کاری ندارم که هکرهای شخصی یا سازمانیافته می تونن این ملاحضات رو دور بزنن یا نه. ولی همینقدر بدونین که اگه بنا بر استفاده از SQL باشه ، منظور بانکی بر اساس هسته SQL خواهد بود نه چیزی که ما هم اینجا به عنوان SQL میشناسیم.

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر
مهمان
این موضوع نسبت به پاسخ بیشتر بسته شده است.

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.