پرچم فلسطین بالاست - ناراحت می شیم وقتی مردم فکر می کنند انانیموس یه گروهه، اون یه ایده است و هر کسی می تونه انانیموس باشه

در این یه هفته تا ۱۰ روز گذشته موجی از هک سایت های معتبر رو داشتیم.

گروه  Kdms مسئول هک شدن این سایت ها بود. سایت های Alexa، Avira، AVG و Red Tube در مرحله اول و سپس Metasploit و Rapid7 و بعد هم Eset و Bitdefender.

نکته مشترک سایت های گفته شده، سرویس دهنده های دامنه هاشونه. مثلا اون ۴ سایت اول همگی وسیله  Network Solutions ثبت شدند. شرایط هک، انگشت اتهام رو به سوی ثبت کننده های دامنه نشونه گرفته و خب درست هم است. مشخص شد که  Network Solutions به خاطر فریب خوردن یکی از کارمندهاش در یک حمله فیشینگ، بهش نفوذ شده. هکرها پس از نفوذ به این سرویس دهنده تونستند که DNS دامنه ها رو تغییر بدن به سرورهای خودشون که شامل پیام زیر بود:

بگذریم از حواشی و پیامشون و اینکه در ابتدا کارشناس ها چی فکر می کردن و بعدش به چه نتیجه ای رسیدن. اونها به جای خودش مهمه ولی از دید من نکته مهم تری وجود داره: نقطه شروع هک.

در سری بعدی سایت ها که متا اسپلویت و رپید۷ بود، شیوه تغییر DNS از فیشینگ هم ساده تر بود و یه جورایی شرم آور برای سرویس دهنده. هکرها با ارسال یه فکس تقلبی به register.com اونها رو فریب دادن تا DNS رو تغییر بدن. به قول HD Moore مدیر تحقیقات شرکت امنیتی rapid7 این هک شبیه اتفاق های سال ۱۹۶۴ بوده.

سرویس دهنده هایی در این سطح که کلاینت هایی در سطح جهانی دارند باید دقت بیشتری در سیستم های امنیتی داشته باشند. اول اینکه باید مروری بر دانش کارمندهاشون بکنند. در این شرایط معمولا کارشناس های امنیتی پیشنهاد برگذاری مانورهای امنیتی مثل حملات شبیه سازی شده فیشینگ رو می دن. دوم اینکه الگوریتم ثبت و تغییر اطلاعات کاربریشون رو به روز کنند و مطابق پیشرفت هکرها، خودشون رو ارتقا بدن.

من بارها و بارها در همین وبلاگ در مورد فیشینگ و حدودش گفتم و اینکه یک حمله موفق فیشینگ می تونه چه تبعاتی رو در پی داشته باشه. مهمترین نکته در فیشینگ اینه که کم دانش ترین کارمند شما می تونه کل سیستم رو زمین بزنه.

سایت IBTimes UK تونسته از طریق اکانت توییتر گروه KDMS و سپس از طریق ایمیلشون باهاشون یه مصاحبه رو ترتیب بده. جالبه بدونید که تا قبلا از هفته پیش کسی اسمی از این گروه نشنیده بود.

این گروه که از ۴ فلسطینی تشکیل شده و گویا نگارش انگلیسی خوبی هم نداشتن، گفته اند که ۳ هدف دارن:
آشنا کردن دنیا با فلسطین (از صطلاح قانونی Unlawfully murdered برای فلسطین استفاده کردند)
نشون بدن که امنیت کامل وجود نداره
سایت های معتبر و شناخته شده رو هک کنند تا پیامشون در تمام دنیا شنیده بشه

وقتی ازشون پرسیدن که بخشی از گروه انانیموس اند یا خیر، پاسخ همیشگی گروه های دیگه رو دادند: “ناراحت می شیم وقتی مردم فکر می کنند انانیموس یه گروهه، اون یه ایده است و هر کسی می تونه انانیموس باشه.”

منبع

گیک های دیوانه - بخش دوم « هکر فلسطینی در تایم‌لاین فیس‌بوک زاکربرگ به او یک باگ فیس‌بوک را تذکر داد! »

اگر یک هکر باشید و باگی را در فیس‌بوک پیدا کنید، این شانس را دارید که به این صفحه بروید، باگ را گزارش بدهید و پاداش بگیرید.

اما اگر باگ را گزارش بدهید و فیس‌بوک گزارش شما را نادیده بگیرد، چه؟

یک هکر فلسطینی به نام خلیل شریته، متوجه شیوه‌ای شده بود که با آن می‌شد تنظیمات امنیتی فیس‌بوک را دور زد و روی تایم‌لاین هر کسی، حتی اگر آن شخص دوست هم نباشد، نوشت.

او این نقص را طی امیلی گزارش داد، او روی تایم‌لاین «سارا گوین» -همکلاسی سابق زاکربرگ- مطلبی پست کرد و لینک این نوشته را برای کارمند بخش امنیتی فیس‌بوک فرستاد، اما این کارمند واکنشی نشان نداد.

شریته به این کارمند ایمیل زد و بار دیگر مطلب را گزارش داد، اما این بار کارمند پاسخ داد که : «متأسفم، این یک باگ نیست.»

متعاقب این پاسخ، شریته تصمیم گرفت که باگ را در تایم‌لاین رئیس فیس‌بوک بازتاب دهد.

با پست نوشته او در تایم‌لاین فیس‌بوک زاکربرگ، یک مهندس امنیتی دیگر متوجه شد، درخواست اطلاعات بیشتری در مورد این باگ کرد و بعد از گفتگویی بین این دو، برای احتیاط اکانتت فیس‌بوک شریته، معلق شد.

به شریته گفته شد که به خاطر اینکه در بار اول جزئیات لازم را ننوشته بود و امکان باسازی باگ و آزمایش آن وجود نداشت، به او پاسخی داده نشده بود، همچنین با او گفته شد که فیس‌بوک به او برای گزارش این باگ، مبلغی پرداخت نخواهد کرد، چون کار شریته ناقض قوانین فیس‌بوک بوده است.

منبع