تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 7 از 7

موضوع: هک سرور بیت دفندر و درخواست باج توسط هکر

  1. #1

    news هک سرور بیت دفندر و درخواست باج توسط هکر

    به گزارش ترفندستان, به نقل از اندرنیوز, ناشر محصولات امنیتی بیت دفندر قربانی هک یکی از سرورهای خود شده و هکر داده های شخصی کاربران را ربوده و سپس تلاش کرده تا در قبال سکوت خود از بیت دفندر باج بگیرد.

    این هکر با نام مستعار DetoxRansome موفق شده داده های شناسائی محرمانه کاربران را روی سرور هک شده برباید.

    وی موفق شده به یک درصد داده های شناسائی کل مشتریان بیت دفندر دست یابد و برای اثبات گفته خود لیستی از نام کاربران و رمز عبور بیش از دویست و پنجاه حساب کاربری را داده که بعضی از انها فعال میباشند.

    بیت دفندر این سرقت را تائید کرده و افزوده است که این پایگاه داده فقط چند اکانتی مربوط به شرکتهای کوچک و متوسط داشته و شامل اکانت شرکتهای بزرگ و سایر مشتریان نمیشود.

    اما در همه این موضوع انچه حیرت انگیز است این است که رمز عبورها رمزنگاری نشده بوده اند که این از جانب یک ناشر محصولات امنیتی هم عجیب و هم نا امید کننده است و باید امیدوار بود که در اینده این وضعیت بهتر گردد.

    DetoxRansome داده های ربوده شده را روی وب زیر زمینی به مبلغ هشت بیت کوئین بفروش گذاشته و قید کرده که اسیب پذیری مربوط به سرویس Amazon Elastic Web میشود که اغلب با اس اس ال مشکل دارد. وی با روش sniffing توانسته به این داده ها دست یابد.

    اکنون تمام رمز عبورهای ربوده شده ریست شده و تحقیقاتی عمیق در جریان است.

    به نقل از ونمینوت, این هکر مطالبه 15000 دلار کرده بوده تا این اطلاعات را انلاین قرار ندهد. اما بیت دفندر حاضر به پرداخت این باج نشده و در نتیجه وی 250 رمز عبور را روی وب قرار داده است.

    ایا واقعا یک متخصص امنیت میتواندخطای ذخیره رمز عبورها بدون رمز نگاری انها را مرتکب گردد ؟ بیت دفندر حاضر به پاسخ به این پرسش نیست که البته این خود پاسخی است.

    این شرکت مستقر در رومانی قید کرده که کمتر از یک درصد حسابهای کاربری شامل این هک میشوند و رمز عبور انها را ریست کرده است و میافزاید که اگر هکر از اسیب پذیری شناخته شده ای که مربوط یک خطای انسانی است استفاده ننموده بود موفق به این هک نمیشد.

    این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
  2. #2
    تاریخ عضویت
    May 2015
    محل سکونت
    Iran
    پست‌ها
    158

    BitDefender Google-Chrome Windows-10 Irancell
    نوع و سرعت اینترنت: ADSL-2 Mb/S
    سپاس (اهدایی)
    259
    سپاس (دریافتی)
    217
    نوشته ‌های وبلاگ
    4

    پیش فرض

    25000 دلار که اونطرف حقوق یه معلم با اضافه کاره
  3. #3
  4. #4
    تاریخ عضویت
    May 2015
    محل سکونت
    Iran
    پست‌ها
    158

    BitDefender Google-Chrome Windows-10 Irancell
    نوع و سرعت اینترنت: ADSL-2 Mb/S
    سپاس (اهدایی)
    259
    سپاس (دریافتی)
    217
    نوشته ‌های وبلاگ
    4

    پیش فرض

    نقل قول نوشته اصلی توسط ZzBb [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]
    15000 دلار بوده و من اشتباه تایپ کرده بودم که تصحیح کردم.
    با این پول که جناب هکر درخواست کرده آژانس هم راش نمیدن حتما واسه خودش آرمان هایی داشته
  5. #5
    تاریخ عضویت
    Mar 2013
    محل سکونت
    www.disna.ir
    پست‌ها
    92

    سپاس (اهدایی)
    19
    سپاس (دریافتی)
    34

    پیش فرض

    نقل قول نوشته اصلی توسط OverLord2080 [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]
    25000 دلار که اونطرف حقوق یه معلم با اضافه کاره
    مگه بیت دفندر چقدر درآمد داره ؟!

    بیت دیفندر هم مثل کسپرسکی و آویرا و ... جزء شرکتهای خیلی کوچیک ضد ویروس به حساب میان و طبیعتآ انتظار زیادی ازشون نمیره .

    عمده مشتری های بیت دفندر ، در حقیقت مشتریش نیستن ، بلکه محصولات رایگانش رو استفاده میکنن .

    کاربرها و شرکتها و سازمانهایی که امنیت رو به معنی واقعی میخوان تجربه کنن ی راست میرن سراغ برندهای بزرگ و معتبر و با سابقه امنیتی و آنتی ویروس
    خبرنامه امنیت فناوری اطلاعات ایران
    www.DISNA.ir
  6. #6
    تاریخ عضویت
    Jan 2014
    پست‌ها
    13,604

    360-Internet-Security Cyberfox Windows-10 Irancell
    نوع و سرعت اینترنت: Wireless-2 Mb/S
    سپاس (اهدایی)
    18150
    سپاس (دریافتی)
    17816
    نوشته ‌های وبلاگ
    38

    پیش فرض

    چند روز پیش کمپانی کسپرسکی یک بوت (bot) را در سیستم های بیت دیفندر کشف کرد و حالا خود بیت دیفندر با تائید این نکته، در واقع به صورت رسمی اعلام کرد که هک شده است.
    .
    دیگر شرکت های فعال در این زمینه هم هک شده اند.(البته اشتباه بیت دفندر واقعا جای تعجب داره)
    .
    Avira
    .
    AVG
    .
    ESET
    .
    Kaspersky
    ===========================
    منابع:[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]
    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ][تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]

    ================================================== =======================================
    کاربر گرامی ([تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ])
    .....
    به جای یه پست دیگه؛تو ویرایش همین مطلب به سوالتون جواب میدم.
    .
    (اینکه گفتید شما 24 ساعته دنیای امنیت رو زیر و رو می کنید.باید بگم موفق باشید.(بله ما یک کاربر عادی هستیمدر کنار بزرگان ترفندستان به کسب دانش مشغولیم.
    در مورد منابع ذکر شده،نیازی به تایید نداره؛دوستان ترفندستان خودشون چشم دارند!!!خبر و منابع رو نگاه می کنند؛اعتبار این سایت ها اگر نیاز به تایید شما داره بحث جداگانه ای داره)
    .
    دوم اینکه کسپرسکی و اسمارت سکیوریتی..اویرا...یا هر شرکت دیگه چه کاری انجام داده به خودشون مربوط میشه.
    .
    من یه فایروال ESET نصب کردم از کارش هم راضی هستم.(کارهای شرکت ها مربوط به خودشون هست)
    .
    در ترفندستان هم دوستان از تمامی محصولات استفاده می کنند.(در سمت راست دیده میشه؛از همه نوع سلیقه وجود داره)
    .
    اینکه شما میگی کسپر هک شده.شرکت های دیگه هم هک شده که گفتم.
    .
    نمونه خبر
    .
    شرکت آنتی‌ویروس Avast هک شده است که در نتیجه آن، نام‌های کاربری، کلمات عبور درهم‌سازی شده و آدرس‌های ایمیل اعضای آن لو رفته است.

    این شرکت که به واسطه ابزارهای رایگان آنتی‌ویروس خود شناخته می‌شود، این نشت داده‌ها را تأیید کرده‌است و تا زمانی که تحقیقات خود را در این مورد انجام دهد، فروم مذکور را آفلاین کرده است.

    Avast تأکید کرده است که در این اتفاق، هیچ داده مالی لو نرفته است و کمتر از 0.2 درصد از 200 میلیون کاربر Avast تحت تأثیر این هک قرار گرفته‌اند.
    منبع:[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]
    ================================================== =================
    ویرایش توسط محمود 8080 : August 13th, 2015 در ساعت 19:19



    کانال اطلاع رسانی لیسانس رایگان برنامه ها

    تلگرام

  7. #7
    تاریخ عضویت
    Mar 2013
    محل سکونت
    www.disna.ir
    پست‌ها
    92

    سپاس (اهدایی)
    19
    سپاس (دریافتی)
    34

    پیش فرض

    نقل قول نوشته اصلی توسط محمود 8080 [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]
    چند روز پیش کمپانی کسپرسکی یک بوت (bot) را در سیستم های بیت دیفندر کشف کرد و حالا خود بیت دیفندر با تائید این نکته، در واقع به صورت رسمی اعلام کرد که هک شده است.
    .
    دیگر شرکت های فعال در این زمینه هم هک شده اند.(البته اشتباه بیت دفندر واقعا جای تعجب داره)
    .
    Avira
    .
    AVG
    .
    ESET
    .
    Kaspersky
    ===========================
    منابع:[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]
    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ][تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]
    اول اینکه منبع بدین .... و لینک اصلی و معتبر .
    دوم اینکه منبع فارسی هم میدین معتبر باشه . یعنی تو منبعتون سابقه دروغ نویسی و خالی بندی نویسی نبوده باشه .
    سوم اینکه کسپرسکی در حدی نیست که در حوزه امنیت اظهار نظر کنه .
    شاید یکی مثل شما که کاربر عادی هستین و به صورت تخصصی و ریز اخبار رو دنبال میکنین فکر کنین کسپرسکی یا همچین شرکتهایی در سطح کسپرسکی خیلی بزرگ و معتبر هستن . ولی برای ماها که 24 ساعته داریم دنیای امنیت رو زیر و رو میکنیم این شرکت حتی در حد خاله بازی و بچه های کودکانه هم قبولش نداریم .

    چهارم اینکه کسپرسکی ب عنوان ی شرکت باید خجالت بکشه . چون سابقه کلاهبرداری و دروغگویی داره و شرکت معتبری محسوب نمیشه .

    پنجم اینکه خود کسپرسکی بارها و بارها هک شده . آخرین نمونش ویروس دوکو 2 که برای حدود 8-9 ماه سیستمها و سرورهای کسپرسکی و مشتری هاش رو آلوده کرده بود و داشته ازشون جاسوسی و سرقت اطلاعات میکرده .

    منبع خواستین کافیه برین سایت [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] و یا تو گوگل اون چیزی که بهش اشاره کردم رو بزنین و لینکهای دیسنا رو بخونین .

    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] خبر رو ترجمه میکنه و لینک و منبع و مستندات و پرینت اسکرینش رو میذاره .

    به خاطر همین دیسنا تا الان چندین بار شرکتهایی مثل کسپرسکی تو وب سایتشون تغییرات دادن .

    چند تا خبر دروغ و اشتباه میخوایی از اون منابعی که نوشتی برات در بیاریم ؟! اینا 4 تا لایسنس میارن میفروشن فکر کردن متخصص امنیتن .

    متاسفانه تو ایران اکثر آدمهایی که تو حوزه اطلاع رسانی امنیت اطلاعات و ضد ویروسها کار میکنن آدمهای درستی نیستن و وقتی کسی درست کار میکنه سعی میشه جلوش رو بگیرن .

    برای نمونه :

    شرکت ESET برای اینکه جلوی دسترسی مشتری هاش رو به سایت دیسنا رو بگیره آدرس [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] رو اکثر بازدید و سرچ ها بهش میشه رو مسدود کرده .

    کسپرسکی هم تو سال 2010 میخواست از طریق اعمال فشار به ثبت کننده دامنه دیسنا دات آی آر ( یعنی [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]) که اون موقع نمایندش بود ، فعالیت دیسنا رو مختل و متوقف کنه و بعدش هم سعی کرد با همکاری نماینده هاش تو ایران و امارات و دفترش تو دبی فعالیت های خبری و آموزشی دیسنا و [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] را کمتر جلوه بده .

    از طرفی کسپرسکی بابت منتشر نشدن اخبار دیسنا و آگهی های دورانتاش تو رسانه های ایرانی به رسانه ها و خبرنگارا و رسانه های ایرانی هزینه های زیادی پرداخت میکنه .

    ولی سایت دیسنا رو مستقیم بلاک نکرده چون هزینه زیادی براش ایجاد میکنه و مثلآ میخواد بگه براش مهم نیست .

    بهر حال بهتره همچین شرکتهایی رو فراموش کنین . اینا تو حوزه امنیت بیشتر نقش خاله بازی رو ایفاء میکنن فقط سعی دارن با 4 تا خبر برای خودشون مشتری جور کنن .

    شما برو ببین غولهای فناوری مثل Cisco - IBM - HP - DELL - VMware - Citrix و ... از تکنولوژی های امنیتی کیا استفاده میکنن و سالی چند کنفرانس با کدوم شرکتها میذارن .

    پیشنهاد میکنم بری درباره شرکتهایی مثل ترندمیکرو ، وب روت ، سیمنتک و مکافی کمی تحقیق کنی و اخبار و قراردادهاشون رو پیگیری کنی .

    تمام سیاه بازی و سر و صدای شرکتهایی مثل کسپرسکی فقط برای اینه که فکر و ذهن کاربرها مخصوصآ کاربرهای ایرانی رو ب خودشون مشغول کنن تا سراغ برندها و مخصوصآ شرکتهای معتبر ایرانی توزیع کننده ضد ویروس نرن .
    ویرایش توسط disna : August 13th, 2015 در ساعت 18:24
    خبرنامه امنیت فناوری اطلاعات ایران
    www.DISNA.ir
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. باز كردن پورت usb كه توسط سرور قفل شده
    توسط coyote_coquetry در انجمن پرسش و پاسخ و مباحث فنی پیرامون آنتی ویروس‌ها، فایروال‌ها، ویروس‌ها، بدافزارها و...
    پاسخ: 1
    آخرين نوشته: April 14th, 2019, 21:03
  2. انتقال دادن فایل بین دو سرور توسط php
    توسط maryamsitedar در انجمن طراحی سایت و برنامه‌نویسی تحت وب
    پاسخ: 0
    آخرين نوشته: June 18th, 2014, 13:49
  3. پاسخ: 0
    آخرين نوشته: June 23rd, 2011, 20:07
  4. محدودیت دانلود فایلهای mp3 توسط سرور
    توسط kohsorkhi در انجمن موضوعات عمومی اینترنت
    پاسخ: 2
    آخرين نوشته: July 21st, 2010, 05:52
  5. ارتباط آسان با سرور های FTP توسط نرم افزار FTP Now 2.6.84
    توسط milad_cannavaro در انجمن دانلود نرم‌افزارهای اینترنت و شبکه
    پاسخ: 0
    آخرين نوشته: March 29th, 2008, 20:25

کاربرانی که این تاپیک را مشاهده کرده اند: 0

هیچ عضوی در لیست وجود ندارد.

کلمات کلیدی این موضوع

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 13:57 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.