وبسایت سازمان CIA هک شد
طی حملات DDOS که در روز چهارشنبه ( ۱۵ ژوئن ۲۰۱۱ ) صورت گرفت ، وبسایت سازمان سیا برای مدتی از کار افتاد . بدون شک انگشت اتهام همه به سوی گروه Lulzsec Hacktivist نشانه رفته است . این گروه به تازگی با انجام برخی حملات علیه وبسایت های شرکتی ، سازمانی و عادی آنها را غیر فعال کرده و یا به سرقت اطلاعات شخصی با سو استفاده از حفره های امنیتی ، شهره عام و خاص شده اند .
از اکانت توییتر این گروه نیز توییتی ارسال شده است که به نظر میرسد مهر تاییدی بر انجام این حمله باشد .
تنها در طی چند هفته گذشته ، لیستی طولانی از حملاتی که Lulzsec انجام داده است در دسترس میباشد . به عنوان مثال در اوایل این ماه ، وبسایت InfraGard که وابسته به پلیس فدرال آمریکا ( FBI ) میباشد توسط این گروه هک شده و نام های کاربری ، کلمات عبور و ایمیل های موجود ، افشا شدند . Lulzsec همچنین در اوایل این هفته ، اطلاعاتی در مورد وب سرورهای سنای آمریکا را در اینترنت پخش کرد . البته احتمال اینکه اطلاعات حساسی در این حمله به سرقت رفته باشند ، کم است ولی نمیتوان گفت که این حمله آسیبی نیز وارد نکرده است .
منبع : بلاگ امنیتی شرکت سوفوس
سلام علیرضا
از اینکه گروه Lulzsec Hacktivist تونسته با حملات DDOS وب سایت CIA و FBI هک بکنند هیچ تعجب نکردم
چرا که در این وب سایت ها لز ساخت هار قدیمی برنامه نویسی که از زمان سخت انها تا به الان هیچ تغییر در انها داده نشده.
این فقط مخصوص ایالات متحده نیست چرا که در کل دنیا برنامه نویس هایی که مسلط به زبان ها برنامه نویسی نیستند به وفرو پیدا میشن که با ساخت برنامه های تحت وب و قرار دادن ان در شبکه جهانی مشکلاتی به همراه خواهند اورد.
هر چند که قانون سایبری ایالات متحده (آمریکا) خیلی سخت گیرانه و برخورد قاظع میکنند اما همین هک کردن ها پرتال یا وب سایت ها بچه گانه میتواند یک تحرکی برای مسئولان باشد تا به ساختار شبکه جهانی خود یک دستی استین زد و به نو و بروز بودن تجهیزات و شبکه خود اقدام کنند.
هر کسی با داشتن مقداری زبان و مهارت در زبان ها برنامه نویسی قادر خواهد بود یک وب سایت از کار بیندازد که با تجهیزات سخت افزار و نرم افزاری در صورت بروز بودن از عمل هک وب سایت جلوگیری میکنند.
متداول ترین روش هک وب سایت های ASPX و PHP ساخته میشوند تزریق کدهای INJECSHEN که به راحتی هر چه تمام تر مدیریت یک وب سایت در دست گرفت و هر بلایی سر اون میشه اورد.
اما با استفاده از قوانین و توابعی میتوان از این فجایع اسف بار INJECSHEN جلوگیری کرد.
در کل کلامم این بود که هر چیز که ساخته شد کامل نیست و باید مشکلات او رو برظرف و توسعه داد نه اینکه درستش کردم ول بکنیم به امان خدا پس صحیح سالم بمونه
سایت CIA (Central Intelligence Agency)صحیح سالم میاد بالا از SSL v3.0 128 bit ARC4 (2048 bit RSA/SHA) که اخرین نسخه است دارند استفاده میکنند
سلام .
ناصر جان اشاره شده که این حمله در روز چهارشنبه صورت گرفته و بعد از ساعاتی مشکل رو حل کردن و سایت درست بالا میاد .
موفق باشی ………
باچه روشی هک شد؟
یکی به دادم برسه !من برای تکمیل پایان نامه ام که در مورد تکنیک های هکه باید وقایع هک رو به همراه تاریخ اتفاق ، روشی که با آن هک صورت گرفته و… جمع آوری کنم،
روش ها:social engineering,DOS,sniffing,sql injection,trojans & backdoors
لطفاًاگه در این رابطه مطلبی دارید ارسال کنید.ممنون.
سلام دوست عزیز .
فکر کنم این لینک به دردت بخوره .
موفق باشی ………..