هک

رخنه کردن^[۱] یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است. و کرک نیز به معنی رمزگشایی است و کراکر به فرد گشاینده رمز می‌گویند.

گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی، نقاشی و... نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد.

محتویات ۱ تاریخچه ۲ در اصطلاح ۳ در ادبیات ۴ در ایران ۵ رخنه‌گرهای کلاه سفید ۶ رخنه‌گرهای کلاه سیاه ۷ رخنه‌گران کلاه خاکستری ۸ رخنه‌گر‌های کلاه صورتی ۹ هکر کلاه سیاه یا سفید MEO ۱۰ منابع ۱۱ جُستارهای وابسته

تاریخچه

تاریخچهٔ استفاده از واژه هک و هکر به استفاده آن در موسسه فناوری ماساچوست در سال ۱۹۶۰ برمی‌گردد. معنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بوده‌است. این واژه همراه با واژه مشتق شده دیگر آن هکر، به معنی کسی می‌باشد که توانایی پیاده سازی و ساخت هک‌های جدید را دارد.

در اصطلاح

در اصطلاح روزمره، رخنه کردن به معنی نفوذ به یک سیستم رایانه‌ای می‌باشد و رخنه‌گر کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره‌برداری نماید.

در ادبیات

در ادبیات در کل به معنی سوراخ کردن می‌باشد

در ایران

وب‌گاه‌های اینترنتی دولتی در ایران تاکنون چندین بار مورد حمله رخنه‌گرها قرار گرفته‌است در ۲۹ شهریور ۱۳۸۶ وب‌گاه رسمی صدا و سیمای جمهوری اسلامی ایران مورد حمله رخنه‌گران قرار گرفت وبه مدت نیم ساعت پیامی علیه محمود احمدی نژاد رئیس جمهور وقت ایران جایگزین متن اصلی این وبگاه شد.^[۲] وبگاه وزارت ارتباطات و فن آوری اطلاعات ایران و وبگاه شبکه چهار سیمای جمهوری اسلامی ایران نیز در فروردین ۱۳۸۶ مورد حمله رخنه‌گران قرار گرفت در مردادماه سال ۱۳۸۵ نیز وب‌نوشت شخصی محمود احمدی نژاد مورد حمله رخنه‌گرها واقع شد.^[۳]

رخنه‌گرهای کلاه سفید

رخنه‌گرهای کلاه سفید^[۴] به رخنه‌گرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه.^[۵]

رخنه‌گرهای کلاه سیاه

رخنه‌گرهای کلاه سیاه^[۶] به رخنه‌گرهای ضد رخنه‌گرهای کلاه سفید گفته می‌شود. این رخنه‌گرها کار خرابکاری و صدمه زدن به اطلاعات شما را دارند و اگر می‌خواهید از صدمات آنها جلوگیری کنید باید از رخنه‌گران کلاه سفید ورژن جدید استفاده کنید رخنه‌گران کلاه سفید در انتی ویروس‌ها هستند.^[۷]

رخنه‌گران کلاه خاکستری

هدف این هکرها بیشتر تفریح است و برای خود کار می‌کنند. نام دیگر این گروه واکر است. هدف این هکرها (کراکر یا رمزگشایان) دزدی اطلاعات دیگر رایانه‌ها است و صدمه‌ای به خود کامپیوترهای مقصد وارد نمی‌کنند. تفاوت این نوع هکرها با هکرهای کلاه سیاه در این است که هکرهای کلاه خاکستری تنها با هدف سرقت اطلاعات با ارزش به شبکه‌ها نفوذ می‌کنند. سطح علمی این هکرها نسبت به هکرهای کلاه سفید به مراتب کمتر است و از سوی این گروه از هکرها از گروه هکرهای کلاه سیاه به مراتب کم خطرتر هستند چراکه به سیستم قربانی آسیب چندانی وارد نمی‌کنند. این گروه اطلاعات را برای خود سرقت می‌کنند و آنرا انتشار عمومی می‌دهند شاید به دلیل تفریح و گوشزد کردن نقص فنی و یا شاید به دلیل تفریح و یا اینکه مردم را راجع به موضوعی آگاه سازند.

نام دیگر این گروه Whacker می‌باشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف می‌باشد و صدمه‌ای به کامپیوترها وارد نمی‌کنند. این گروه کدهای ورود به سیستم‌های امنیتی را پیدا کرده و به داخل آن نفوذ می‌کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار می‌دهند. در سال ۱۹۹۴ یک هکر یا واکر ژاپنی به سایت NASA آمریکا نفوذ پیدا کرد و تمامی اسناد محرمانـه متعلق به این سازمان را ربود و به طور رایگان بر روی اینترنت در اختیار عموم قرار داد.^[۸]

رخنه‌گر‌های کلاه صورتی

اینان آن دسته از کسانی هستند به صورت غیر حرفه‌ای اغلب بدون هدف خاص یا علم برنامه نویسی و عموما با برنامه ‌های مربوطه که خریداری کرده‌اند دست به هک (کرک کردن یا رمز گشایی و یا رخنه گری) می‌زنند.

اکثر این افراد را جوان‌هایی تشکیل می‌دهند که برای اهدافی مانند رو کم کنی، تلافی و... دست به این کار می‌زنند.^[۹]

هکر کلاه سیاه یا سفید MEO

این هکر معروف تا به حالا چندین بار به سازمان های دولتی آمریکا با هدف نشان دادن نقص امنیتی سایت ها و سازمان های دولتی حمله کرده است.گفته می شود طبق اطلاعات او یک هکر ایرانی است. این هکر در دنیای مجازی به MEO معروف است. از جمله کارهای بزرگ او می توان هک کردن شبکه اجتماعی فیسبوک (Facebook.com) اشاره کرد و طبق پیامی که به مدیران سایت فیس بوک نوشته بود باز هم هدف خود را نشان دادن ضعف امنیتی فیسبوک معرفی کرد. او همچنین یکی از حساب های بانکی آمریکا را به مبلغ 40 میلیون دلار به سرقت برد. او همچنین در هک کردن یک سایت سوییسی ضد اسلامی نقش بزرگی را ایفا کرده است. بنابراین،او یک هکر کلاه سفید است یا کلاه سیاه؟ جدید:او به تازگی یک پروفایل فیسبوک را هک کرده است. (نام پروفایل هک شده 

چگونه هکرها شما را با فیلم و ویدیوهای تله الوده میکنند ؟

روشی که به نظر میرسد جدید باشد اخیرا روی شبکه های دانلود مستقیم و P2P غوغا میکند

اندرنیور اخیرا با مواردی برخورد کرده که لازم دانسته در مورد ان تحقیق کرده و با روشی که فعلا روی وب همیشه حضور داشته و دانلود کنندگان فیلمهای انلاین را قربانی میکند اشنا شود و بیشتر در مورد ان اطلاعات به دست بیاورد. فقط تعداد افرادی را که در سرتاسر جهان میتوانند الوده شوند را مجسم کنید.

 

شاید عده ای انرا باور نکرده و نپذیرند اما واقعا این چنین چیزی وجود دارد. برای نوشتن این مقاله ما مثالی واقعی را برگزیده و ازمایش کردیم.

 

یکی از فیلمهای بسیار معروف فعلی که روی شبکه های اجتماعی زیاد از ان صحبت میشود, فیلم Fast & Furious 6 میباشد. در نتیجه این فیلم برای ازمایش انتخاب شده است.

 

تصور کنید که شما مایلید که انرا با کیفیت خوب و نه TS/SC روی نت برای دانلود بیابید. مسلما به سمت فایلهای DVDRIP یا BDRIP خواهید رفت. اما واقع بین باشیم. این فایل نمیتواند موجود باشد. تاریخ روی پرده رفتن این فیلم در ۲۲ مه در فرانسه و ۲۴ مه در امریکا بوده است و در زمانیکه این مقاله نوشته میشود یعنی ۲۷ مه, روی وب نمیتوانسته موجود باشد. به همین دلیل است که اندرنیوز برای ازمایش این فیلم را برگزیده است. مسلما میتوانستیم هر فیلم جدید دیگری را بطور تصادفی انتخاب کنیم اما در هر حال نتیجه همان است.

 

در ابتدا با تایپ نام این فیلم در جستجوی ان بر امدیم. فورا هزاران نتیجه نمایش داده شدند. هر چند که بسیار تعجب اور است اما این فیلم روی سایتهای تخصصی بسیاری ذکر شده است. اولین نتیایج جستجو را ازمایش کردیم. همه انها سایتهای وارز و از نوع دایرکتور لینکها برای فایلهای این فیلم بوند که یا لینک ها موجود نبوده و یا به جائی منتهی نشده و در واقع لینکهای فاقد محتوا بوده و یا لینکهائی بودند که به سوی صفحات یک سایت همکار که برای افزایش ترافیکش پولی پرداخت میکرد منتهی شده و یا به سمت پرسشهای اماری که حداکثر درامد را دارند رهنمون میشدند.

 

خلاصه مطلب همانطور که متوجه شدید این سایتها فقط کلمات کلیدی را که جستجو میشوند را ایندکس کرده اند تا درامدهائی تبلیغاتی برای خود به دست بیاورند. اما این سایتها واقعا خطرناک نیستند.

 

اما در صفحه دو نتیجه جستجو موضوع کاملا تغییر میکند. سایتهای بیت تورنت و وارز اینبار فایلهای واقعی این فیلم را برای دانلود ارائه میکنند. یکی دارای دانلود کنندگانی فعال و Seeders است (افرادی که صاحب فایلی بوده و انرا به اشتراک میگذارند) و دیگری نظریات مثبت مسلما دروغین دارد که برای جذب کاربر عجول است.

 

بلافاصله ما تصمیم گرفتیم که این فایلها را دانلود کنیم. قابل ذکر است که اولین چیزی که باید توجه شما را بخود جلب کرده و هوشیار کند فرمت فایلها است که AVI نبوده و WMV هستند.

 

بالاخره فایلها با حجم ۷۰۲ مگابایت دانلود شدند. تمام انها را با VLC اجرا کردیم. ویدیو نمایش داده میشود اما کاملا درهم و مبهم با فقط رنگ سیاه و ابی و سبز و زرد و بدون صدا است. خوب بله. چه انتظار داشتید ؟

 

در پوشه دانلود شده یک فایل readme.txt موجود است که در ان گفته میشود که فایل باید فقط با ویندوز مدیا پلیر اجرا شده و شاید لازم باشد که کدکی بخصوص هم دانلود شود. ما تصمیم گرفتیم که این دستورات عجیب و مسخره را انجام دهیم و انرا با ویندوز مدیا پلیر اجرا کردیم. پنجره دومی روی ویندوز مدیا پلیر باز شده و پیشنهاد بروز رسانی انرا میکند. خیلی عجیب است ! در انتها پنجره دیگری گشوده میشود که صفحه کوچک شده مرورگر اینترنت اکسپلورر است و یک دکمه بزرگ Download سبز رنگ در ان نمایش داده میشود. روی ان کلیک میکنیم. فایلی از یک سرور CDN /Content delivery network یا شبکه توزیع محتوا از نوع q785.xdonwload.com دانلود میشود که حرف x یک حرف تصادفی است. روشن است که چندین سرور این فایلهای مخرب را توزیع میکنند.

 

باز هم فراتر رفته و بعد از دانلود این فایل روی یک کامپیوتر تست بدون اینکه انرا اجرا کنیم را مشاهده میکنیم که در واقع یک فایل اجرائی به نام vidplayer_9463416834125.exe است. مسلما زنجیره اعداد تصادفی هستند و در نتیجه فقط این فایل اجرائی این نام را دارد. بعد از اسکن فایل با ویروس توتال نتیجه گرفته میشود که این برنامه یک ادویر دانلودر و تروجان دانلودر است. تعجب کرده اید ؟ اما میشد پیش بینی کرد.

 

برای توضیح هر چند ساده اما باید بدانید که فایلهای WMA و WMV برای ویندوز مدیا پلیر میتوانند بطور خودکار یک یو ار ال یا تقاضای لیسانس را به همراه داشته باشند. هکرها به این صورت از انها بعنوان دام استفاده میکنند. همه انهائی که این فایلها را دانلود میکنند و سعی در مشاهده ان دارند این فایل را دانلود خواهند کرد. اگر فایل دانلود شده اجرا گردد بلافاصله دستگاه الوده شده و تقاضای لیسانس میتواند به تخریب و مجبور ساختن کاربر به پرداخت هزینه ای برای دیدن ویدیوی خیالی منجر گردد.

 

برای پرهیز از اینگونه دامها به چند چیز توجه داشته باشید :

 

- به دنبال فیلمی که هنوز ارائه نشده نگردید

 

- فایلهای AVI یا MKV را به فرمتهای دیگر ترجیح دهید

 

- قبل از اقدام به دانلود با دقت هر چه بیشتر تمام نظریات کاربران دیگر را بخوانید

 

- روی ترکرهای تورنت به دنبال استاتوس “کنترل شده” بگردید

 

- از فایلهائی که هیچ نظریه ای در مورد انها داده نشده و Seeders بسیاری دارند و دانلود کنندگانی ندارند به شدت بپرهیزید

 

- از فیلمهاو ویدیوهائی که با دستوراتی و یا رمز عبورهائی همراه هستند و یا فایلهای اجرائی هستند بپرهیزید

 

- از دانلود فایلهای فشرده رمز نگاری شده بپرهیزید

 

- از سایتهای شناخته شده و خوشنام و نه سایتهای گمنامی که در جستجوی گوگل میابید استفاده کنید

 

- از بیت تورنتهای رسمی استفاده کنید

 

- فقط از پلیرهای شناخته شده و رسمی استفاده کنید و هر پلیری که توصیه شده و پیشنهاد میشود را دانلود نکنید

 

در اخر باید بگوئیم که با هش MD5 فایل توانستیم فایل ویدیوی الوده را حداقل روی ده trackers و لیستهای بیت تورنت و هشت سایت و بلاگ دی دی ال وارز بیابیم.

 

این فایل مخرب خسارات زیادی وارد میکند. بزودی بررسی و نتیجه انالیز بیت دفندر با جزئیاتی بیشتر در مورد ان منتشر خواهد شد.

چگونه هکرها شما را با فیلم و ویدیوهای تله الوده میکنند ؟

روشی که به نظر میرسد جدید باشد اخیرا روی شبکه های دانلود مستقیم و P2P غوغا میکند

اندرنیور اخیرا با مواردی برخورد کرده که لازم دانسته در مورد ان تحقیق کرده و با روشی که فعلا روی وب همیشه حضور داشته و دانلود کنندگان فیلمهای انلاین را قربانی میکند اشنا شود و بیشتر در مورد ان اطلاعات به دست بیاورد. فقط تعداد افرادی را که در سرتاسر جهان میتوانند الوده شوند را مجسم کنید.

 

شاید عده ای انرا باور نکرده و نپذیرند اما واقعا این چنین چیزی وجود دارد. برای نوشتن این مقاله ما مثالی واقعی را برگزیده و ازمایش کردیم.

 

یکی از فیلمهای بسیار معروف فعلی که روی شبکه های اجتماعی زیاد از ان صحبت میشود, فیلم Fast & Furious 6 میباشد. در نتیجه این فیلم برای ازمایش انتخاب شده است.

 

تصور کنید که شما مایلید که انرا با کیفیت خوب و نه TS/SC روی نت برای دانلود بیابید. مسلما به سمت فایلهای DVDRIP یا BDRIP خواهید رفت. اما واقع بین باشیم. این فایل نمیتواند موجود باشد. تاریخ روی پرده رفتن این فیلم در ۲۲ مه در فرانسه و ۲۴ مه در امریکا بوده است و در زمانیکه این مقاله نوشته میشود یعنی ۲۷ مه, روی وب نمیتوانسته موجود باشد. به همین دلیل است که اندرنیوز برای ازمایش این فیلم را برگزیده است. مسلما میتوانستیم هر فیلم جدید دیگری را بطور تصادفی انتخاب کنیم اما در هر حال نتیجه همان است.

 

در ابتدا با تایپ نام این فیلم در جستجوی ان بر امدیم. فورا هزاران نتیجه نمایش داده شدند. هر چند که بسیار تعجب اور است اما این فیلم روی سایتهای تخصصی بسیاری ذکر شده است. اولین نتیایج جستجو را ازمایش کردیم. همه انها سایتهای وارز و از نوع دایرکتور لینکها برای فایلهای این فیلم بوند که یا لینک ها موجود نبوده و یا به جائی منتهی نشده و در واقع لینکهای فاقد محتوا بوده و یا لینکهائی بودند که به سوی صفحات یک سایت همکار که برای افزایش ترافیکش پولی پرداخت میکرد منتهی شده و یا به سمت پرسشهای اماری که حداکثر درامد را دارند رهنمون میشدند.

 

خلاصه مطلب همانطور که متوجه شدید این سایتها فقط کلمات کلیدی را که جستجو میشوند را ایندکس کرده اند تا درامدهائی تبلیغاتی برای خود به دست بیاورند. اما این سایتها واقعا خطرناک نیستند.

 

اما در صفحه دو نتیجه جستجو موضوع کاملا تغییر میکند. سایتهای بیت تورنت و وارز اینبار فایلهای واقعی این فیلم را برای دانلود ارائه میکنند. یکی دارای دانلود کنندگانی فعال و Seeders است (افرادی که صاحب فایلی بوده و انرا به اشتراک میگذارند) و دیگری نظریات مثبت مسلما دروغین دارد که برای جذب کاربر عجول است.

 

بلافاصله ما تصمیم گرفتیم که این فایلها را دانلود کنیم. قابل ذکر است که اولین چیزی که باید توجه شما را بخود جلب کرده و هوشیار کند فرمت فایلها است که AVI نبوده و WMV هستند.

 

بالاخره فایلها با حجم ۷۰۲ مگابایت دانلود شدند. تمام انها را با VLC اجرا کردیم. ویدیو نمایش داده میشود اما کاملا درهم و مبهم با فقط رنگ سیاه و ابی و سبز و زرد و بدون صدا است. خوب بله. چه انتظار داشتید ؟

 

در پوشه دانلود شده یک فایل readme.txt موجود است که در ان گفته میشود که فایل باید فقط با ویندوز مدیا پلیر اجرا شده و شاید لازم باشد که کدکی بخصوص هم دانلود شود. ما تصمیم گرفتیم که این دستورات عجیب و مسخره را انجام دهیم و انرا با ویندوز مدیا پلیر اجرا کردیم. پنجره دومی روی ویندوز مدیا پلیر باز شده و پیشنهاد بروز رسانی انرا میکند. خیلی عجیب است ! در انتها پنجره دیگری گشوده میشود که صفحه کوچک شده مرورگر اینترنت اکسپلورر است و یک دکمه بزرگ Download سبز رنگ در ان نمایش داده میشود. روی ان کلیک میکنیم. فایلی از یک سرور CDN /Content delivery network یا شبکه توزیع محتوا از نوع q785.xdonwload.com دانلود میشود که حرف x یک حرف تصادفی است. روشن است که چندین سرور این فایلهای مخرب را توزیع میکنند.

 

باز هم فراتر رفته و بعد از دانلود این فایل روی یک کامپیوتر تست بدون اینکه انرا اجرا کنیم را مشاهده میکنیم که در واقع یک فایل اجرائی به نام vidplayer_9463416834125.exe است. مسلما زنجیره اعداد تصادفی هستند و در نتیجه فقط این فایل اجرائی این نام را دارد. بعد از اسکن فایل با ویروس توتال نتیجه گرفته میشود که این برنامه یک ادویر دانلودر و تروجان دانلودر است. تعجب کرده اید ؟ اما میشد پیش بینی کرد.

 

برای توضیح هر چند ساده اما باید بدانید که فایلهای WMA و WMV برای ویندوز مدیا پلیر میتوانند بطور خودکار یک یو ار ال یا تقاضای لیسانس را به همراه داشته باشند. هکرها به این صورت از انها بعنوان دام استفاده میکنند. همه انهائی که این فایلها را دانلود میکنند و سعی در مشاهده ان دارند این فایل را دانلود خواهند کرد. اگر فایل دانلود شده اجرا گردد بلافاصله دستگاه الوده شده و تقاضای لیسانس میتواند به تخریب و مجبور ساختن کاربر به پرداخت هزینه ای برای دیدن ویدیوی خیالی منجر گردد.

 

برای پرهیز از اینگونه دامها به چند چیز توجه داشته باشید :

 

- به دنبال فیلمی که هنوز ارائه نشده نگردید

 

- فایلهای AVI یا MKV را به فرمتهای دیگر ترجیح دهید

 

- قبل از اقدام به دانلود با دقت هر چه بیشتر تمام نظریات کاربران دیگر را بخوانید

 

- روی ترکرهای تورنت به دنبال استاتوس “کنترل شده” بگردید

 

- از فایلهائی که هیچ نظریه ای در مورد انها داده نشده و Seeders بسیاری دارند و دانلود کنندگانی ندارند به شدت بپرهیزید

 

- از فیلمهاو ویدیوهائی که با دستوراتی و یا رمز عبورهائی همراه هستند و یا فایلهای اجرائی هستند بپرهیزید

 

- از دانلود فایلهای فشرده رمز نگاری شده بپرهیزید

 

- از سایتهای شناخته شده و خوشنام و نه سایتهای گمنامی که در جستجوی گوگل میابید استفاده کنید

 

- از بیت تورنتهای رسمی استفاده کنید

 

- فقط از پلیرهای شناخته شده و رسمی استفاده کنید و هر پلیری که توصیه شده و پیشنهاد میشود را دانلود نکنید

 

در اخر باید بگوئیم که با هش MD5 فایل توانستیم فایل ویدیوی الوده را حداقل روی ده trackers و لیستهای بیت تورنت و هشت سایت و بلاگ دی دی ال وارز بیابیم.

 

این فایل مخرب خسارات زیادی وارد میکند. بزودی بررسی و نتیجه انالیز بیت دفندر با جزئیاتی بیشتر در مورد ان منتشر خواهد شد.

سیستم عامل های Apple بزودی به روز می شوند

سیستم عامل iOS برای تلفنهای هوشمند و OS X که بر کامپیوترهای شرکت Apple قرارداداه شده اند، با تغییرات اصولی مواجه خواهند شد.

به نقل از خبرگزاری All Things Digital، در کنفرانس سالانه Worldwide Developers Conference) WWDC) که در تاریخ دهم تا چهاردهم ژوئن در سانفرانسیسکو برگزار خواهد شد، مسئولان این شرکت کامپیوتری به نام جهانی، گزارش کامل از آینده محصولات خود را به نمایش علاقه مندان قرار خواهند داد.

گفته می شود که این سیستم های عامل جدید به عنوان هدیه کریسمس آماده خواهند شد که بسیاری از جزییات آنها برای آن هنگام پنهان خواهند ماند.

_{^{(نوشته شده توسط حسین انصاری)}}