در اینجا مطالب منتخب وبلاگ بصورت لینک وار قرار می گیرد:
مطالب منتخب
بدست سروش پیری زنده دل
بدست سروش در دسته امنیت، اخبار آی تی، هک، مقالات هک و امنیت
سرقت 38000 ایمیل از اکانت مامور ویژه آمریکایی توسط گروه Anonymous 
فکر می کنید حسابی مراقب امنیت اطلاعات شخصی و کاری تان هستید؟ اکانت های ایمیل تان حسابی امن هستند و از رمزهای عبور خوبی بهره می برید؟ سوالات امنیتی و شیوه های بازیابی را چک کرده اید؟ امنیت سیستم عامل و نرم افزارهای تان اطمینان بخش است؟ پس این داستان را بخوانید:
افسران اجرایی قانون و هکرهای کلاه سفیدی که برای دولت کار می کنند، یا اینکه برای شرکت های خصوصی طرف قرارداد دولت، کار می کنند، یکی از اجتماعات مورد علاقه هکرها و به خصوص قهرمان فعلی آنها، گروه Anonymous یا «بی نام و نشان» هستند (بعدا درباره این گروه بیشتر صحبت می کنیم). آخرین نفری هم که به تازگی از این اجتماع دوست داشتی مورد هدف قرار گرفته، فرد باکلاگان، مامور ویژه ارشد واحد بازرسی جرایم کامپیوتری دادگستری کالیفرنیا است.
مثل اینکه گروه انونیموس دستش را دراز کرده و بیش از 38000 ایمیل خصوصی بازرس ویژه را که شامل جزئیاتی از مباحث تکنیکی مربوط به دادگاه، صورتجلسه های بازجویی و برخی اطلاعات بسیار خصوصی زندگی شخصی وی بوده را به دست آورده است. علاوه بر این آدرس خانه و شماره تلفن های آقای بازرس هم فاش شده اند.
آنها توانسته اند به دو اکانت جیمیل وی دست پیدا کرده و اطلاعات آنها را سرقت کنند. علاوه بر این به چند ده لاگ مربوط به صندوق پست صوتی، پیامک ها، هیستوری گوگل وی دست یافته و به پیام های خصوصی وی هم گوش داده اند از اکانت گوگل ویس وی استفاده کرده اند تا با ارسال پیام به دوستان و خانواده اش بگویند که وی تا چه اندازه انسان خودخواهی است.
این گروه می گوید: «شاید جالب ترین چیزی که در این میان یافت می شد، ایمیل های داخلی IACIS بود که از سال 2005 تا 2011 در جیمیل آرشیو شده بودند و شامل جزئیات شیوه ها و تاکتیک های استفاده شده در واحدهای جرایم سایبری برای جمع آوری شواهد، برخورد در بازجویی ها و شیوه دستگیری ها است.» حال این گروه از تمامی کسانی که تا به حال به دلیل جرایم کامپیوتری و اینترنتی در آمریکا دستگیر شده اند، دعوت کرده طبق این اسناد جدید در اینترنت دور هم جمع شده و به بحث و تبادل نظر بپردازند!
انونیموس می گوید: «بحث های زیادی درباره استفاده از نرم افزارEnCase forensic، کوشش برای شکستن رمزنگاری درایوهای تروکریپت، سرقت ترافیک وایرلس با ماشین های نظارت و مراقبت متحرک وجود دارد. و شاید مهمتر از اینها، سوالات بسیار زیادی برای شیوه های امن استفاده از اینترنت و کامپیوتر وجود دارد که مردم چیزی درمورد آنها نمی دانند، مانند استفاده از نرم افزارها و پروتکل های ابتدایی مانند FTP».
خب، حالا نظرتان درباره امنیت کامپیوتر و اطلاعات تان چیست؟ پیشنهاد می کنم با وسواس بیشتری همه چیز را دوباره چک کنید.
منبع: نگهبان
بدست سروش در دسته امنیت، رمز عبور، هک، هک و امنیت
معرفی بدترین رمزهای عبور سال 2011 
ما هم قبول داریم که به ایجاد ترکیب مناسب و به خاطر سپاری حروف کوچک و بزرگ، اعداد، علائم، حروف الفبای مصری، علائم هیروگلیف و… کار سختی است، اما واقعا باورتان می شود هنوز افرادی باشند که رمزعبور یا همان پسورد ایمیل شان عبارت password باشد!
طبق اعلام شرکت SplashData که سازنده برنامه مدیریت رمزهای عبور است، متاسفانه هنوز رده های بالای بدترین رمزهای عبور در اختیار عبارت password و 123456 است. با استفاده از اطلاعات شخصی میلیون ها کاربر که بعد از هک سرورهای مختلف مانند سونی و CIA، توسط هکرها منتشر شده، این شرکت لیستی از 25 رمزعبور ضعیف امسال را منتشر کرده است.
رمزعبور شماره 9 (trustno1) جالب و کنایه آمیز است و عجیب اینکه این همه پرکاربرد شده و رمزعبور شماره 18 (passwOrd) نشان می دهد که اکثر افراد برعکس آنکه سعی می کنند باهوش و زرنگ جلوه کنند، اینچنین نیستند.
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
..............
متاسفانه خود من هم چندجا از این رمز عبورها استفاده کردم!
منبع:نگهبان