|
آیا هکرها در سال جدید آرام خواهند نشست؟ آیا آنها نگرش دیگری انتخاب خواهند کرد؟
دوباره چه سایت های دیگری مورد حمله آنها قرار خواهند گرفت؟
تمام اینها سوال هایی است که ذهن مسئولان و مشاوران امنیتی شرکت ها و سازمان ها را به خود مشغول کرده است. در سالی که گذشت آمار حمله هکرها به وب سایت ها و سرورهای ایرانی و خارجی نسبت به سال 1384 افزایش چشمگیری داشت. حتی کمپانی های بزرگ مانند یاهو، سیسکو و مایکروسافت و ناسا نیز از دست هکرهای حرفه ای در امان نبودند.
از اتفاقات مهم دو سال گذشته می توان به هک شدن چند عدد از ساب دامنه های مهم سایت یاهو توسط گروه برزیلی core-project اشاره کرد که همگی این ساب دامنه ها بر روی سرورهای امن شرکت یاهو با سیستم عامل FreeBSD قرار داشتند. تمامی این سایت ها در سایت جهانی Zone-H نیز ثبت شدند که می توانید از آدرس زیر اطلاعات بیشتری بدست آورید:
همچنین سایت های بزرگی مانند مایکروسافت نیز توسط گروه برزیلی OutLaw دستکاری شدند و 5 تا از ساب دامنه های آژانس فضایی ناسا نیز توسط گروه ایرانی آشیانه هک شدند که خبر آن در سایت های خبری بازتاب زیادی داشت.
لینک ثبت هک شدن سایت مایکروسافت در سایت جهانی Zone-H :
لینک ثبت هک شدن ساب دامنه های سایت ناسا در سایت جهانی Zone-H :
همانطور که اطلاع دارید سایت Zone-H.org یکی از معتبرترین سایت های امنیت اطلاعات IT است که روزانه آمار تعداد سرورها و سایت های هک شده را توسط هکرهای مختلف ارائه می دهد. سایت Zone-H که با چند Domain در دسترس همگان است فعالیتی در زمینه ثبت سایت های هک شده و اخبارهای امنیتی دارد و هکرها بعد از Deface کردن سایت های مختلف نام Domain آنها را در سایت Zone-H ثبت می کنند که برای خود محفوظ داشته باشند. هنگامی که یک هکر آدرس سایت Deface کرده خود را در این سایت معتبر ایتالیایی ثبت می کند، مسئولان Zone-H عکسی از صفحه Deface شده گرفته و صحت هک شدن آنرا چک می کنند و بعد از اطمینان حاصل کردن از هک شدن سایت مورد نظر آنرا در Database خود بنام آن Defacer قرار داده و لیست می کنند.
موضوع جالب تر اینجاست که حتی خود سایت Zone-H نیز چند ماه پیش توسط گروه هکری بنام Cyber-Terrorist از کشور عربستان مورد حمله و هک قرار گرفت و هکر، آدرس این سایت جهانی را در خود سایت Zone-H به ثبت رساند.
لینک ثبت هک شدن ساب دامنه های سایت Zone-H :
اما فعالیت هکرها تنها در زمینه هک کردن سایت های کمپانی های بزرگ دنیا نبود. آنها به صورت پنهان با مخفی کردن ردپای خود به Source های مهم و ارزشمند سیسکو و دیگر شرکت های بزرگ IT دسترسی پیدا کردند و این Source کدها را به قیمت های بالا به فروش رساندند. به دیتابیس سایت های بزرگ Shopping نفوذ کرده و شمارهCard Credit های موجود در آن پایگاه ها را به سرقت بردند.
به این قبیل نفوذگران، هکرهای کلاه سیاه گفته می شود که به صورت پنهانی در دنیای سایبر به فکر کلاهبرداری و سرقت و فروختن اطلاعات هستند.
و اما هک کردن سایت های سیاسی، بیشترین فعالیتی بود که هکرها در سال گذشته از خود نشان دادند. آنها با توجه به مسائل و رویدادهای سیاسی بر علیه سایت های مختلف که در کشورهای خاصی مانند دانمارک، اسراییل، لبنان، ایران، آمریکا ... فعالیت می کردند جبهه گرفته و از خود عکس العمل نشان دادند.
در یکی از این پروژه ها گروه آشیانه، یکی از سایت های اصلی پخش تصاویر کاریکاتور حضرت محمد (ص) که در کشور دانمارک فعالیت می کردند را به همراه حدود 500 سایت دانمارکی و اروپایی دیگر به نشانه اعتراض جامعه مسلمانان در برخورد با توهین به مقدسات اسلام و جلوگیری از تکرار چنین اعمالی هک کردند و صفحه اول آن سایت اصلی که اقدام به نشر تصاویر کرده بود را به منظور نظرسنجی و اعتراض در اختیار تمامی مسلمانان قرار دادند. جهت مشاهده لیست سایت های دانمارکی هک و ثبت شده در Zone-h به آدرس زیر مراجعه کنید:
در این زمان روزانه حدود هزار سایت دانمارکی توسط هکرهای مسلمان از سراسر دنیا هک می شدند. فعالیت دیگر هکرها در زمان جنگ بین اسراییل و لبنان جلوه کرد که در آن زمان هکرها سایت های یهودی زیادی که از امنیت بالایی هم برخوردار هستند، را هک کرده و اعتراض خود را در صفحه تغییر یافته اعلام کردند.
در این زمان حدود 100 سایت اسرائیلی که اکثرا سایت های مهم دولتی و سایت های شرکت ها و کمپانی های اسرائیلی بودند و بر روی دو سرور که در خود کشور اسرائیل و شهر Tel Aviv بودند نیز توسط گروه ایرانی آشیانه هک و چهره تمامی این سایت ها به صفحه ای با نماد ایران تغییر پیدا کرد. هدف از این کار محکوم کردن جنایات اسرائیل در کشورهای لبنان و فلسطین بود.
شما می توانید از آدرس زیر لیست این سایت ها را در سایت جهانی Zone-H مشاهده کنید:
و در آخر باید از هک شدن سایت های مهم دولتی ایران در سال گذشته یاد کنیم که متاسفانه اکثر آنها به دلیل نداشتن امنیت بالا، توسط گروه های هکری ایرانی و خارجی هک شدند.
با این روند رو به رشد هک شدن سایت های اینترنتی و به وجود آمدن روز افزون سایت های تبهکاری باید دید مسئولان و مدیران امنیتی سازمان ها چه تدابیری را در سال آتی برای مقابله با این گونه حملات اینترنتی خواهند اندیشید. چیزی که مشخص است امنیت هیچ وقت کامل و صد در صد نیست و همیشه راه های نفوذ در میان سایت ها، سرورها و نرم افزارها وجود خواهد داشت و این نگرانی وجود دارد که در حقیقت به چه میزان می توان جلوی این حملات را گرفت و آنها را به حداقل رساند. امیداریم در سال جدید با تدابیر امنیتی مسئولان، این حملات به حداقل ممکن کاهش یابد و دیگر شاهد هک شدن سایت های ایرانی توسط هکرهای بدنیت خارجی نباشیم.
چاپ این خبر در روزنامه جام جم:
http://www.ashiyane.ir/News/jamejam.pdf
نویسنده: بهروز کمالیان مدیر تیم امنیتی آشیانه |
این چند روزه اهانت یک سایت دولتی به حاج سید حسن آقای خمینی بازتاب های حمایت گرایانه ای از حسن آقا را در پی داشته است. حتی بعضی از اصولگرایان که معمولا به صورت گزینشی به سخنان امام برخورد می کنند و از مطرح شدن حسن آقا، دلخور و ناراضی هستند هم مجبور شدند از این عمل ناشایست و این تست خطرناک ابراز برائت نمایند. اما من بر این باورم که به دلایل زیر به جای این نوع حساسیت ها، باید این عمل را در ریشه های چند ساله ی اخیر جستجو کرد:
1- متاسفانه پدیده ی اهانت و تهمت و فحاشی به مسئولان عالیرتبه ی انقلاب، در این سالها یک رویه شده است. کانون این اتهام ها در بالاترین مرکز قدرت اجرائی قرار داشت و در زیر مجموعه گسترش یافت. به عنوان مثال نوشته های همسر سخنگوی دولت علیه افرادی مثل آقایان خاتمی و هاشمی رفسنجانی آن قدر زشت و بی پروا بود که از فرط زشتی به طنز زبانزد عام و خاص تبدیل شده است. این بی اخلاقی که دیگر به منش رفتاری مسئولان اجرائی در سطوح مختلف مرکز و استانها تبدیل شده است روش شناخته شده ای است که طبعا تاثیر سوئی هم در میان مردم نمیتواند داشته باشد.
2- اگر چه این بی ادبی ها تا کنون به صورت مستقیم به بیت امام و وابستگان نسبی ایشان انجام نشده بود ولی مبانی امام و اندیشه های مترقی ایشان به صورت مبنائی بارها مورد هتاکی بزرگان و ایدئولوگ های جریان اصولگرا قرار گرفته بود. مقایسه مبنای حمایت امام از نقش مردم و تزئینی دانستن رای مردم یکی از این نمونه هاست. بی شک مبانی اهانت به مبانی امام کمتر از اهانت به وابستگان نسبی امام نیست.
3- تجربه نشان داده است که محافظه کاران به دلیل نداشتن پایگاه مردمی هر وقت فرد یا جریانی را تاثیرگذار می بینند، به اهانت و تهمت روی می آورند. نمونه آن در انتخابات مجلس آینده است که رد صلاحیت های گسترده از افراد تاثیرگذار و صاحب رای باید با همین هدف انجام شده باشد. علاوه بر رد صلاحیت اهانت ها و تهمت های بی سابقه و بی پروا به اصلاح طلبان در مجلس شورای اسلامی به مجموعه ای که دیگر کاندیداهای مطرح کمتر داشتند، نشانه ی میزان مقبولیت آنان در جامعه است که رد صلاحیت هم باعث آرامش آنان نمی شود. این نوع اهانت و بی پروائی نسبت به حاج حسن آقا را هم در این چهارچوب می توان ارزیابی کرد. از اینکه حسن آقای خمینی در جامعه چنین محبوبیت و اثرگذاری پیدا کرده است که طبق معمول ، سایت دولتی به این نوع اهانت ها و تهمت ها روی آورده باعث امیدواری است و نباید نگران شد.
4- البته اصلی ترین دلیل این رویکرد بی شک پشیمان کردن حاج حسن آقا از دفاع بی پیرایه از اندیشه های مترقی امام خمینی است. این نکته را همه ی سیاسیون به خوبی با نگاهی به تاریخ می توانند درک کنند. بهانه ی این کار که تبیین مخالفت حسن آقا با دخالت نظامی ها در سیاست بود، دلیل بر این مدعا است. گمان من بر این است که این کار، نوه ی امام را برای دفاع همه جانبه از اندیشه ی امام راسخ تر می کند. همچنان که بکار گیری این لحن و ادبیات که در زمان امام توسط اعضاء سازمان مجاهدین خلق صورت می گرفت نتوانست از محبوبیت امام بکاهد و یا سازمان را با آن ادبیات خشن محبوب کند.
 |
.jpg)
