up
Search      menu
فنآوری اطلاعات :: مقاله کلاه سياه PDF
QR code - کلاه سياه

کلاه سياه

امنيت مفهومي گران بها

هکرها، محققان و مشاوران امنيتي و نمايندگان شرکت هاي امنيتي بزرگ در کنفرانس کلاه سياه (بلک هت) گرد هم مي آيند تا مباحث تازه امنيت رايانه را بررسي کنند.
● کنفرانس کلاه سياه چيست؟
کنفرانس کلاه سياه يک کنفرانس امنيت رايانه است که علاقه مندان به امنيت اطلاعات را گردهم مي آورد. نمايندگان مراکز فدرال و شرکت ها نيز در کنار هکرها در اين برنامه شرکت مي کنند. کلاه سياه معمولا در شهرهاي لاس وگاس، بارسلونا و توکيو برگزار شده و قرار است در شهرهاي ديگري نيز برپا شود. برنامه کلاه سياه مختص مراکز فدرال هم در واشنگتن سازماندهي و برپا مي شود.
کنفرانس کلاه سياه در سال ۱۹۹۷ توسط جف ماس، هکر و مشاور امنيتي، بنا نهاده شد. ماس به غير از اين به خاطر بنيانگذاري DEF CON نيز شهرت دارد که آن هم يک گردهمايي هکرهاست که هرساله در لاس وگاس در ايالت نواداي امريکا برگزار مي شود. کلاه سياه و DEF CON به عنوان مهم ترين کنفرانس هاي امنيتي در جهان شناخته مي شوند.
کلاه سياه کنفرانسي بزرگ و خبرساز است، به طوري که سال ۲۰۰۹ ميزبان ۴۰۰۰ متخصص و حرفه اي دنياي ديجيتال بود. اين کنفرانس در ابتدا يک بار در سال در لاس وگاس برگزار مي شد اما در حال حاضر در چندين محل مختلف در سراسر جهان برگزار مي شود که از ميان به شهرهاي بارسلونا و توکيو اشاره کرديم. کلاه سياه قرار است از ۸ تا ۱۱ نوامبر امسال براي اولين بار به خاورميانه بيايد و در امارات متحده عربي در Emirates Palace واقع در ابوظبي برگزار شود.
کنفرانس کلاه سياه از دو بخش اصلي سخنراني ها و آموزش ها تشکيل شده که اشخاص مهمي در اين همايش شرکت کرده و تازه هاي دنياي امنيت رايانه را عرضه مي کنند.
اين کنفرانس حواشي زيادي نيز به همراه خود دارد؛ هم به خاطر کارهاي عجيب و غريبي که هکرهاي حاضر در اين همايش انجام مي دهند و هم به خاطر افشاگري هايي که گاه و بي گاه در سخنراني ها و در حاشيه برنامه اتفاق مي افتد. شرکت کنندگان کنفرانس کلاه سياه که در طول زمان همايش در هتل هاي مجلل و افسانه اي شهر لاس وگاس اقامت دارند، به خاطر در اختيار گرفتن اتصالات بي سيم، هک کردن سيستم پرداخت هزينه تلويزيون و حتي هک کردن دستگاه خودپرداز ( ATM) در لابي هتل خبرساز شده اند. به غير از اين، هکرها و محققان امنيتي در کلاه سياه، دستاوردهاي تازه خود را عرضه مي کنند و همين گاهي اوقات باعث نگراني شرکت ها مي شود. در سال ۲۰۰۵ سيسکو تلاش زيادي کرد تا مايکل لين را از صحبت درباره يک آسيب پذيري که به هکرها اجازه مي داد به صورت مجازي اينترنت را از کار بيندازند، منصرف کند. در هر صورت در سال هاي اخير، تعامل بهتري بين اين دو گروه به وجود آمده است.
کلاه سياه ۲۰۱۰ در روزهاي ۲۸ و ۲۹ جولاي برگزار شد و مثل هميشه اخبار و درس هاي تازه اي با خود به همراه داشت که در ادامه به آن ها اشاره مي کنيم.
● ۵ درسي که از کلاه سياه ۲۰۱۰ مي گيريم
۱) پول شما در امنيت نيست. بارنابي جک، محقق امنيتي، با هک کردن دستگاه خودپرداز اين مساله را ثابت کرد. او هم با بازکردن فيزيکي دستگاه و نصب بدافزار (malware) موردنظر و هم با نصب آن از طريق شبکه اين کار را انجام داد. اين اتفاق ثابت کرد که حداقل بخشي از دستگاه هاي خودپرداز امن نيستند. در ادامه به اين مورد بيشتر مي پردازيم.
۲) تلفن همراه شما در امنيت نيست. کلاه سياه ۲۰۱۰ کنفرانس ناگواري براي امنيت تلفن همراه ها بود. اين کنفرانس نشان داد که لازم نيست صاحب شرکت خدمات تلفن همراه يا ارتباطات دولتي باشيد تا بفهميد که يک شماره تلفن خاص متعلق به کيست و در کجا قرار دارد. همچنين کمپاني امنيتي Lookout فاش کرد که برنامه هاي کاغذ ديواري آندرويد، اطلاعات شخصي شما را جمع آوري مي کند در حالي که اصلا نيازي به اين کار وجود ندارد. F Secure هم اعلام کرد: «در نهايت ويروس نويسان در خواهند يافت که با آلوده کردن تلفن هاي همراه راحت تر از آلوده کردن رايانه ها مي توانند پول به دست بياورند.»
۳) خدمات الکترونيک شما در امنيت نيست. جاناتان پول، بنيانگذار شرکت امنيتي Red Tiger درباره ضعف سيستم هاي مديريت و نظارت داده صحبت کرد و درباره آسيب پذيري هايي که مدت هاست در اين سيستم ها وجود دارد و رفع نشده هشدار داد.
۴) مسيرياب خانگي (Home Router) شما در امنيت نيست. ترفند جديدي توسط کرگ هفنر، محقق امنيتي، کشف شده که کار را براي دسترسي حمله کنندگان به شبکه خانگي شما آسان تر از پيش مي کند. هفنر يک هک جاوااسکريپت نمايش داد که با استفاده از آن، حمله کننده مي تواند با استفاده از DNS Rebiding يک نشاني داخلي در شبکه به دست آورد.
۵) خود کلاه سياه هم در امنيت نيست! امسال براي اولين بار کلاه سياه ويديوهاي کنفرانس را با هزينه ۳۹۵ دلار براي نمايش در اختيار مشترکان قرار داد. يک مشترک دريافت که با يک ترفند ساده مي توان ويديوها را به صورت رايگان تماشا کرد. اين يک مورد منفي براي کنفرانسي به شمار مي آيد که بزرگان دنياي امنيت اطلاعات و رايانه در آن حضور دارند. البته خبرهاي خوبي هم در برنامه امسال بود. مثل خبر اضافه شدن ادوبي به برنامه MAPP مايکروسافت که براي آگاهي بهتر شرکت ها از آسيب پذيري هاي محصولات شان است و در نهايت مي تواند به امنيت بيشتر براي کاربران و مشتريان خدمات الکترونيک منجر شود.
● هک کردن دستگاه خودپرداز؟
پيش تر به هک شدن دستگاه خودپرداز در کلاه سياه امسال اشاره کرديم که يکي از مهم ترين اخبار اين همايش بود. لاس وگاس، شهري است مملو از دستگاه هاي بازي که اگر شانس داشته باشيد مي توانيد برنده پول زيادي شويد؛ اما در اين شهر هيچ کس تاکنون يک دستگاه خودپرداز نديده بود که هرچقدر پول بخواهيد به شما پرداخت کند! روز ۲۸ جولاي و در روز اول کنفرانس، بارنابي جک، مدير تحقيقات امنيتي IOActive Labs، دو سيستمي را در سخنراني اش هک کرد که توسط Triton و Tranax ساخته شده بودند. هک Tranax از طريق يک آسيب پذيري در شناخت و تائيد کاربر انجام شد که جک آن را در ويژگي نظارت از راه دور سيستم پيدا کرده بود که از طريق اينترنت قابل دسترسي است. براي انجام اين هک از راه دور، مهاجم بايد يک آدرس آي پي دستگاه خودپرداز يا شماره تلفن آن را بداند که براي يک هکر پيدا کردن آن از طريق مودم هاي تلفني کار سختي نيست. هک Triton با استفاده از يک ضعف امنيتي انجام شد که به برنامه هاي تائيدنشده اجازه مي داد روي سيستم کار کنند. هر دو خودپردازهاي Triton و Tranax با ويندوز CE کار مي کنند.
در مورد هک Tranax جک پس از استفاده از ضعف تائيد کاربر، قادر بود که برنامه موردنظر را آپلود کند يا کل فرم وير روي سيستم را بازنويسي کند. با اين امکان، وي يک بدافزار به نام Scrooge که خودش نوشته روي آن نصب کرد. اين بدافزار روي سيستم در کمين مي ماند تا کاربري از خودپرداز استفاده کند. براي نمونه جک از سيستم استفاده کرد و پيغام موردنظرش نمايش داده شده و پول بود که از خودپرداز به بيرون سرازير مي شد! براي هک Triton جک از يک کليد براي باز کردن پنل جلويي دستگاه استفاده کرد و سپس يک قطعه USB که شامل بدافزار موردنظرش بود را به دستگاه متصل کرد و به هدفش رسيد. خودپردازها از يک قفل معمول در تمامي سيستم هايشان استفاده مي کنند که با يک کليد ۱۰ دلاري که از طريق اينترنت قابل خريداري است باز مي شود.
همين کليد مي تواند تمام خودپردازهاي Triton را باز کند. در پاسخ به اين مورد، دو نماينده Triton پس از اين سخنراني در کنفرانس خبري گفتند که براي راحتي مشتريانشان از يک قفل واحد استفاده کرده اند، اما مشترياني که مايل باشند مي توانند يک قفل با امنيت بالا را که توسط خود شرکت ارائه مي شود، سفارش دهند و از آن استفاده کنند.
اين اولين بار نيست که دستگاه هاي خودپرداز هک مي شوند. سال گذشته در اروپاي شرقي حمله هاي مشابهي به دستگاه هاي خودپرداز انجام شد که البته اين حملات غالبا نياز به يک همکاري از درون داشت، مثلا يک تکنسين خودپرداز يا هرکسي که کليد دستگاه را دارد، تا بتوان روي آن بدافزار را نصب کرد. اين بدافزار شماره حساب ها و رمزعبورها را جمع آوري کرده و در يک فرمت رمزگذاري شده در فضايي که در داخل کارت خوان توسط هکرها قرار داده شده، ذخيره مي کند. هکر ديگري پيش از اين توانسته بود کاري کند که دستگاه کل پولي که درون آن است را بپردازد. يک دستگاه خودپرداز پر، مي تواند تا ۶۰۰۰۰۰ دلار را ذخيره کند. جک بارنابي گفته که پيش از اين نيز در مورد آسيب پذيري دستگاه هاي خودپرداز ابراز نگراني کرده بود و با اين کار قصد داشته به مردم هشدار دهد تا با دقت و نگراني بيشتري به امنيت سيستم هايي که بايد غيرقابل نفوذ باشند، بنگرند.
برگزاري چنين کنفرانس هايي قطعا به نفع کاربران و مشتريان خدمات الکترونيک است، هر شرکتي با آگاهي از ضعف هاي امنيتي سيستم هايش به فکر ترميم و رفع نقص آن مي افتد و همين تعامل مناسب باعث پيشرفت و در نتيجه امن تر شدن سيستم هاي الکترونيک مي شود.

● مفاهيم پايه: طبق نظريه ، نسبيت عام ، گرانش انحنا دهنده فضا زمان است. فضاي حول ستاره به نحو بارزي خم مي شود در لحظه اي که هسته ستاره تبديل به حفره سي ...

حفره هاي سياه جذابترين و اسرار آميزترين اشياء آسماني هستند. مهمترين يافته هاي اختر شناسي سالهاي ۱۹۶۰ تپ اخترها و اختر نماها هستند. تپ اخترها منابع راد ...

سياه سرفه نوعي عفونت شايع تنفسي است که توسط باکتري بوردتلا پرتوسيس ايجاد مي­ شود. اين بيماري را بايد در هر نوجوان يا بزرگسال دچار سرفه حاد که بيش از د ...

آيا تا به حال اين سؤال براي شما پيش آمده است که چرا پس از يک سانحه هوائي، نام جعبه سياه بر سر زبان ها مي افتد؟چرا اين جعبه تا اين حد و اندازه اهميت پي ...

متن کامل قانون جرائم رايانه اي بخش يكم جرائم و مجازات‌ها فصل يكم ‌ جرائم عليه محرمانگي داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي ‎‎‎مبحث يكم دسترسي ...

آزمايشگاه ضد بدافزار شرکت امنيتي Panda Security رتبه بندي متداول ترين کلاه برداري هاي اينترنتي ۱۰ سال گذشته را منتشر کرد که کلاه برداري نيجريه اي، روش ...

به طور حتم بارها واژه را شنيده ايد ويا خبر مربوط به هک هک وب سايتهاي مهم ويا دولتي را شنيده ايد در اين گفتار به اختصار سعي مي کنيم با تعريف عمومي هک آ ...

محمد حسين تقوايي زحمتکش به طور حتم بارها واژه را شنيده ايد ويا خبر مربوط به هک هک وب سايتهاي مهم ويا دولتي را شنيده ايد در اين گفتار به اختصار سعي مي ...

دانلود نسخه PDF - کلاه سياه