فارس: انگيزههايي متعددي همچون كسب شهرت، قدرت نمايي، حذف مطالب مخالفين و يا آزار باعث ميشود كه افرادي همواره علاقمند هك و يا نابودي برخي وبلاگها باشند.
در بين وبلاگهاي فارسي نيز هر از گاهي شاهد هك و تغيير محتوا و صفحات برخي وبلاگها هستيم.
بسياري اوقات تصور غلطي از اينگونه هكرها وجود دارد گويي آنها از نبوغ يا تخصص فارغ العادهاي بهره ميبرند اگر چه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آن است كه شيوههايي كه معمولاً براي هك وبلاگها استفاده ميشود بسيار ساده و رايج است و با كمي دقت ميتواند از محتوا و مطالب وبلاگ در برابر افرادي كه سوءنيت دارند محافظت كرد.
با توجه به ماهيت كارم همواره با مواردي از هك وبلاگها برخورد داشته ام و از همين رو در ادامه مطالب به برخي از مهمترين و رايج ترين دلايل و شيوههاي هك وبلاگ كه در بين وبلاگهاي فارسي نيز رايج است اشارهاي خواهم داشت.
1.فريب
براي يك هكر يا فردي كه داراي سوء نيت است هيچ روشي سادهتر از فريب نويسنده وبلاگ و كسب اطلاعات از وي به جاي سر و كله زدن با شيوههاي فني و تخصصي نيست.
تقريباً اكثر سرويسهاي مطرح وبلاگ فارسي اخطارهايي به كاربران خود نسبت به دريافت ايميلهاي جعلي دادهاند و اين نشان از رايج بودن شيوه فوق براي فريب كاربراني كه از سرويسهاي وبلاگ استفاده ميكنند دارد.
در اين شيوه هكرها تلاش ميكنند با ارسال ايميل و پيامهايي چون افرايش امكانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگهاي برتر و عناوين اينچنيني از طرف مديران سايت كاربران را فريب دهند تا نام كاربري و كلمه عبور وبلاگ خود را براي فرستنده ايميل ارسال كنند. هكرها تمام تلاش خود را ميكنند كه ايميلها هرچه بيشتر واقعي به نظر برسند. اما با كمي دقت ميتوان دريافت كه ايميلها جعلي هستند و البته بايستي اين منطق را نيز در نظر داشت كه عموماً مديران يك سرويس دهنده وبلاگ نيازي به دريافت كلمه عبور كاربران خود از اين طريق ندارند.
2.صفحات جعلي
صفحات جعلي يكي از شيوههاي رايج سرقت اطلاعات كاربران وب سايتهاي مختلف در جهان است، در اين شيوه هكرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود كاربران (Login) يك سايت را طراحي ميكنند و آنرا در آدرسي كه شبيه آدرس اصلي سايت باشد قرار ميدهند.
آنها اينگونه صفحات را به شيوه مختلف مانند ارسال ايميل يا چت براي قرباني خود ارسال ميكنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق كلمه عبور خود را وارد اين صفحه ميكنند كه در نهايت در اختيار هكر قرار خواهد گرفت.
اين شيوه يكي از شيوههاي رايج براي هك ايميلهاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد است نيز هست و برخورد با اينگونه صفحات جعلي به عنوان هدفي در توسعه نسخههاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح ميباشد.
چنين شيوهاي براي سرقت اطلاعات كاربري وبلاگ نويسان نيز مورد استفاده قرار ميگيرد و حتي در برخي از وبلاگها يا سايتهاي هكرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايتهاي مطرح سرويس دهنده وبلاگهاي فارسي براي سرقت اطلاعات ارائه ميشود.
دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي كه قرار است اطلاعات مهمي همچون كلمه عبور را در صفحهاي وارد كنيم ميتواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد.
3.هك ايميل يا آي دي در چت
سايتها و وبلاگهاي مرتبط با موضوع هك مملو از تروجانها و نرم افزارهاي جاسوسي است كه با هدف سرقت كلمه عبور ايميلهاي ياهو يا ديگر سرويسهاي ايميل مطرح و همچنين آي دي كاربران در چت ميباشد.
برنامههاي كوچكي وجود دارند كه به محض باز شدن در كامپيوتر قرباني كلمه عبور ياهو مسنجر وي را براي هكر ارسال ميكنند يا بصورت يك جاسوس در كامپيوتر مقيم شده و كلمه عبور وارد شده در صفحه ورود كاربر (Login) ايميل ياهو را ثبت ميكنند.
اين برنامههاي كوچك با شيوههاي مختلفي همچون ايميل يا در چت و يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامهاي با امكانات جالب) به قرباني معرفي و در كامپيوتر وي نصب ميشوند.
متاسفانه اين شيوه بسيار رايجي براي هك ايميل و آي دي چت كاربران ايراني است و بسيار مورد استفاده ايرانيهاي علاقمند به هك است و به همين دليل تهديدي بزرگي براي كاربران ايراني به شمار ميآيد، نفوذ به ايميل افراد ميتواند گامي موثر و براي سرقت اطلاعات وبلاگ باشد (معمولاً يا كلمه عبور وبلاگ در ايميل فرد هست يا با استفاده امكان فراموشي كلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود كاربر در اختيار هكر قرار ميگيرد).
دقت در دريافت و بخصوص اجراي فايلها و استفاده از نسخههاي به روز شده آنتي ويرويسها و نرم افزارهاي فايروال ميتواند تا حدود زيادي خطرات چنين تهديدي را كاهش دهد.
4.سرقت اطلاعات در كامپيوترهاي عمومي
به خاطر داشته باشيد كه كامپيوترهايي كه مورد استفاده عموم هستند مانند كامپيوترهاي كافي نت ها و يا دانشگاهها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات كاربران هستند و به صراحت ميتوان گفت استفادهكنندگان از اين كامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا كه ممكن است اطلاعات مهم خود را در كافي نت ها يا در كامپيوترهاي دانشگاه وارد نكنيد يا حداقل اگر چنين ميكنيد در دوره هاي زماني كوتاه كلمه عبور خود را تغيير دهيد.
5.كلمه عبور ساده
خود را جاي يك هكر قرار دهيد مطمئناً حدس و تست چند كلمه عبور يكي از شيوه هايي خواهد بود كه در هك يك وبلاگ آنرا تجربه ميكنيد.
كساني كه كلمات عبور ساده اي مانند نام كاربري خود يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب ميكنند بيش از هر فرد ديگري نسبت به سرقت و يا صدمه به اطلاعات وبلاگ خود مقصر هستند.
البته شايد لازم نباشد كلمات عبور را آنقدر پيچيده انتخاب كنيد كه حتي خودتان هم نتوانيد آنر به خاطر بسپاريد اما حداقل كلمه عبور وبلاگ خود را به شكلي انتخاب نكنيد كه توسط ديگران قابل حدس باشد.
برخي از كاربران نيز روي اعتماد كلمه عبور خود را در اختيار افراد ديگري (مثلا براي ارسال مطالب ، چك كردن نظرات يا تغيير در قالب و...) قرار مي دهند.شايد اين افراد واقعا قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما ميتواند مطمئن باشيد كه مثلا كامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست؟ يا به نحوي اطلاعاتي كه شما در اختيار آنها گذاشتيد بصورت ناخواسته توسط فرد ديگري رويت نمي شود؟
اگر در مواردي لازم شد كه كلمه عبور خود بصورت مقطعي در اختيار فرد ديگري قرار دهيد ميتوانيد بعد از اتمام كار كلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويسهاي وبلاگ نيز به شما امكان تعريف نويسندگان يا كاربران ديگري با امكانات محدودتر مي دهند كه ميتوانيد از اين امكانات استفاده كنيد.
در ادامه دلايل هك وبلاگها ميتوان به نواقص نرمافزاري در سايتهاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره كرد، البته اين اشكالات عموماً زود كشف و رفع ميشوند.
همچنين مانيتورينگ ترافيك شبكه و مشاهده كلمههاي عبور وارد شده توسط كارمندان يك شركت يا سازمان توسط مسولان فني شبكه و يا فريب مسئولين پشتيباني سايت يا شركت ميزبان وبلاگ و همچنين فريب كاربران طمعكار با عنوان هك وبلاگ ديگران با ورود كلمه عبور شخصي خودشان نيز از شيوههايي هستند كه در مواردي باعث صدمه به محتواي يك وبلاگ شدهاند. اما آنچه در بررسي هك و آسيب به وبلاگهاي فارسي بيش از هر دليل و شيوه ديگري قابل مشاهده است پنج دليل فوق است. تهديدهايي كه با كمي دقت بيشتر توسط كاربران از بين ميروند.
منبع:http://www.mizan.ir/news/4631.aspx
در بين وبلاگهاي فارسي نيز هر از گاهي شاهد هك و تغيير محتوا و صفحات برخي وبلاگها هستيم.
بسياري اوقات تصور غلطي از اينگونه هكرها وجود دارد گويي آنها از نبوغ يا تخصص فارغ العادهاي بهره ميبرند اگر چه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آن است كه شيوههايي كه معمولاً براي هك وبلاگها استفاده ميشود بسيار ساده و رايج است و با كمي دقت ميتواند از محتوا و مطالب وبلاگ در برابر افرادي كه سوءنيت دارند محافظت كرد.
با توجه به ماهيت كارم همواره با مواردي از هك وبلاگها برخورد داشته ام و از همين رو در ادامه مطالب به برخي از مهمترين و رايج ترين دلايل و شيوههاي هك وبلاگ كه در بين وبلاگهاي فارسي نيز رايج است اشارهاي خواهم داشت.
1.فريب
براي يك هكر يا فردي كه داراي سوء نيت است هيچ روشي سادهتر از فريب نويسنده وبلاگ و كسب اطلاعات از وي به جاي سر و كله زدن با شيوههاي فني و تخصصي نيست.
تقريباً اكثر سرويسهاي مطرح وبلاگ فارسي اخطارهايي به كاربران خود نسبت به دريافت ايميلهاي جعلي دادهاند و اين نشان از رايج بودن شيوه فوق براي فريب كاربراني كه از سرويسهاي وبلاگ استفاده ميكنند دارد.
در اين شيوه هكرها تلاش ميكنند با ارسال ايميل و پيامهايي چون افرايش امكانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگهاي برتر و عناوين اينچنيني از طرف مديران سايت كاربران را فريب دهند تا نام كاربري و كلمه عبور وبلاگ خود را براي فرستنده ايميل ارسال كنند. هكرها تمام تلاش خود را ميكنند كه ايميلها هرچه بيشتر واقعي به نظر برسند. اما با كمي دقت ميتوان دريافت كه ايميلها جعلي هستند و البته بايستي اين منطق را نيز در نظر داشت كه عموماً مديران يك سرويس دهنده وبلاگ نيازي به دريافت كلمه عبور كاربران خود از اين طريق ندارند.
2.صفحات جعلي
صفحات جعلي يكي از شيوههاي رايج سرقت اطلاعات كاربران وب سايتهاي مختلف در جهان است، در اين شيوه هكرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود كاربران (Login) يك سايت را طراحي ميكنند و آنرا در آدرسي كه شبيه آدرس اصلي سايت باشد قرار ميدهند.
آنها اينگونه صفحات را به شيوه مختلف مانند ارسال ايميل يا چت براي قرباني خود ارسال ميكنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق كلمه عبور خود را وارد اين صفحه ميكنند كه در نهايت در اختيار هكر قرار خواهد گرفت.
اين شيوه يكي از شيوههاي رايج براي هك ايميلهاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد است نيز هست و برخورد با اينگونه صفحات جعلي به عنوان هدفي در توسعه نسخههاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح ميباشد.
چنين شيوهاي براي سرقت اطلاعات كاربري وبلاگ نويسان نيز مورد استفاده قرار ميگيرد و حتي در برخي از وبلاگها يا سايتهاي هكرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايتهاي مطرح سرويس دهنده وبلاگهاي فارسي براي سرقت اطلاعات ارائه ميشود.
دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي كه قرار است اطلاعات مهمي همچون كلمه عبور را در صفحهاي وارد كنيم ميتواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد.
3.هك ايميل يا آي دي در چت
سايتها و وبلاگهاي مرتبط با موضوع هك مملو از تروجانها و نرم افزارهاي جاسوسي است كه با هدف سرقت كلمه عبور ايميلهاي ياهو يا ديگر سرويسهاي ايميل مطرح و همچنين آي دي كاربران در چت ميباشد.
برنامههاي كوچكي وجود دارند كه به محض باز شدن در كامپيوتر قرباني كلمه عبور ياهو مسنجر وي را براي هكر ارسال ميكنند يا بصورت يك جاسوس در كامپيوتر مقيم شده و كلمه عبور وارد شده در صفحه ورود كاربر (Login) ايميل ياهو را ثبت ميكنند.
اين برنامههاي كوچك با شيوههاي مختلفي همچون ايميل يا در چت و يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامهاي با امكانات جالب) به قرباني معرفي و در كامپيوتر وي نصب ميشوند.
متاسفانه اين شيوه بسيار رايجي براي هك ايميل و آي دي چت كاربران ايراني است و بسيار مورد استفاده ايرانيهاي علاقمند به هك است و به همين دليل تهديدي بزرگي براي كاربران ايراني به شمار ميآيد، نفوذ به ايميل افراد ميتواند گامي موثر و براي سرقت اطلاعات وبلاگ باشد (معمولاً يا كلمه عبور وبلاگ در ايميل فرد هست يا با استفاده امكان فراموشي كلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود كاربر در اختيار هكر قرار ميگيرد).
دقت در دريافت و بخصوص اجراي فايلها و استفاده از نسخههاي به روز شده آنتي ويرويسها و نرم افزارهاي فايروال ميتواند تا حدود زيادي خطرات چنين تهديدي را كاهش دهد.
4.سرقت اطلاعات در كامپيوترهاي عمومي
به خاطر داشته باشيد كه كامپيوترهايي كه مورد استفاده عموم هستند مانند كامپيوترهاي كافي نت ها و يا دانشگاهها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات كاربران هستند و به صراحت ميتوان گفت استفادهكنندگان از اين كامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا كه ممكن است اطلاعات مهم خود را در كافي نت ها يا در كامپيوترهاي دانشگاه وارد نكنيد يا حداقل اگر چنين ميكنيد در دوره هاي زماني كوتاه كلمه عبور خود را تغيير دهيد.
5.كلمه عبور ساده
خود را جاي يك هكر قرار دهيد مطمئناً حدس و تست چند كلمه عبور يكي از شيوه هايي خواهد بود كه در هك يك وبلاگ آنرا تجربه ميكنيد.
كساني كه كلمات عبور ساده اي مانند نام كاربري خود يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب ميكنند بيش از هر فرد ديگري نسبت به سرقت و يا صدمه به اطلاعات وبلاگ خود مقصر هستند.
البته شايد لازم نباشد كلمات عبور را آنقدر پيچيده انتخاب كنيد كه حتي خودتان هم نتوانيد آنر به خاطر بسپاريد اما حداقل كلمه عبور وبلاگ خود را به شكلي انتخاب نكنيد كه توسط ديگران قابل حدس باشد.
برخي از كاربران نيز روي اعتماد كلمه عبور خود را در اختيار افراد ديگري (مثلا براي ارسال مطالب ، چك كردن نظرات يا تغيير در قالب و...) قرار مي دهند.شايد اين افراد واقعا قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما ميتواند مطمئن باشيد كه مثلا كامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست؟ يا به نحوي اطلاعاتي كه شما در اختيار آنها گذاشتيد بصورت ناخواسته توسط فرد ديگري رويت نمي شود؟
اگر در مواردي لازم شد كه كلمه عبور خود بصورت مقطعي در اختيار فرد ديگري قرار دهيد ميتوانيد بعد از اتمام كار كلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويسهاي وبلاگ نيز به شما امكان تعريف نويسندگان يا كاربران ديگري با امكانات محدودتر مي دهند كه ميتوانيد از اين امكانات استفاده كنيد.
در ادامه دلايل هك وبلاگها ميتوان به نواقص نرمافزاري در سايتهاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره كرد، البته اين اشكالات عموماً زود كشف و رفع ميشوند.
همچنين مانيتورينگ ترافيك شبكه و مشاهده كلمههاي عبور وارد شده توسط كارمندان يك شركت يا سازمان توسط مسولان فني شبكه و يا فريب مسئولين پشتيباني سايت يا شركت ميزبان وبلاگ و همچنين فريب كاربران طمعكار با عنوان هك وبلاگ ديگران با ورود كلمه عبور شخصي خودشان نيز از شيوههايي هستند كه در مواردي باعث صدمه به محتواي يك وبلاگ شدهاند. اما آنچه در بررسي هك و آسيب به وبلاگهاي فارسي بيش از هر دليل و شيوه ديگري قابل مشاهده است پنج دليل فوق است. تهديدهايي كه با كمي دقت بيشتر توسط كاربران از بين ميروند.
منبع:http://www.mizan.ir/news/4631.aspx
هیچ نظری موجود نیست:
ارسال یک نظر