برچسب :
هکرها با هک کردن سرورهای شرکت یاهو اطلاعات بیش از ۴۰۰،۰۰۰ کاربران را منتشر کردند. فایل منتشر شده حاوی کلمههای عبور و رمزهای مربوطه به صورت متنی است. کلمههای عبور مربوط به ایمیلهایی از جیمیل، یاهو، aol و سرویسهای دیگری هستند . با بررسی فایل منتشر شده به نظر میرسد این اطلاعات از دامنهای با نام dbb1.ac.bf1.yahoo.com استخراج شدهاند .در این حمله هکرها از SQL injection استفاده کردهاند. کارشناسان با بررسی اطلاعات مختلفی که منتشر شده است احتمال میدهند این اطلاعات مربوط به سرویس Voice از شرکت یاهو باشد.
اما نکته اصلی ذخیره سازی این اطلاعات بدون رومزنگاری و به صورت متنی است. معمولا سرویس دهندههای وب از مکانیزمی برای رمزنگاری اطلاعات استفاده میکنند تا در صورت حمله هکرها اطلاعات غیرقابل استفاده باشد.
هکرها در انتهای فایلی که منتشر کردهاند این یادداشت را به جا گذاشتهاند:
«پیشرفت از جایی آغاز میشود که نقاط ضعفمان را بپذیریم» ژان وانیر
امیدواریم افرادی که مسئول حفظ امنیت این زیر دامنه هستند این عمل را به عنوان یک زنگ هشدار و نه به عنوان یک تهدید تلقی کنند. حفرههای امنیتی بسیاری در سرورهای شرکت یاهو وجود دارد که میتواند باعث بروز آسیبهای شدیدتری بشود. لطفا آنها را سبک نشمارید. زیردامنه و اطلاعات ارزشمند دیگر برای جلوگیری از سوء استفاده منتشر نشد.
Greetz: N477, Johnn MRU, jackh4xor, BUNNN, paul4games, B0N3, TiGER-M@TE و تمامی اعضای D33Ds.Co و 0xf-security
منبع: آی کلاب
ادامه مطلب ...
آمد گه شادمانی ای مردم
آن وعده ی آسمانی ای مردم
ای زنده دلان ظهور نزدیک است
هنگام ظهور نور نزدیک است
آن ماه به چاه رفته باز آید
قائم به اقامه ی نماز آید
*****
غزل طایر قدسی از لسان الغیب / دارم امید که نور بصرم باز آید
آنکه غایب شده است از نظرم باز آید / گرمیِ دل خنکای جگرم باز آید
ولادت امام زمان بر شما مبارک
*****
ای دل شیدای ما، گرم تمنّای تو
کی شود آخر عیان طلعت زیبای تو
گر چه نهانی ز چشم، دل نبود ناامید
می رسد آخر به هم چشم من و پای تو
نیمه ی شعبان بود روز امید بشر
شادی امروز ما نهضت فردای تو
ادامه مطلب ...
ادامه مطلب ...