اخبار سایبر اخبار سایبر

[Haj_Rezvan 11,197]

بسم الله اقاسم الجبارین
میدونید چرا پستم رو با این نام اغاز کردم پس به ادامه پست توجه کنید

هکر های ترک موفق به هک سایت پلیس ویژه امریکا FBI شدند
به گفته نویسنده زون اچ حمله از نوع SQL injection بوده (خیلی دلم می خواد بدونم بصورت دستی باگ رو پیدا کردند یا با نرم افزار )
ادرس سایت هک شده :fbijobs.gov
نام گروه :urkguvenligi.info
ارشیو دیفیس های گروه :http://www.zone-h.org/archive/defacer=turkguvenligi.info
لینک اثبات :http://www.zone-h.org/mirror/id/9586698
[img]http://zone-h.org/files/images/Capture-TodaysFBI.JPG[/img]
البته به نظر من این سایت رو کامل هک نکردند بلکه فقط تونستند قسمتی از اون رو بدست بیاورند!

[Azarakhsh 1,068]

در آستانه روز قدس و در پاسخ به جنايات وحشيانه رژيم صهيونيستي، گروه امنيتي آشيانه هك زنجيره‌اي سايت‌هاي اين رژيم را با هك 500 سايت آغاز كرد.

به گزارش فارس، گروه امنيتي آشيانه، در اقدامي ضد صهيونيستي از ساعاتي قبل هك زنجيره‌اي سايت‌هاي رژيم صهيونيستي را آغاز كرد.
هكرهاي قدرتمند ايراني، با وجود گذشت ساعاتي كوتاه از آغاز حمله هكري خود به سايت‌هاي رژيم صهيونيستي، 500 سايت اين رژيم را هك كردند.

آنها همچنين صفحه اصلي اين سايت‌ها را با قرار دادن تصويري از ميهن عزيزمان ايران، ملت مظلوم فلسطين، مسجد‌الاقصي و تبريك عيد سعيد فطر و متني دو زبانه (انگليسي و فارسي) تغيير دادند.
در بخشي از اين متن نوشته شده است ميهن ما ايران است و آرمانمان رهايي فلسطين از چنگال شيطاني شما، جنگ ما با رژيم صهيونيستي است نه مردم اسرائيل پس از همين بام پرچم ايران را به اهتزاز در آورده و فرا رسيدن روز قدس و عيد سعيد فطر را به تمام مسلمانان جهان تبريك مي‌گوييم.

كاربران فضاي مجازي براي مشاهده لينك پايگاههاي هك شده رژيم صهيونيستي مي‌توانند به سايت www.zone-h.org مراجعه كنند.
رئيس گروه امنيت آشيانه در گفتگو با خبرنگار فارس، از ادامه اين حمله زنجيره‌اي به سايت‌هاي رژيم صهيونيستي تا نيمه شب فردا و هك بيش از هزار سايت اين رژيم خبرداد.

همچنين براي نمونه مي‌توان به آدرس www.procustom.co.uk/ask.htm مراجعه كرد.

گفتني است گروه امنيتي آشيانه پيش از اين نيز در جريان حمله رژيم صهيونيستي به نوار غزه 400 سايت اين رژيم از جمله سايت موصاد و ايهود باراك (وزير جنگ رژيم اشغالگر قدس) را هك كرده بود.

http://www.asriran.com/fa/pages/?cid=84656

ای ول !!

[Haj_Rezvan 11,197]

به به ما اینهمه سایت از جمله سایت ایهود باراک وموساد رو هک می کنیم
اما غافل از خودمون
سایت یه باگی داشت که دهن خودم وارفته بود
سایت وزارت دفاع توسط علی توفان که از بچه های تیم مورتال هست هک شد







[color=brown]سلام علی جان. کجا بودی داداش؟ دلمون تنگ شده بود.

اون لینک که قرار داده بودی، حاوی تصویر نامناسبی بود که مجبورم پاکش کنم.

Babakim1[/color]

[EMPEROR 497]

خدا قوت علی جان

خوشحالمان کردی برادر و جز تشکر به عنوان یک هموطن کاری دیگر ازم بر نمی آید.

امثال شما سرمایه های این آب و خاک هستند امید دارم که مسئولین با استفاده از توان شما ها امنیت شبکه های ایرانی را هر روز بالاتر ببرند.

آرزو دارم در پناه خداوند متعال همواره موفق و سربلند باشی

موفق و سربلند و سرافراز باشید

امپراتور

[Haj_Rezvan 11,197]

سلام
اقا بابك ميدونم اما اون دوستمون عكس رو بخاطر تحريك اقايون مسئول گذاشته
اما هنوز هم مسئولين هيچ اقدامي نكردند
اقا امپراطور ممنونم

[BISKIVIT 1,731]

اگرچه امروزه صنایع مرتبط با فناوری اطلاعات به سرعت در حال رشد هستند و «امنیت اینترنت» به چیزی فراتر از یک نیاز تبدیل شده، اما کشور ویتنام با کمبود شدید کارشناسان امنیت it جهت پاسخگویی به نیازهای خود مواجه است.
به گزارش خبرگزاری رسمی ویتنام (vna) اگر هر شرکت خصوصی فقط به یک مدیر شبکه و یک کارشناس امنیتی نیاز داشته باشد، تخمین زده می شود کشور با فقدان ده ها هزار متخصص مواجه باشد.
بر اساس آخرین تحقیقات صورت گرفته در خصوص نیاز به کارشناسان و منابع انسانی it در کشورهای آسیا و اقیانوسیه، ویتنام در حال حاضر با کمبود 800 کارشناس اینترنتی مواجه است و احتمال می رود این میزان در سال 2009، به 1900 نفر افزایش یابد.
تحقیق یادشده توسط موسسه تحقیقاتی idc و با همکاری سیسکو سیستمز انجام شده است.
به گزارش bernama کمبود جاری نشان دهنده این واقعیت است که در دانشگاه های ویتنام، رشته های مرتبط با امنیت اطلاعات ارائه نمی گردد و در نتیجه تقریبا تمام فارغ التحصیلان it فاقد مهارت های کافی برای رفع و رجوع مسائل مربوط به امنیت اطلاعات تجاری هستند.
در همین راستا خبر می رسد بعضی از مراکز آموزش it در ویتنام، به منظور حل این مشکل اقدام به برگزاری دوره های امنیت اینترنت نموده اند.
مرکز امنیت اینترنت دانشگاه هانوی نیز اخیرا دوره ای ارائه کرده که مخاطبان آن به جای اینکه همچون گذشته، فقط مقامات وزارت دفاع یا public securities باشد، عموم را در بر می گیرد.
مرکز hanoi aptech نیز یک دوره پیشرفته مدیریت شبکه را به طور رسمی برگزار کرده است. این دوره ویژه افرادی است که قصد دارند با گرفتن پست کارشناس ارشد امنیت اینترنت، در سازمان های معظم و شرکت های تجاری خدمات رسانی کنند.
انجمن امنیت اطلاعات ویتنام موسوم به vnisa و شاخه جنوبی آن هم درصدد است دوره های امنیت اطلاعات را به بازرگانان و کارکنان سازمان ها ارائه نماید.
به گزارش bkis ویتنام در سال 2007 بیش از 33 میلیون رایانه آلوده به ویروس و صدها سایت آسیب پذیر داشته است. این امر به نوبه خود منجر به از دست رفتن حدود 3/2 میلیارد vnd (واحد پولی ویتنام) معادل 140 میلیون دلار شده است.

[BISKIVIT 1,731]

سرویس اخبار خارجی ایتنا - مدیرعامل kaspersky lab عقیده دارد: «دولت ها بخوبی از پس مدیریت و تنظیم شبکه های آب، راه و برق برمی آیند اما زمانی که به اینترنت می رسیم، دیگر ذره ای از آن احساس مسئولیت و توانمندی ها مشاهده نمی شود.»
بنا بر اعلام این شرکت امنیتی بانک ها و مراکز دولتی در محافظت از امنیت اطلاعات کاربران خود ناموفق عمل نموده اند.
این شرکت روسی که یکی از پرچمداران امنیت سایبر محسوب می شود اعلام نموده که ارگان های دولتی و بانک ها توجه کافی به امنیت اینترنت نمی نمایند و بیشتر بار مسئولیت را در این زمینه بر روی دوش کاربران و مشتریان خود می گذارند.
eugene kaspersky مدیرعامل kaspersky lab عقیده دارد با وجود اینکه مطابق پیش بینی شرکت مشاور deloitte حجم تبادلات مالی در اینترنت در سال جاری به 4.7 میلیارد پوند خواهد رسید، اما دولت ها در حال حاضر بیش از آنکه به امنیت اینترنت توجهی داشته باشند، بر روی بحران مالی که اقتصاد جهان را تحت تاثیر خود قرار داده تمرکز نموده اند.
«در اندیشه های من، برای دستیابی به یک اینترنت امن تر و اعمال مدیریت بهتر بر روی شبکه، مسئولیت هایی که بر عهده دولت ها قرار دارد نه یک مسئولیت ملی، که باید یک مسئولیت جهانی باشد.»
eugene kaspersky در ادامه می گوید: «دولت ها بخوبی از پس مدیریت و تنظیم شبکه های آب، راه و برق برمی آیند اما زمانی که به اینترنت می رسیم، دیگر ذره ای از آن احساس مسئولیت و توانمندی ها مشاهده نمی شود.»
costin raiu متخصص ارشد امنیتی در کسپرسکی با تایید این اظهارات می افزاید که بانک ها توجه کافی به حملات صورت گرفته برعلیه مشتریانشان ندارند. حملاتی که بگفته وی بطور روزافزون بر پیچیدگی و گستردگی آنان افزوده می شود.
raiu توضیح می دهد که تروجان های مدرن اینک نه تنها از طریق نرم افزارهای key logger اقدام به سرقت اطلاعات کاربران می نمایند، بلکه در پاسخ به ابزارهایی مانند کیبردهای مجازی که برخی از بانک ها برای امنیت بیشتر مشتریانشان از آنها استفاده می کنند، اقدام به تهیه تصاویر screenshot از نمایشگر این مشتریان می کنند.
«بانک ها از چند سال قبل نگرانی هایی را درخصوص این مشکلات ابزار داشته اند اما صرف نگرانی مشکل گشا نیست و باید کار بیشتری در این زمینه صورت گیرد.»
شرکت مشاور deloitte می گوید یک سوم از کاربران بدلیل هراس از مسائل امنیتی هیچکدام از خریدهایشان را بصورت آنلاین انجام نمی دهند.
این شرکت به دو سوم باقیمانده نیز توصیه می کند که خریدهای خود را از طریق کافی نت ها انجام نداده، در داخل شبکه های وای-فای از پروتکل امنیتی wpa استفاده نموده و نرم افزارهای ضدویروس خود را با دریافت مرتب وصله ها و بروزرسانی ها، همواره آماده نگهدارند.

[BISKIVIT 1,731]

کرم اینترنتی جدیدی در حال انتشار است که سر باراک اوباما، رئیس جمهور آمریکا را در رایانه هایی که آلوده می کند نمایش می دهد.
به گزارش ایسنا این ورم که به تازگی توسط walling data، شرکت توزیع کننده محصولات امنیت اینترنت avg کشف شده، توسط هیچ یک از محصولات آنتی ویروس شناسایی نشده است با این حال تهدید خطرناکی محسوب نمی شود زیرا شمار اندکی از رایانه ها به آن آلوده شده اند.
کرم اوباما از طریق درایو usb و با استفاده از امکان اجرای خودکار ویندوز (اتوران) خود را در هر درایوی که به آن متصل می شود به طور خودکارنصب می کند.
برخلاف بیش تر نرم افزارهای مخرب دارای اهداف مالی، کرم اوباما شماره کارت اعتباری کاربر را به سرقت نمی برد و یا رایانه کاربر را به رایانه های آلوده تحت کنترل از راه دور معروف به زامبی تبدیل نمی کند.
در حقیقت این کرم به نوعی طراحی شده تا هر روز تصویر کوچک اوباما را در انتهای گوشه راست رایانه نمایش دهد اما این ورم به اندازه ای بد نوشته شده که رایانه آلوده را پس از مدتی غیر قابل اجرا می کند.

[BISKIVIT 1,731]

مقامات آلمانی در مورد وضعیت فاجعه انگیز امنیت اینترنت در این کشور هشدار دادند.خبرگزاری فرانسه – با رشد روزافزون ویروس، کرم و اسب های تروا و جرایم سایبر در آلمان، دولت این کشور در مورد وضعیت ناامن اینترنت هشدار داد. تحقیقات مرکز امنیت اطلاعات فدرال (bsi) که در سبیت امسال منتشر شد نشان می دهد که جرایم سایبر به موازات افزایش آگاهی مصرف کنندگان در مورد امنیت اینترنت، افزایش یافته است. هارتموت ایسلهورتس، مدیر ارشد bsi اعلام کرد: نا امنی اینترنت در این کشور بسیار جدی است و کاربران همین که آنلاین می شوند مورد هجوم هکرها قرار می گیرند. در نظرسنجی از یک هزار و 2 آلمانی، مشخص شد که بیش از یک نفر از هر 4 آلمانی به خاطر نگرانی های امنیتی از خرید آنلاین سر باز می زند و تقریبا 25 درصد این افراد دیگر از طریق اینترنت مبادرت به خرید بلیت مسافرتی نمی کنند.

[BISKIVIT 1,731]

امروزه موضوع «تامین امنیت داده ها در فضای سایبر» از اهمیت بیشتری برای کاربران، کارشناسان و صاحبان صنایع برخوردار شده است. یکی از راه های تامین امنیت اطلاعات نیز استفاده از شیوه مرسوم سولوشن های امنیتی و نرم افزارهای ضدویروس است. ولی نکته اینجاست که علاوه بر من و شما، هکرها هم با این موضوع به خوبی آشنا هستند! و به همین دلیل است که ضدویروس های جعلی و غیرواقعی - که خودشان مانند ویروس و بدافزار عمل می کنند - به چالش دیگری برای امنیت اینترنت تبدیل شده اند. به گزارش همکاران سیستم ضدویروس های خانواده win32/yektel و win32/fakexpa نیز به لیست سیاه مایکروسافت افزوده شده است. این لیست در راستای تلاش های مشترک مایکروسافت و washington attorney general office برای شناسایی و ضربه زدن به سازندگان ضدویروس های تقلبی، ایجاد شده است. بنا به اعلام کارشناسان امنیتی مایکروسافت، win32/fakexpa معمولا تعدادی مولفه (component) دانلود می کند که نصب آنها یک control panel applet)cpl) و یک فایل اجرایی exe به همراه دارد. کارکرد cpl، اجرا کردن فایل exe است. به گزارش spamfighter news متاسفانه هر دو ضدویروس win32/fakesecsen و win32/fakexpa مشابه نرم افزارهای قانونی عمل می کنند. به عنوان مثال آنها حاوی رابط های گرافیکی کاربر (gui) هستند که وجهه ای قانونی به آنها می دهد. اما نکته مثبت در مورد این مزاحمان دیجیتالی آن است که بر خلاف دیگر برنامه های مخرب، به راحتی می توان آنها را در حال اجرا، غیرفعال کرد.

[BISKIVIT 1,731]

گزارش های رسیده از تشدید حملات فیشینگ حکایت دارد.
شرکت امنیتی rsa که در حوزه امنیت اینترنت فعالیت می کند با ارائه اطلاعیه ای، به کاربرانی که دست به خرید آنلاین می زنند، هشدار داد که به تدابیر احتیاطی شدیدا پایبند باشند.
بنا به اعلام rsa، در اینترنت سایت های جعلی مختلفی وجود دارد که می کوشد کاربرانی را که قصد دارند با استفاده از کارت اعتباری خرید آنلاین کنند، بفریبد. این روش چندی است که شیوع بیشتری پیدا کرده است.
فیشینگ (که بعضی از مترجمین ایرانی آن را به «صیادی» ترجمه کرده اند) اقدامی بزهکارانه است که طی آن یک ایمیل جعلی آلوده به ویروس، جاسوس افزار یا بدافزار به کاربران ارسال می شود تا نفوذگران با استفاده از آن بتوانند اطلاعات کارت اعتباری کاربران را سرقت کنند.
jason pearce، مدیر مهندسی فروش rsa در آسیا با استناد به گزارش inquirer در 29 اوت سال جاری، حملات فیشینگ را که اکنون به 7000 حمله در ماه رسیده، بسیار مشکل آفرین و خطرناک می داند.
وی با اشاره به اینکه نرم افزارهای فیشینگ خیلی راحت به صورت آنلاین خرید و فروش می شود و حتی به در منزل کاربران نیز ارسال می گردد، گفت که به تازگی حملات فیشینگ شیوع گسترده ای یافته و اکنون فیشرها حتی می تواند برندهای معروفی همچون اپل و ایکس باکس مایکروسافت یا سونی را نیز هدف قرار دهند.
در کنار همه این ها تکنیک «کپی سازی سایت های معتبر» هم جای خاصی در لیست اقدامات فیشرها دارد. در این روش نفوذگران با استفاده از کیت های فیشینگ اقدام به تقلید طراحی وب سایت های معتبر و قانونی نموده و حتی جزئیات طراحی و لوگو را هم از قلم نمی اندازند! بدین ترتیب یک سایت جعلی مشابه سایت اصلی طراحی و به کاربران ارائه می شود. سپس هکرها یک پایگاه داده ایمیل (e-mail database) را که معمولا در اینترنت به آسانی به دست می آید، خریداری نموده و آن را در وب سایت جعلی درج می کنند.
در نهایت سایتی سر از اینترنت در می آورد که در ظاهر به فلان سایت معتبر شباهت دارد و در آن، کاربران به خرید آنلاین با استفاده از کارت اعتباری تشویق می شوند.
کارشناسان هشدار داده اند که حوادث مربوط به فیشینگ در هشت ماه گذشته (ژانویه تا اوت 2008) رشد چشم گیری داشته است.

[BISKIVIT 1,731]

وب سایت های هنگ کنگ بیشترین بیننده را برای آگهی های ناخواسته، ویروس ها و اسپم ها دارد.
براساس تحقیقات انجام گرفته از سوی یک شرکت امنیت اینترنت اعلام شده که بیش از 19 درصد از وب سایت هایی که از پسوند ".hk" استفاده می کنند با تهدید امنیتی برای بینندگان خود مواجه هستند.
این نتایج که در تحقیقات شرکت mcafee آمریکا به دست آمده نشان می دهد سایت های مبتنی بر چین با 11 درصد دومین جایگاه وب سایت های پرخطر را به خود اختصاص داده اند. این در حالی است که سایت های مربوط به دو کشور فنلاند و ژاپن امن ترین های هستند. وب سایت های دو کشور روسیه و رومانی نیز برای بینندگان و کاربران وب تهدید محسوب می شوند.
گفتنی است سال گذشته براساس تحقیقات انجام شده هنگ کنگ بیست و هشتمین رتبه را در بین پرخطرها داشت.
به گفته جف گرین، قائم مقام ارشد مک آفی، دقیقا مانند دنیای واقعی، تهدیدها و خطرات مجازی نیز در حال تغییر پی در پی هستند. بنا بر تحقیقات انجام شده وب سایت هایی که امروزه به عنوان وب سایتی امن معرفی می شوند شاید فردا خطرناک باشند.
جست و جو و گشت و گذار در اینترنت و دنیای وب با تکیه بر عقل سلیم برای اجتناب از خطرات آنلاین کافی نیست.
این تحقیقات با بررسی 9.9 میلیون وب سایت شناخته شده در 265 کشور انجام شده و آنان را براساس تعداد تبلیغات افزارها، جاسوس افزارها، ویروس ها، اسپم، pop-up های بیش از اندازه، مرورگرها یا لینک هایی که به سایت های مشکل دار دیگر متصل می شوند رده بندی کرده است.
طبق یافته های این تحقیق نام دامنه با پسوند ".info" بیشترین مشکل را دارد در حالی که ".gov" نام دامنه محسوب می شود.
پیش از این نیز اغلب هنگ کنگ و چین به عنوان بیشترین منبع اسپم- نامه های الکترونیکی ناخواسته ای که فضای رایانه کاربر را پر می کند- در جهان معرفی شده بودند.

[BISKIVIT 1,731]

محققان امنیتی نسبت به استفاده مجدد هرزنامه نویسان از روش قدیمی قرار دادن پیام های هرزنامه در تصاویر هشدار دادند. به گزارش ایسنا، بر اساس گزارش گروه ایکس فورس سیستم امنیت اینترنت آی بی ام، هرزنامه تصویری که در اواخر 2006 و اوایل 2007 به اوج خود رسیده بود دوباره به کار گرفته شده است به گونه ای که ماه گذشته 25 درصد از هرزنامه ها را تشکیل داد. هنگامی که هرزنامه نویسان به جای نوشته، استفاده از تصاویر را شروع کردند، موفق شدند پیام های خود را از فیلترهایی عبور دهند که تنها برای ممانعت از عبور هرزنامه های نوشتاری طراحی شده بود. موفقیت آن ها به رشد انفجاری هرزنامه های تصویری منتهی شد و هرزنامه نویسان و شرکت های امنیتی برای ماه ها بازی موش و گربه راه انداختند. به گفته محققان تنها تفاوتی که این بار وجود دارد تبلیغ فروش است.

[BISKIVIT 1,731]

مایکل مک کانل مدیر پیشین دستگاه اطلاعات آمریکا روز چهارشنبه در اظهاراتی در کنگره این کشور گفت در صورت وقوع یک جنگ اینترنتی، آمریکا قطعا مغلوب خواهد شد.
مک کانل که در کمیسیون تجارت، علوم و حمل و نقل سنای آمریکا سخنرانی می کرد گفت : "اگر از همین امروز وارد یک جنگ اینترنتی شویم، قطعا در این جنگ شکست خواهیم خورد".
مک کانل که در زمان ریاست جمهوری جرج بوش ریاست دستگاه اطلاعات آمریکا را بر عهده داشت، با مقایسه خطرات یک جنگ فراگیر اینترنتی با تهدیدات اتحاد جماهیر شوروی سابق در زمان جنگ سرد گفت : "ما بیش از کشورهای دیگر آسیب پذیر هستیم زیرا ارتباطات اینترنتی در آمریکا گسترده تر از دیگر نقاط جهان است و ما بیش از دیگر کشورهای جهان در این جنگ متضرر خواهیم شد".
این افسر بلند پایه بازنشسته آمریکا خاطر نشان کرد کشورش به راهبردی ملی برای اینترنت که معادل راهبردهای اتخاذ شده در زمان جنگ سرد باشد، نیاز دارد.
این اظهارات در حالی عنوان شد که غول اینترنتی گوگل ماه گذشته هدف حملات اینترنتی چینی ها قرار گرفت.
به گزارش خبرگزاری فرانسه از واشنگتن؛ «جی راکفلر jay rockefeller» سناتور دموکرات آمریکایی نیز در این باره گفت : "امنیت ملی و اقتصادی آمریکا به شدت در خطر است و وقوع یک جنگ اینترنتی فراگیر می تواند حیاتی ترین زیرساخت ها، شبکه برق رسانی، مخابرات و خدمات مالی کشور را فلج کند".
جیمز لوئیس کارشناس امنیت اینترنت در مرکز مطالعات بین المللی و راهبردی آمریکا نیز به نوبه خود در این باره گفت : "اینترنت به معضلی بزرگ بدل شده
است و برای حل و فصل این مشکل باید هر چه زودتر دست به کار شویم؛ جرائم و جاسوسی اینترنتی بزرگترین تهدید برای آمریکا است".

[BISKIVIT 1,731]

سالنی را تصور کنید که در آن چند هکر سرشناس و کاربلد گرد هم آمده و مشغول گپ زنی هستند و احتمالا در مورد آخرین موفقیت ها و دستاوردهای خود (و شاید هم خرابکاری هایی که از آنها سر زده است) فخر فروشی می کنند! اکنون نگاه خود را به آن سوی سالن بیاندازید...
آشنایی با کنفرانس امنیتی deepsec
سیدمهدی موسوی جزایری- دنیای کامپیوتر و ارتباطات

دنیای مجازی و فضای سایبر، دنیایی است که از بسیاری لحاظ می توان آن را به دنیای واقعی شبیه دانست. در سایبر خیلی چیزها وجود دارد که ما در زندگی روزمره خود کمابیش با آنها مواجه هستیم؛ از جمله: خرید و فروش، سرگرمی، کسب اطلاعات مختلف، آشنایی با دوستان جدید، پیگیری گزارش های خبری، ابراز عقیده و اظهارنظر و …
در چند سال اخیر بعد خاصی از دنیای سایبری مورد توجه کاربران و کارشناسان قرار گرفته است. این بعد چیزی نیست جز «امنیت»، با همه پیش زمینه ها و ملحقات آن.
کسانی که به مباحث امنیت اینترنت علاقه مند و یا در آن دستی دارند، می دانند که هر ساله در گوشه و کنار جهان کنفرانس ها، نشست ها و گردهمایی های مختلفی در حوزه امنیت it برگزار می شود. این عده به ظن غالب با کنفرانس هایی از قبیل black hat، defcon و toorcon آشنایی دارند . در این نوشتار کوتاه ما قصد داریم – بدون پرداختن به علل پررنگ شدن مباحث امنیتی در اینترنت - یک کنفرانس امنیتی بین المللی نوظهور را به شما معرفی کنیم: deepsec idsc
سالنی را تصور کنید که در آن چند هکر سرشناس و کاربلد گرد هم آمده و مشغول گپ زنی هستند و احتمالا در مورد آخرین موفقیت ها و دستاوردهای خود (و شاید هم خرابکاری هایی که از آنها سر زده است) فخر فروشی می کنند!
اکنون نگاه خود را به آن سوی سالن بیاندازید: جایی که دشمنان هکرها یعنی کارشناسان امنیتی و ضد هک سر در گوش هم فرو برده اند و برای ناکام گذاشتن توطئه های هکری برنامه ریزی می کنند! این نمایی فرضی است از کنفرانس deepsec . جایی که هم هکرها حضور دارند و هم صاحب نظران امنیتی؛ و جالب اینجاست که این دو گروه رقیب قرار است بر یک موضوع بحث و رایزنی کنند: امنیت سایبر و مسائل مرتبط با آن.
deepsec در سایت اختصاصی خود به آدرس https://deepsec.net این گونه معرفی شده است: گردهمایی تخصصی بین المللی در حوزه امنیت با حضور کارشناسان و صاحبنظران، دولت ها، صنایع و باندهای زیرزمینی هک.
deepsec که نام کامل آن deepsec idsc (سرواژه in-depth security conference deepsec ) است، همایش دو روزه ای است که هر ساله با موضوعیت رایانه، شبکه و نرم افزارهای امنیتی، در اروپا منعقد می شود. deepsec idsc 2008 از یازدهم تا چهاردهم نوامبر (برابر با 21 الی 24 آبان سالجاری) در وین برگزار خواهد شد. اولین دوره این همایش در سال گذشته منعقد شد و همایش امسال در واقع دومین مورد برگزاری این گردهمایی امنیتی به شمار می رود.
deepsec.net هدف از deepsec idsc 2008 را تلاشی برای جمع کردن کارشناسان و حرفه ای های امنیت از سراسر جهان، در پایتخت اتریش قلمداد کرده است.
این همایش که با 32 کارگاه و سخنرانی همراه است، حواشی خاص خود را دارد که «هفت دوره دو روزه آموزش امنیت» و نیز «مسابقات زنده هک» از آن جمله است.
در کنفرانس قبلی deepsec که سال گذشته برگزار شد، شرکت های مطرحی همچون مایکروسافت، sap، t-mobile، red hat، بانک ملی اتریش، اریکسون، فیلیپس، دانشگاه وین، tech data، wecon و چند شرکت دیگر حضور داشتند.
همایش deepsec 2008 از ساعت 9 صبح سیزدهم نوامبر با جلسه خوشامدگویی و معرفی آغاز می شود و در ساعت 17:20 دقیقه چهاردهم نوامبر، پس از انتهای جلسه پژوهش موردی جنگ استونی و گرجستان که توسط gadi evron ارائه می گردد، خاتمه خواهد یافت.
همانطور که گفته شد در این گردهمایی، موضوعات مختلفی مورد بحث و گفت وگو قرار خواهد گرفت که ذیلا به چند مورد آنها اشاره می شود:
بررسی شیوه های نوظهور ساخت بات نت ها، مهندسی معکوس در پایگاه داده برنامه های کاربردی، حملات ddos در (جنگ) استونی، پروتکل ها و رمزنگاری در storm botnet، مهندسی اجتماعی در آزمونگرهای نفوذ، swf و تراژدی بدافزار، ضعف های امنیتی windows ntlm sso و بررسی پروژه owasp orizon. هکر مشهور و پرآوازه johnny long نیز از جمله کسانی است که در deepsec 2008 سخنرانی خواهد داشت. همه ساله کارشناسان و کاربران می توانند از شانزدهم آوریل (28 فروردین) لغایت آخرین ساعت پانزدهم ژوئیه سال جاری (25 تیر) مقالات خود را برای شرکت در کنفرانس ارسال نمایند.