چرا نباید روی ایمیل شاهزاده نایروبی کلیک کنیم؟/گوگل مالزی بعد از هک این شکلی شد: ببینید

 

شما نباید روی ایمیل ارسال‌شده با موضوع شاهزاده نایروبی کلیک کنید، چراکه بعد از کلیک و در اختیار گرفته شدن سیستم تان توسط باج افزار (Ransomware) تعریف‌شده باید به حمله‌کننده و یا نویسنده برنامه پول دهید تا سیستم تان را رها کند.

باج افزارها در دنیای هک بسیار پیشرفته شده و حمله‌کنندگان با باج‌گیری از مالک سیستم پس از در اختیار گرفتن کل سیستم ویندوز، طلب پول می‌کنند.

حالا کاسپرسکی (کسپرسکی یا …. هر چه دلتان می‌خواهد بنامیدش!) ابزاری ساخته تا کلیدهای رمزگذاری شده توسط باج افزار نویسان را باز می‌کند و بدین ترتیب می‌توان با آن‌ها دست به مبارزه زد.

برای اطلاعات بیشتر فنی به اینجا مراجعه کنید.

اما دیگر اینکه هکر بنگلادشی بنام TiGER-M@TE توانست با ارجاع اجباری کاربرانی که وارد سایت گوگل مالزی می‌شدند، به سایتی جعلی، خودی نشان دهد.

این هکر در سال ۲۰۱۱ با استفاده از فن مشابه گوگل بنگلادش را نیز هک کرده بود.

روش ارجاع آدرس‌دهی باعث لو رفتن اطلاعات نمی‌شود و گوگل مالزی پس از اطلاع یافتن از ماجرا بلافاصله مشکل را حل کرد!

ظاهراً این هکر با رخنه به دیتابیس MYNIC به دومین‌های مالزیایی دسترسی غیرقانونی پیداکرده و این کار را انجام داده است.

مدیران NIC به خصوص nic.ir مواظب رعایت نکات امنیتی برای سرورهای مرکزی خود باشند!

 

۵۶۵۶

 

 

اخبار فناوری اطلاعات و ارتباطات ایران – آفاوا