#جرایمسایبر🔸حمله سایبری محرومسازی از سرویس چیست؟
حمله سایبری محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) یکی از اساسیترین شکلهای حمله سایبری است که به سادگی با غلبه بر سرورهای هدفمند با مجموعهای از درخواستهای (رکوئست) جعلی برای داده کار میکند و عبور ترافیک وب قانونی را غیرممکن میسازد.
همانطور که دنیای آنلاین توسعه یافته، قدرت حملات سایبری منع سرویس هم افزایش یافته و برخی از آنها میتوانند میلیونها درخواست جعلی را در هر ثانیه ایجاد کنند
حمله سایبری محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) یکی از اساسیترین شکلهای حمله سایبری است که به سادگی با غلبه بر سرورهای هدفمند با مجموعهای از درخواستهای (رکوئست) جعلی برای داده کار میکند و عبور ترافیک وب قانونی را غیرممکن میسازد.
همانطور که دنیای آنلاین توسعه یافته، قدرت حملات سایبری منع سرویس هم افزایش یافته و برخی از آنها میتوانند میلیونها درخواست جعلی را در هر ثانیه ایجاد کنند
#جرایمسایبر
🔸میثاق جرایم سایبر چیست؟
#یونس_شکرخواه: میثاق جرایم سایبر (Convention on Cyber crime) یک پیمان برای مبارزه با جرائم اینترنتی است که در بوداپست در سال ۲۰۰۱ به تصویب رسید
میثاق جرایم سایبر (مصوب بوداپست ۲۰۰۱) دارای یک مقدمه، چهار فصل و ۴٨ ماده است.
هدف این ۴٨ ماده در میثاق جرایم سایبر ایجاد وحدت در سیاست و رویه بین کشورهای شورای اروپا در قبال برخورد با جرائم برخاسته از فضای سایبر است.
پنج عنوان مهم در بخش اول فصل اول میثاق جراتم سایبر از این قرارست:
عنوان اول: جرائم مرتبط با محرمانه بودن، تمامیت و دسترسی داده های کامپیوتری و سیتمها
عنوان دوم: جرائم مرتبط با کامپیوتر
عنوان سوم: جرائم مرتبط با محتوا
عنوان چهارم: جرائم مرتبط با کپی رایت و حقوق مربوط به آن
عنوان پنجم: الزامات وابسته و تحریمها
پنج عنوان مهم در بخش دوم فصل اول میثاق جرایم سایبر از این قرارست:
عنوان اول: پیش بینیهای مشترک
عنوان دوم: حفظ سریع دادههای ذخیره شده کامپیوتری
عنوان سوم: سفارش تولید
عنوان چهارم: جستجو و کسب دادههای ذخیره شده کامپیوتری
عنوان پنجم: گردآوری همزمان دادههای کامپیوتری
چهار عنوان مهم در بخش اول فصل سوم میثاق جراتم سایبر از این قرارست:
عنوان اول: اصول کلی مرتبط با همکاری بینالمللی
عنوان دوم: اصول مرتبط با استرداد
عنوان سوم: اصول مرتبط با معاضدت متقابل
عنوان چهارم: رویههای مرتبط با درخواست معاضدت متقابل در شرایط فقدان توافقهای بینالمللی
سه عنوان مهم در بخش دوم فصل سوم میثاق جرایم سایبر از این قرارست:
عنوان اول: معاضدت متقابل با توجه به اقدامات پیش بینی شده
عنوان دوم: معاضدت متقابل با توجه به قدرتهای بازجوئی کننده
عنوان سوم: شبکههای قعال بیست و چهارساعته در طول هفت روز هفته
متن کامل میثاق جرائم سایبر به زبان انگلیسی را اینجا ببینید
🔸میثاق جرایم سایبر چیست؟
#یونس_شکرخواه: میثاق جرایم سایبر (Convention on Cyber crime) یک پیمان برای مبارزه با جرائم اینترنتی است که در بوداپست در سال ۲۰۰۱ به تصویب رسید
میثاق جرایم سایبر (مصوب بوداپست ۲۰۰۱) دارای یک مقدمه، چهار فصل و ۴٨ ماده است.
هدف این ۴٨ ماده در میثاق جرایم سایبر ایجاد وحدت در سیاست و رویه بین کشورهای شورای اروپا در قبال برخورد با جرائم برخاسته از فضای سایبر است.
پنج عنوان مهم در بخش اول فصل اول میثاق جراتم سایبر از این قرارست:
عنوان اول: جرائم مرتبط با محرمانه بودن، تمامیت و دسترسی داده های کامپیوتری و سیتمها
عنوان دوم: جرائم مرتبط با کامپیوتر
عنوان سوم: جرائم مرتبط با محتوا
عنوان چهارم: جرائم مرتبط با کپی رایت و حقوق مربوط به آن
عنوان پنجم: الزامات وابسته و تحریمها
پنج عنوان مهم در بخش دوم فصل اول میثاق جرایم سایبر از این قرارست:
عنوان اول: پیش بینیهای مشترک
عنوان دوم: حفظ سریع دادههای ذخیره شده کامپیوتری
عنوان سوم: سفارش تولید
عنوان چهارم: جستجو و کسب دادههای ذخیره شده کامپیوتری
عنوان پنجم: گردآوری همزمان دادههای کامپیوتری
چهار عنوان مهم در بخش اول فصل سوم میثاق جراتم سایبر از این قرارست:
عنوان اول: اصول کلی مرتبط با همکاری بینالمللی
عنوان دوم: اصول مرتبط با استرداد
عنوان سوم: اصول مرتبط با معاضدت متقابل
عنوان چهارم: رویههای مرتبط با درخواست معاضدت متقابل در شرایط فقدان توافقهای بینالمللی
سه عنوان مهم در بخش دوم فصل سوم میثاق جرایم سایبر از این قرارست:
عنوان اول: معاضدت متقابل با توجه به اقدامات پیش بینی شده
عنوان دوم: معاضدت متقابل با توجه به قدرتهای بازجوئی کننده
عنوان سوم: شبکههای قعال بیست و چهارساعته در طول هفت روز هفته
متن کامل میثاق جرائم سایبر به زبان انگلیسی را اینجا ببینید
#واژهها #جرایمسایبر
🔸مزرعه کلیک چیست؟
مزرعه کلیک (Click Farm) نوعی "کلاهبرداری قانونی" است که در آن شرکتی به واسطه استخدام گروهی بزرگ از کارگران با حقوقی ناچیز، از آنها برای کلیک کردن روی لینکهای تبلیغاتی مشتریان خود استفاده میکند تا تبلیغات آنها را پرطرفدارتر از آنچه در حقیقت هست، نمایش دهد.
این کارگران روی لینکها کلیک میکنند، وارد وبسایتی میشوند و برای مدتی در آن حضور دارند و سپس از آن خارج شده و وارد لینکی دیگر میشوند. برای بسیاری از این کارگران کلیک کردن روی تعدادی مشخص از لینکها به اندازهای درآمد ایجاد خواهد کرد که این کار برای آنها جایگزین شغلی حقیقی شود.
از سویی دیگر ردیابی و کنترل این پدید برای شرکتهای بزرگ و معتبر بسیار دشوار است، زیرا این فعالیتها توسط انسان انجام شده و ردیابی آنها از ردیابی فعالیت کاربران حقیقی بسیار دشوار است.
🔸مزرعه کلیک چیست؟
مزرعه کلیک (Click Farm) نوعی "کلاهبرداری قانونی" است که در آن شرکتی به واسطه استخدام گروهی بزرگ از کارگران با حقوقی ناچیز، از آنها برای کلیک کردن روی لینکهای تبلیغاتی مشتریان خود استفاده میکند تا تبلیغات آنها را پرطرفدارتر از آنچه در حقیقت هست، نمایش دهد.
این کارگران روی لینکها کلیک میکنند، وارد وبسایتی میشوند و برای مدتی در آن حضور دارند و سپس از آن خارج شده و وارد لینکی دیگر میشوند. برای بسیاری از این کارگران کلیک کردن روی تعدادی مشخص از لینکها به اندازهای درآمد ایجاد خواهد کرد که این کار برای آنها جایگزین شغلی حقیقی شود.
از سویی دیگر ردیابی و کنترل این پدید برای شرکتهای بزرگ و معتبر بسیار دشوار است، زیرا این فعالیتها توسط انسان انجام شده و ردیابی آنها از ردیابی فعالیت کاربران حقیقی بسیار دشوار است.
#جرایمسایبر
🔸حمله دیداس به چتجیپیتی
#چتجیپیتی چتبات محبوب #اوپنایآی شب گذشته به مدت حدود یک ساعت از دسترس خارج شد. شرکت ابتدا دلیل این قطعی را استقبال بیسابقه از خدمات جدید برای توسعهدهندگان اعلام کرد اما در گزارشهای تکمیلی گفته شد که قطع دسترسی احتمالا به دلیل یک حمله دیداس یا همان حمله محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) رخ داده است. اوپنایآی در حال حاضر مشکل را برطرف کرده و خدمات به روال عادی برگشتهاند.ح کاربران در طول قطعی سرویس با پیام "ظرفیت چتجیپیتی در حال حاضر پر شده است" مواجه شدند. همچنین امکان استفاده از ابزارهای توسعه دهندگانی که به تازگی در مرکز توجه اوپنایآی قرار گرفته نیز امکانپذیر نبود. این دومین قطعی خدمات هوش مصنوعی طی چند روز گذشته است. شرکت آنتروپیک، از رقبای بزرگ اوپنایآی، نیز چهارشنبه هفته گذشته شرایطی مشابه را برای چتبات کلاد ٢ (Claude 2) گزارش کرد. متن کامل
🔸حمله دیداس به چتجیپیتی
#چتجیپیتی چتبات محبوب #اوپنایآی شب گذشته به مدت حدود یک ساعت از دسترس خارج شد. شرکت ابتدا دلیل این قطعی را استقبال بیسابقه از خدمات جدید برای توسعهدهندگان اعلام کرد اما در گزارشهای تکمیلی گفته شد که قطع دسترسی احتمالا به دلیل یک حمله دیداس یا همان حمله محرومسازی از سرویس اینترنت یا منع سرویس توزیع شده (DDoS) رخ داده است. اوپنایآی در حال حاضر مشکل را برطرف کرده و خدمات به روال عادی برگشتهاند.ح کاربران در طول قطعی سرویس با پیام "ظرفیت چتجیپیتی در حال حاضر پر شده است" مواجه شدند. همچنین امکان استفاده از ابزارهای توسعه دهندگانی که به تازگی در مرکز توجه اوپنایآی قرار گرفته نیز امکانپذیر نبود. این دومین قطعی خدمات هوش مصنوعی طی چند روز گذشته است. شرکت آنتروپیک، از رقبای بزرگ اوپنایآی، نیز چهارشنبه هفته گذشته شرایطی مشابه را برای چتبات کلاد ٢ (Claude 2) گزارش کرد. متن کامل
#جرایمسایبر🔻هک جایگاههای سوخت
روزنامه جروزالم پست در خبری اعلام کرد گروه هکری اسرائیلی "گنجشک درنده" مسئولیت هک شدن جایگاههای سوخت در سراسر ایران را بر عهده گرفت
@iribnews
روزنامه جروزالم پست در خبری اعلام کرد گروه هکری اسرائیلی "گنجشک درنده" مسئولیت هک شدن جایگاههای سوخت در سراسر ایران را بر عهده گرفت
@iribnews
#جرایمسایبر
#زوم🔸حملهسایبری چیست؟
#حملهسایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای چعبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانهای با هدف ایجاد آسیب است. انگیزه مهاجم یا مهاجمان از حمله ممکن است متفاوت باشد، ولی در مجموع آنان به دنبال وارد آوردن خسارت، ایجاد اختلال، دستکاری، حذف و یا سرقت دادههای موجود در سیستمها هستند.
آنها میتوانند به صورت فردی یا تیمی اقدام کنند، با این حال کارآمدترین موارد معمولا وقتی است که اکیپ هکری با پشتیبانی و حمایت یک دولت دست به اقدام میزنند. این مهاجمان که عموما با عنوان «هکرهای دولتی» شناخته میشوند با هدف قرار دادن زیرساختهای فناوری، اطلاعات سایر دولتها و مراکز عمومی و همچنین نهادهای غیردولتی مانند مؤسسات غیرانتفاعی را کار میاندازند یا اطلاعاتشان را سرقت میکنند. در این حالت به دلیل وجود منابع کافی، تیم مهاجم میتواند به گونهای مخربتر عمل کند. آنها به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بیاعتمادی مردم کشورهای هدف انجام میدهند.
حملات آنها همچنین میتواند انتقامی باشد و به منظور تلافیجویی حملاتی باشد که علیه دولت٧ متبوع آنها انجام گرفته است. همچنین این حملات میتوانند با هدف آسیب رساندن به اعتبار یک نهاد یا سازمان دولتی انجام شود.
▫️میثاق جرایم سایبر
#زوم🔸حملهسایبری چیست؟
#حملهسایبری تلاشی مخرب وعمدی توسط یک فرد یا گروه برای چعبور از دیواره امنیتی و دسترسی غیرمجاز به اطلاعات یک شبکه رایانهای با هدف ایجاد آسیب است. انگیزه مهاجم یا مهاجمان از حمله ممکن است متفاوت باشد، ولی در مجموع آنان به دنبال وارد آوردن خسارت، ایجاد اختلال، دستکاری، حذف و یا سرقت دادههای موجود در سیستمها هستند.
آنها میتوانند به صورت فردی یا تیمی اقدام کنند، با این حال کارآمدترین موارد معمولا وقتی است که اکیپ هکری با پشتیبانی و حمایت یک دولت دست به اقدام میزنند. این مهاجمان که عموما با عنوان «هکرهای دولتی» شناخته میشوند با هدف قرار دادن زیرساختهای فناوری، اطلاعات سایر دولتها و مراکز عمومی و همچنین نهادهای غیردولتی مانند مؤسسات غیرانتفاعی را کار میاندازند یا اطلاعاتشان را سرقت میکنند. در این حالت به دلیل وجود منابع کافی، تیم مهاجم میتواند به گونهای مخربتر عمل کند. آنها به طور خاص حملاتی را برای ایجاد هرج و مرج، سردرگمی، نارضایتی، ناامیدی یا بیاعتمادی مردم کشورهای هدف انجام میدهند.
حملات آنها همچنین میتواند انتقامی باشد و به منظور تلافیجویی حملاتی باشد که علیه دولت٧ متبوع آنها انجام گرفته است. همچنین این حملات میتوانند با هدف آسیب رساندن به اعتبار یک نهاد یا سازمان دولتی انجام شود.
▫️میثاق جرایم سایبر
#هکر #جرایمسایبر
#رمزارزها🔸هکرها در سال ۲۰۲۳ حدود دو میلیارد دلار رمزارز سرقت کردهاند
به گزارش De.FI هکرها در سال ٢٠٢٣ حدود ۲ میلیارد دلار ارز دیجیتال را در دهها حمله سایبری به سرقت بردهاند. با وجود حجم بالای حملههای هکری، دادهها نشان میدهد که برای اولینبار از سال ۲۰۲۰ روند هک ارزهای دیجیتال نزولی شده است. بازار نزولی در نیمه اول ۲۰۲۳ باعث شد برخی سرمایهگذاران نسبت به بازار کریپتو ناامید شوند. هرچند برخی دیگر منتظر جهشهای بزرگتری بودند. دیجیاتو
#رمزارزها🔸هکرها در سال ۲۰۲۳ حدود دو میلیارد دلار رمزارز سرقت کردهاند
به گزارش De.FI هکرها در سال ٢٠٢٣ حدود ۲ میلیارد دلار ارز دیجیتال را در دهها حمله سایبری به سرقت بردهاند. با وجود حجم بالای حملههای هکری، دادهها نشان میدهد که برای اولینبار از سال ۲۰۲۰ روند هک ارزهای دیجیتال نزولی شده است. بازار نزولی در نیمه اول ۲۰۲۳ باعث شد برخی سرمایهگذاران نسبت به بازار کریپتو ناامید شوند. هرچند برخی دیگر منتظر جهشهای بزرگتری بودند. دیجیاتو
#جرایمسایبر
#هکر🔸اسنپ فود هکشد
یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را میپذیرد. ایسنا
#هکر🔸اسنپ فود هکشد
یک گروه هکری با ارائه شواهدی به عنوان نمونه، ادعا کرد که کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. اسنپ فود با تایید هک شدن اطلاعاتش اعلام کرد که این شرکت در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است و مسئولیت این اتفاق را میپذیرد. ایسنا
#هکر #جرایمسایبر
🔸اکانت جیمیلتان را چک کنید؛ شاید هک شده باشید
🔻هکرها راه دسترسی بدون رمز عبور به حسابهای جیمیل را کشف کردهاند
یورونیوز: محققان امنیت سایبری از شناسایی روشی خبر دادند که میتواند توسط هکرها برای دسترسیِ بدون رمز عبور به حسابهای جیمیل مورد استفاده قرار گیرد؛ تهدیدی که میتواند متوجه هر کاربری باشد. محققان شرکت کلودسک (CloudSEK) که در زمینه امنیت سایبری فعالیت میکند، متوجه شدند که هکرها با استفاده از کوکیهای #گوگل نسبت به نفوذ در حسابهای جیمیل کاربران اقدام میکنند. آنها ابتدا بدافزاری را شناسایی کردند که کوکیهای احراز هویت گوگل را جمعآوری میکرد. این بدافزار پس از آن که رایانهای را آلوده میکند، به اطلاعات ورود به حساب گوگل کروم (Google Chrome) دسترسی پیدا میکند و بنابراین آنها را میدزدد و رمزگشایی میکند. این بدافزار ممکن است، پس از بازیابی اطلاعات و بدون تایید کاربر، کوکیهایی را برای احراز هویت یک حساب ایجاد کند.
🔸اکانت جیمیلتان را چک کنید؛ شاید هک شده باشید
🔻هکرها راه دسترسی بدون رمز عبور به حسابهای جیمیل را کشف کردهاند
یورونیوز: محققان امنیت سایبری از شناسایی روشی خبر دادند که میتواند توسط هکرها برای دسترسیِ بدون رمز عبور به حسابهای جیمیل مورد استفاده قرار گیرد؛ تهدیدی که میتواند متوجه هر کاربری باشد. محققان شرکت کلودسک (CloudSEK) که در زمینه امنیت سایبری فعالیت میکند، متوجه شدند که هکرها با استفاده از کوکیهای #گوگل نسبت به نفوذ در حسابهای جیمیل کاربران اقدام میکنند. آنها ابتدا بدافزاری را شناسایی کردند که کوکیهای احراز هویت گوگل را جمعآوری میکرد. این بدافزار پس از آن که رایانهای را آلوده میکند، به اطلاعات ورود به حساب گوگل کروم (Google Chrome) دسترسی پیدا میکند و بنابراین آنها را میدزدد و رمزگشایی میکند. این بدافزار ممکن است، پس از بازیابی اطلاعات و بدون تایید کاربر، کوکیهایی را برای احراز هویت یک حساب ایجاد کند.
#جرایمسایبر
#تکنولوژی🔸جرمزدا یا جرمزا؟
🔻پیشرفتهای فناوری در بسیاری از موارد موجب کاهش جرم و جنایت شده است و از طرفی زمینه را برای انجام اشکال جدیدی از جرائم فراهم آورده است. به گزارش اتحادیه بینالمللی ارتباطات دوربرد (ITU) کلاهبرداری آنلاین از متداولترین انواع جرائم سایبری عنوان شده است. آمریکا، بریتانیا و چین کشورهایی هستند که در سال ۲۰۲۲ متوجه بیشترین خسارت ناشی از جرم و جنایت فضای دیجیتالی شدند. افزایش جرائم سایبری ممکن است اعتماد عمومی به نهادها را از بین ببرد و بر هنجارها و ارزشهای اجتماعی تاثیر منفی بگذارد.
به گزارش پیوست، علاوهبر افزایش نرخ برخی از جرائم به دنبال پیشرفتهای تکنولوژیک با توانمندسازی سازمانهای مجری قانون از طریق ابزارها و تکنیکهای پیشرفته جهت پیشگیری، کشف و بررسی جرم، نقشی اساسیای در کاهش نرخ جرم دارد. البته که برای کاهش ضررهای ناشی از این حملات باید که تقویت زیرساختهای دفاعی و آگاهی عمومی جامعه را در اولویت قرار داد... +
#تکنولوژی🔸جرمزدا یا جرمزا؟
🔻پیشرفتهای فناوری در بسیاری از موارد موجب کاهش جرم و جنایت شده است و از طرفی زمینه را برای انجام اشکال جدیدی از جرائم فراهم آورده است. به گزارش اتحادیه بینالمللی ارتباطات دوربرد (ITU) کلاهبرداری آنلاین از متداولترین انواع جرائم سایبری عنوان شده است. آمریکا، بریتانیا و چین کشورهایی هستند که در سال ۲۰۲۲ متوجه بیشترین خسارت ناشی از جرم و جنایت فضای دیجیتالی شدند. افزایش جرائم سایبری ممکن است اعتماد عمومی به نهادها را از بین ببرد و بر هنجارها و ارزشهای اجتماعی تاثیر منفی بگذارد.
به گزارش پیوست، علاوهبر افزایش نرخ برخی از جرائم به دنبال پیشرفتهای تکنولوژیک با توانمندسازی سازمانهای مجری قانون از طریق ابزارها و تکنیکهای پیشرفته جهت پیشگیری، کشف و بررسی جرم، نقشی اساسیای در کاهش نرخ جرم دارد. البته که برای کاهش ضررهای ناشی از این حملات باید که تقویت زیرساختهای دفاعی و آگاهی عمومی جامعه را در اولویت قرار داد... +