-
January 16th, 2011, 16:39
#1
عضو انجمن
سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
یک کارشناس امنیتی به نام توماس روت قصد دارد در کنفرانس هکرها که قرار است هفته آینده برگزار شود، یکی از نقاط ضعف سیستمهای رایانش ابری (Cloud Computing) را گوشزد کند.
به گزارش ایتنا به نقل از eSecurityPlanet، در این شیوه نفوذگران میتوانند با بهرهگیری از سیستمهای پیشرفته رایانش ابری، به کلمات عبور (Password) کاربران شبکههای بیسیم ارزان قیمت از جمله وای-فای دست یابند.
رایانش ابری که پدیده نسبتاً نوظهوری در فضای سایبر به شمار میرود، به معنی به کارگیری قابلیتهای رایانهای بر مبنای اینترنت است و طی آن اطلاعات در فضای اینترنت ذخیره میشود.
اهل فن معتقدند رایانش ابری در کنار مزایای بسیاری که دارد، به این دلیل که اطلاعات کاربران را نه در رایانههای محلی بلکه در سرورهایی که مکان آنها چندان مشخص نیست بارگذاری و ذخیره میکند، امنیت بسیار لرزانی دارد و نفوذگران با استفاده از راهکارهایی چند میتوانند به اطلاعات رمزگذاری شده دست یابند.
به گزارش ایتنا توماس روت که اهل آلمان است، توانسته با استفاده از سرویس Elastic Compute Cloud شرکت آمازون که به اختصار EC2 نامیده میشود، در کنار بهرهگیری از شیوه مرسوم brute force، کلمات عبور کاربران این شبکه را به دست آورد.
EC2 آمازون ارائهدهنده یک محیط محاسباتی مجازی است که در آن، منابع سختافزاری با استفاده از رابطهایی، از طریق سرویسهای وب قابل درخواست و مشاهده است.
این کارشناس امنیتی قرار است در کنفرانس امنیت کلاه سیاه که در واشنگتن برگزار خواهد شد، سخنرانی کند.
پ.ن : باز ما اومدیم اطلاع رسانی کنیم الان اسپم ها شروع میشه که منبع کجا فلانه بهمان
-
تعداد تشکر ها ازlogofun به دلیل پست مفید
-
January 16th, 2011 16:39
# ADS
-
September 1st, 2011, 14:50
#2
پاسخ : سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
نقاط ضعف سیستمهای رایانش ابری
... EC2 ... کلمات عبور کاربران
این شبکه را به دست آورد.
نحوه نگارش این خبر اشکال داره. قضیه این بوده که ایشون با استفاده از توان GPU سرورهای EC2 تونسته پسورد یه WiFi (که از SHA1 استفاده شده بوده!) رو به طریقه Brute Force (که کلاً زمانی که استفاده کرده، هزینه اش شده تقریباً 2$) رو بدست بیاره. این ضعف Cloud یا Amazon نیست.
-
-
September 3rd, 2011, 22:21
#3
پاسخ : سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
درسته یعنی طرف از قدرت سرورهای ابری آمازون برای کاهش وقت پردازش و شکستن رمز سوء استفاده کرده
-
-
September 4th, 2011, 00:38
#4
پاسخ : سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
دنیای بدی شده
وقتی یه نرم افزار باز میکنی بعدها متوجه میشی که جاسوس بوده و هر تایک حرف روی کیبورد رو گزارش میداده دیگه به کی میشه اعتماد کرد ؟
دوست عزیزمون که مدیره
-
-
September 4th, 2011, 00:43
#5
عضو انجمن
پاسخ : سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
خاطره تعریف می کنید شما ها؟!!! نه که تا به حال هیچ هکری با استفاده از یک شبکه از کامپیوتر ها Brute Force نکرده، حالا این آقا الآن شاهکار کرده!! یا خبر قدیمی هست یا به درستی نوشته نشده!!
حالا با توجه به اصلاحیه دوستمون ظاهرا قضیه یه سوء استفاده از یک وب سرویس هست که به جای اینکه هکر یک شبکه برای خودش دست و پا کنه به راحتی هر چه تمام تر اون را آماده و با هزینه کم دریافت می کنه...
به هر حال به نظر من موضوع مهمی نیست که بخواد تو BHC مطرح بشه و حتی تو Defcon !! کنفرانس هکری Defcon که ماه پیش بود و در این مورد من چیزی نشنیده ام گفته بشه... اجلاس Black Hat هم که دو ماه دیگه است و تو لیست مقالات و موضوعی شون چنین چیزی نیست...
How terrible is wisdom when it holds no benefit for the wise?" - Louis Cypher"
-
-
September 4th, 2011, 00:46
#6
پاسخ : سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
عصبی میشی چرا ؟
خواستم بگم همیشه هک کردن به اون سختی هایی که شما فکر میکنید نیست
بدون این که حتی متوجه شوید به راحتی آب خوردن اطلاعاتتون رو به سرقت میبرن
توجه کردید همه فکر میکنند دانای عالمن ؟
-
-
September 4th, 2011, 00:49
#7
عضو انجمن
پاسخ : سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
داداش من، اولا بنده عصبی نشدم!! 
ثانیا جدیدا اینجا مد شده هر کی یه خبر غیر موثق و یا قدیمی رو میاره پست میده... ضمنا بنده اگر تو زمینه امنیت و هکینگ سابقه کار نداشتم به هیچ عنوان به خودم اجازه اظهار نظر نمیدادم، بقیه خود دانند...
How terrible is wisdom when it holds no benefit for the wise?" - Louis Cypher"
-
-
January 3rd, 2012, 12:24
#8
عضو انجمن
پاسخ : سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
نوشته اصلی توسط
logofun
یک کارشناس امنیتی به نام توماس روت قصد دارد در کنفرانس هکرها که قرار است هفته آینده برگزار شود، یکی از نقاط ضعف سیستمهای رایانش ابری (Cloud Computing) را گوشزد کند.
به گزارش ایتنا به نقل از eSecurityPlanet، در این شیوه نفوذگران میتوانند با بهرهگیری از سیستمهای پیشرفته رایانش ابری، به کلمات عبور (Password) کاربران شبکههای بیسیم ارزان قیمت از جمله وای-فای دست یابند.
رایانش ابری که پدیده نسبتاً نوظهوری در فضای سایبر به شمار میرود، به معنی به کارگیری قابلیتهای رایانهای بر مبنای اینترنت است و طی آن اطلاعات در فضای اینترنت ذخیره میشود.
اهل فن معتقدند رایانش ابری در کنار مزایای بسیاری که دارد، به این دلیل که اطلاعات کاربران را نه در رایانههای محلی بلکه در سرورهایی که مکان آنها چندان مشخص نیست بارگذاری و ذخیره میکند، امنیت بسیار لرزانی دارد و نفوذگران با استفاده از راهکارهایی چند میتوانند به اطلاعات رمزگذاری شده دست یابند.
به گزارش ایتنا توماس روت که اهل آلمان است، توانسته با استفاده از سرویس Elastic Compute Cloud شرکت آمازون که به اختصار EC2 نامیده میشود، در کنار بهرهگیری از شیوه مرسوم brute force، کلمات عبور کاربران این شبکه را به دست آورد.
EC2 آمازون ارائهدهنده یک محیط محاسباتی مجازی است که در آن، منابع سختافزاری با استفاده از رابطهایی، از طریق سرویسهای وب قابل درخواست و مشاهده است.
این کارشناس امنیتی قرار است در کنفرانس امنیت کلاه سیاه که در واشنگتن برگزار خواهد شد، سخنرانی کند.
پ.ن : باز ما اومدیم اطلاع رسانی کنیم الان اسپم ها شروع میشه که منبع کجا فلانه بهمان
این هم منبع درست و حسابی
ايتنا - سرقت آسان اطلاعات با استفاده از پدیده رایانش ابری
-
پاسخ با نقل قول
