پسورد

• 

  وصله امنیتی جدید برای باگ اپل که پسوردهای کاربر را فریاد می‌زند

  ۱۴۰۳-۷-۱۴ فناوری و ارتباطات کد خبر : 472867

  به گزارش پایگاه خبری خبرآنی به نقل از رجیستر، برای افرادی که به ویژگی های accessibility مانند قابلیت خوانش نمایشگر VoicwOver اپل در iGadget متکی هستند، اکنون زمان مناسبی است که جدیدترین آپدیت را نصب کنند. این شرکت مانند همیشه جزییات زیادی درباره چالش امنیتی که با نام CVE-۲۰۲۴-۴۴۲۰۴ ردیابی شده، منتشر نکرده و همین امر درک شرایطی که تحت آن شکاف امنیتی فعال می شود یا چگونگی اجتناب از آن را سخت تر کرده است. آنچه تاکنون مشخص شده آن است که این اختلال یک «مشکل منطقی» است که اپل با بهبود اعتبارسنجی آن را اصلاح کرده است. باگ مذکور در حالی مشخص شده که کمتر از یک ماه قبل iOS۱۸ و iPadOS۱۸ ارائه شده اند. جالب آنکه همراه این آپدیت iOS18 نخستین ابزار «مدیریت پسورد» اپل به نام Password app ارائه شده بود. هنوز مشخص نیست آیا اختلال در اپ مذکور یا در iOS/iPadOS ۱۸ بوده است اما پسوردهای ذخیره شده تحت...

• 

  پسورد ساده اسناد محرمانه فیلیپین را فاش کرد

  ۱۴۰۲-۸-۲ فناوری و ارتباطات کد خبر : 324571

  به گزارش پایگاه خبری خبرآنی به نقل از اینترستینگ انجینرینگ، اسرار فاش‌شده شامل ۵۰۰ گیگابایت اسناد آژانس هماهنگی اطلاعات ملی فیلیپین(National Intelligence Coordinating Agency) است که به نیروی هوایی این کشور مرتبط بوده‌است. در این نشتی نه تنها اطلاعات شخصی میلیون‌ها شهروند فیلیپینی بلکه برخی از اسرار بسیار محرمانه کشور فاش شده‌است. یک هکر ۱۹ ساله از شهر داوائو در این باره به نشریه«This Week in Asia» گفت: من یک فعال هکری هستم و از اینکه چنین چالش‌هایی از مدت‌ها قبل وجود داشته و به طور واضح به آنها اشاره شده، اما دولت هیچ کاری برای برطرف کردن آنها انجام نداده، بسیار عصبانی هستم. این مرد که با نام مستعار Diablo X Phantomفعالیت می‌کند، مدعی است که برای دولت فیلیپین کار می کند و اشتباهات در سیستم امنیت سایبری دولت را ردیابی می‌کند. او در یک چت زنده در شبکه اجتماعی اعلام کرد وارد وب سایت‌های...

• 

  هک پسورد دستگاه ها با کمک گرمای انگشتان!

  ۱۴۰۱-۷-۱۹ فناوری و ارتباطات کد خبر : 271164

  به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، این درحالی است که بسیاری از کاربران موبایل تصور می کنند کد رمزی ۴ رقمی برای محافظت از دستگاه در مقابل هکرها کافی است. محققان دانشگاه گلاسگو  نشان داده اند هکرها می توانند با استفاده از دوربین های گرمایشی پسوردهایی که روی موبایل ، کیبورد رایانه یا حتی دستگاه خودپرداز ثبت می شود را ردیابی کنند. در این تحقیق پژوهشگران یک سیستم هوش مصنوعی به عنوان ThermiSecure ابداع کرده اند که قادر است با کمک تصاویر گرمایی پسوردهای تایپ شده را ردیابی کند. حدود ۸۶ درصد پسوردها زمانی هک شدند که تصاویر گرمایشی ۲۰ ثانیه از تایپ آن گذشته و در سیستم ThermoSecure قرار گرفت. ۷۶ درصد پسوردها نیز ۳۰ ثانیه پس از تایپ ردیابی شدند. البته امکان هک پسورد با تصویر گرمایی، ۶۰ ثانیه پس از وارد کردن آن  به ۶۲ درصد کاهش یافت. همچنین پژوهشگران متوجه شدند سیستم...

• 

  استفاده از وای فای که پسورد ندارد،چه حکمی دارد؟

  ۱۴۰۰-۱۰-۲۰ فناوری و ارتباطات کد خبر : 227353

  به گزارش خبرنگار خبرآنی، یکی از مهمترین واجبات دین مبین اسلام که از اهمیت ویژه‌ای برخوردار می‌باشد، فراگیری احکام دین است. کسی که اسلام را به عنوان دین خود بر می‌گزیند باید برنامه‌های آن را به طور کامل در همه قلمروهای زندگی خود بپذیرد و رفتار و عملکرد خویش را مطابق با احکام دین تنظیم نماید، انجام چنین تکلیفی می‌طلبد فرد مسلمان نسبت به مقدار مورد نیازش از احکام دین که به آن احتیاج دارد و برایش پیش می‌آید، شناخت پیدا کند تا بتواند آن را در زندگی خود اجرا نماید. می‌توانید در اینجا پاسخ به سوالات فقهی که پیش‌تر منتشر شده است را ببینید. یکی از موضوعاتی که در مورد آن پرسش‌های زیادی مطرح می‌شود مسائل مربوط به اینترنت و شبکه‌های اجتماعی است. حضرت آیت الله خامنه‌ای پرسش: فروش لایک و فالوور واقعی و یا ساختگی و دروغین (فیک) چه حکمی دارد؟ پاسخ: اگر واقعی باشد، در مواردی که...

• 
• 

  مایکروسافت ورود بدون پسورد را برای کاربرانش ایجاد کرد

  ۱۴۰۰-۶-۲۶ فناوری و ارتباطات کد خبر : 219314

  به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، مایکروسافت اعلام کرد تمام کاربرانش می‌توانند بدون نیاز به پسورد و با استفاده از روش‌های دیگر مانند اثر انگشت یا اپلیکیشن‌های احراز هویت، وارد حساب‌های های خود شوند. این اقدام جدید مایکروسافت در حالی اجرا می‌شود که در ماه مارس سال جاری ویژگی مذکور برای مشتریان تجاری شرکت ارائه شده بود. به گفته مایکروسافت تقریباً تمام کارمندانش از ویژگی ورود به حساب کاربری بدون نیاز به پسورد استفاده می‌کنند. یکی از مشکلات پسورد آن است که فرد ممکن است آن را فراموش کند یا از وی سرقت شود. اما با استفاده از اثر انگشت یا اپلیکیشن‌های احراز هویت، فقط کاربر می‌تواند وارد حساب خود شود. البته هنوز مشخص نیست درصورتیکه اپ احراز هویت هک شود یا موبایل فرد سرقت شود، حساب کاربری فرد تا چه اندازه ایمن می‌ماند. از سوی دیگر ویژگی ورود بدون پسورد روی دستگاه‌ها و...

• 

  هکرها با دستیابی به یک پسورد سوخت رسانی آمریکا را مختل کردند!

  ۱۴۰۰-۳-۱۹ فناوری و ارتباطات کد خبر : 209651

  به گزارش پایگاه خبری خبرآنی به نقل از رویترز، مدیر ارشد اجرایی شرکت کلونیال پایپ لاین به سناتورهای آمریکایی اعلام کرد هکرها با سرقت یک پسورد توانسته بودند به سیستم‌های این شرکت نفوذ و فرایند سوخت رسانی را مختل کنند. کمیته‌ای از نمایندگان سنای آمریکا تشکیل شده تا تهدیدهای جدید علیه زیرساخت‌های آمریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند. جوزف بلانت مدیر ارشد اجرایی کلونیال پایپ لاین در جلسه‌ای به کمیته سنای آمریکا گفت هکرها از طریق یک سیستم VPN قدیمی که فرایند احراز هویت چندعاملی در آن فعال نبود، به سیستم‌های داخل شرکت نفوذ کردند. این بدان معنا است که هکرها توانسته بودند بدون نیاز به پیامک به پسورد مورد نظرشان دست یابند. بلانت در این باره گفت: این وی پی ان قدیمی، سیستم احراز هویت تک عاملی داشت. البته پسورد آن پیچیده‌ بود. این سناتورها درباره آمادگی...

• 

  ۲۰ پسورد شایع سرقت شده در وب تاریک فاش شد

  ۱۳۹۹-۱۲-۲ فناوری و ارتباطات کد خبر : 200066

  به گزارش پایگاه خبری خبرآنی به نقل از هافینگتون پست، یک شرکت رصد وب تاریک به نام « آی دی‌ای جنت» (ID Agent) شایع‌ترین پسوردهای سرقت شده در وب تاریک در سال ۲۰۲۰ را فاش کرده است.« آی دی‌ای جنت» زیرمجموعه شرکت نرم افزار رایانه‌ای «کاسیا»(Kaseya) است. این رمزها براساس اسکن ۳ میلیون پسورد اعلام شده‌اند. «مایک پوگلیا » استراتژیست ارشد کاسیا در این باره می‌گوید: فقط می‌توان از طریق مرورگرهای خاصی که کاربران را ناشناس نگه می‌دارد، به وب تاریک دسترسی یافت. مجرمان سایبری از وب تاریک برای مقاصد غیرقانونی از جمله فروش اطلاعات سرقت شده، استفاده می‌کنند. براساس ۲۵۰ پسورد شایع کشف شده در وب تاریک، مهم‌ترین دسته پسوردهای سرقت شده شامل ارقام متوالی، نام‌ها، ارجاعات ورزشی، افراد یا کاراکترهای مشهور است. ۵۹ درصد مردم آمریکا از نام یا تاریخ تولد در پسوردهایشان استفاده می‌کنند. ۳۳...

• 

  کاربران اندروید بدون پسورد از سرویس های گوگل استفاده می کنند

  ۱۳۹۸-۵-۲۲ فناوری و ارتباطات کد خبر : 154948

  به گزارش پایگاه خبری خبرآنی به نقل از انگجت، گوگل در راستای تلاش های خود برای حذف پسوردها، اکنون ویژگی جدیدی را ارائه کرده که به کاربران دستگاه  اندروید اجازه می دهد به جای استفاده از پسورد، با استفاده از حسگر اثر انگشت یا پین کد وارد سرویس های وب این شرکت شوند. جالب آنکه این نخستین باری است که گوگل به مشتریانش اجازه می دهد با استفاده از ویژگی های بیومتریک خود هویتشان را در وب سایت احراز کنند.  احراز هویت آنلاین هم اکنون در کروم برای کاربران اندروید مهیا است.  برای بررسی این ویژگی  نخست باید از طریق  passwords.google.com وارد مرورگر آنلاین پسورد شرکت شد.  در این مرورگر  هویت فرد به وسیله حسگر اثر انگشت موبایل او تایید می شود. همچنین کاربر می تواند از هر روش احراز هویت دیگری که ترجیح می دهد ( خواه پین کد، الگو یا پسورد) استفاده کند. در حال حاضر این ویژگی در برخی از موبایل های...

• 

  مخترع پسورد درگذشت

  ۱۳۹۸-۴-۲۳ فناوری و ارتباطات کد خبر : 151042

  به گزارش پایگاه خبری خبرآنی به نقل از انگجت ، حوزه امنیت رایانه یکی از بنیانگذاران خود را از دست داد. «فرناندو کورباتو » که مخترع پسورد رایانه بود روز گذشته در سن ۹۳ سالگی فوت کرد. این محقق دانشگاه MIT هنگام ایجاد « سیستم اشتراک گذاری زمان همسان» ( Compatible Time-Sharing System) کانسپت حساب‌های کاربری را طراحی کرد که به وسیله پسوردهایی از آنها محافظت می‌شود. سیستم CTSS به افراد مختلف اجازه می‌داد همزمان از یک رایانه استفاده کنند. البته اختراع پسورد تنها تلاش نوآورانه و پیشرو کورباتو نبود. مدل استفاده همزمان CTSS مدت زمان انتظار برای پاسخگویی رایانه را از چند ساعت به چند ثانیه رساند و به این ترتیب فناوری رایانه قابل استفاده تر شد. از سوی دیگر این سیستم مسیر را برای توسعه سیستم‌های عامل آینده مانند لینکوس فراهم کرد. او همچنین انگیزش اصلی ایجاد «قانون کورباتو » بود که طبق آن...

• 

  مایکروسافت گزینه «انقضای پسورد» را حذف کرد

  ۱۳۹۸-۳-۱۵ فناوری و ارتباطات کد خبر : 144887

  به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، تعداد کثیری از کارشناسان امنیت سایبری از جمله شرکت‌های بزرگی مانند مایکروسافت معتقدند تغییر پسوردها به طور مداوم امنیت کاربران را به خطر می‌اندازد. در همین راستا مایکروسافت در ماه می یک پست وبلاگی منتشر کرد و بی سروصدا گزینه «انقضای پسورد» را حذف کرده است. این گزینه در حقیقت برای تغییر مداوم پسوردهای قدیمی ارائه شده است. دهه‌های متوالی کارشناسان امنیت سایبری معتقد بودند برای کاهش خطر هک و استفاده از پسوردهای سرقت شده بهتر است افراد به طور مداوم پسوردهای خود را تغییر دهند. اکنون موضع مایکروسافت در مورد این استراتژی را می‌توان به طور خلاصه با گزیده‌ای از یک پست وبلاگ Technet (پورتالی برای متخصصان امنیت سایبری) توضیح داد. آرون مارگوسیس یکی از مشاوران مایکروسافت در این پست نوشته است: فرایند مداوم انقضای پسورد یک روش قدیمی و...

• 

  گوگل پسوردهای برخی کاربران را ذخیره کرد

  ۱۳۹۸-۳-۱ فناوری و ارتباطات کد خبر : 142855

  به گزارش پایگاه خبری خبرآنی به نقل از ورج، به نظر می‌رسد فیس بوک تنها شرکتی نیست که پسوردهای کاربران را در یک فایل متنی واضح ذخیره کرده است. گوگل در یک پست وبلاگی فاش کرد که در این اواخر باگی را کشف کرده است. این باگ سبب شده پسورد برخی از کاربران G Suit در فایل متنی واضح ذخیره شود. این باگ از سال ۲۰۰۵ میلادی وجود داشته است. البته گوگل ادعا می‌کند هیچ شواهدی مبنی بر سواستفاده از پسورهای افراد کشف نکرده است. این شرکت پسوردهایی که احتمالاً در معرض خطر قرار دارند را ریست کرده است. G Suit یکی از نسخه‌های شرکتی جی میل و اپلیکیش های دیگر گوگل است و به نظر می‌رسد دلیل ایجاد این باگ طراحی یک ویژگی مخصوص شرکت‌ها بوده است. در اوایل ارائه سرویس G Suit، مجری اپلیکیشن‌های آن در شرکت‌ها می‌توانست پسورهای کاربران به طور دستی تغییر دهد. در صورت این کار پسوردها به صورت یک فایل متنی در کنسول ادمین ذخیره...

• 

  پسورد ۲ میلیون شبکه خصوصی وای فای فاش شد

  ۱۳۹۸-۲-۳ فناوری و ارتباطات کد خبر : 138089

  به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک می‌کند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است. این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه می‌دهد پسورد شبکه‌های وای فای را آپلود کنند بنابراین آنها می‌توانند به نزدیک ترین هات اسپات متصل شوند. محققان امنیتی کشف کرده‌اند این اپلیکیشن نه تنها اطلاعات شبکه‌های عمومی وای فای ، بلکه اطلاعات مربوط به شبکه‌های خصوصی وای فای در مناطق مسکونی را نیز جمع آوری می‌کند. مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکه‌های بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شده‌اند. «شناسه سرویس پایه» یک رشته کاراکترهای...

• 

  ۲۳ میلیون نفر هنوز از پسورد ۱۲۳۴۵۶ استفاده می کنند

  ۱۳۹۸-۲-۲ فناوری و ارتباطات کد خبر : 137844

  به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، صدها میلیون کاربر اینترنت همچنان با استفاده از پسوردهای ضعیف خود را در برابر هک قرار می‌دهند. تحلیلی از ۱۰۰ هزار پسوردی که به طور معمول در عملیات‌های هک فاش شده، نشان می‌دهد هنوز بسیاری از افراد از اهمیت پسوردهای قدرتمند غافل هستند یا چنین پسوردهایی نمی‌سازند. آنها همچنان از اسامی افراد، تیم‌های ورزشی و گروه‌های موسیقی به عنوان پسورد استفاده می‌کنند. گاهی اوقات حتی افراد هنگام ساخت پسورد از کلیدهایی در کیبورد استفاده می‌کنند که نزدیک هم قرار دارند. این پسوردها با استفاده از اطلاعات مربوط به عملیات‌های هک در سراسر جهان جمع‌آوری شده که هکرها آنها را در وب تیره به اشتراک گذاشته یا فروخته‌اند. مرکز ملی امنیت سایبری انگلیس با هدف تشویق مردم به ایجاد پسوردهای قدرتمند برای حفاظت از اطلاعات حساس این گزارش را تهیه کرده است. طبق این گزارش...

• 

  پسورد میلیون‌ها کاربر اینستاگرام در اختیار کارمندان این شرکت

  ۱۳۹۸-۱-۳۰ فناوری و ارتباطات کد خبر : 137469

  به گزارش پایگاه خبری خبرآنی به نقل از تلگراف، فیس بوک اعلام کرده پسورد میلیون‌ها کاربر اینستاگرام که به شکل یک فایل متنی در سرورهای شرکت ذخیره بوده، اکنون فاش شده است. به این ترتیب احتمالاً کارمندان این شرکت به پسورد افراد دسترسی داشته‌اند. این شرکت در زمان افشای خبر اعلام کرده بود پسورد چند هزار نفر از کاربران این شبکه اجتماعی فاش شده است. اما روز گذشته مشخص شد تعداد پسوردهای فاش شده بسیار فراتر و در حد چند میلیون کاربر است. فیس‌بوک خبر افشای پسورد کاربران اینستاگرام را طی یک پست وبلاگی در ماه مارس فاش کرد اما روز گذشته این پست را آپدیت کرد. به‌هرحال پسوردهای فیس‌بوک و اینستاگرام که باید به طور رمزگذاری شده، نگهداری شود برای کارکنان شرکت قابل رصد بوده است. سخنگوی فیس‌بوک در این باره گفت: این مشکل تا به حال به طور گسترده گزارش شده است اما می‌خواهیم به طور شفاف اعلام کنیم پسوردهای...

• 

  فیس بوک پسورد ایمیل کاربران را درخواست می کند

  ۱۳۹۸-۱-۱۴ فناوری و ارتباطات کد خبر : 135037

  به گزارش پایگاه خبری خبرآنی به نقل از تلگراف، به نظر می‌رسد فیس‌بوک از کاربران جدید خود پسورد ایمیل آنها را درخواست می‌کند. هدف از این اقدام تأیید حساب‌های کاربری آنها در این شبکه اجتماعی است. پس از آنکه کارشناسان امنیت سایبری این اقدام را محکوم کردند، فیس‌بوک اعلام کرد روند درخواست پسورد ایمیل کاربران جدید را متوقف خواهد کرد. نخستین بارe-Sushi یکی از کارشناسان ناشناس اما مشهور امنیت سایبری این روند را رصد و به نشریه Daily Beastگزارش کرد. طبق این گزارش اگر سیستم فیس‌بوک نسبت به کاربر تازه واردی مشکوک باشد، در باکسی که ناگهان روی صفحه ظاهر می‌شود، پسورد ایمیل وی را درخواست می‌کند تا آدرس ایمیل او احراز هویت شود. سخنگوی فیس‌بوک اعلام کرد این روند فقط برای گروه کوچکی از افراد اجرا شده و هدف از آن حذف یک گام اضافی برای کاربران هنگام ورود به حساب کاربری فیس‌بوک است. در بیانیه فیس‌بوک آمده...