پسورد
-
پسورد ساده اسناد محرمانه فیلیپین را فاش کرد
به گزارش پایگاه خبری خبرآنی به نقل از اینترستینگ انجینرینگ، اسرار فاششده شامل ۵۰۰ گیگابایت اسناد آژانس هماهنگی اطلاعات ملی فیلیپین(National Intelligence Coordinating Agency) است که به نیروی هوایی این کشور مرتبط بودهاست. در این نشتی نه تنها اطلاعات شخصی میلیونها شهروند فیلیپینی بلکه برخی از اسرار بسیار محرمانه کشور فاش شدهاست. یک هکر ۱۹ ساله از شهر داوائو در این باره به نشریه«This Week in Asia» گفت: من یک فعال هکری هستم و از اینکه چنین چالشهایی از مدتها قبل وجود داشته و به طور واضح به آنها اشاره شده، اما دولت هیچ کاری برای برطرف کردن آنها انجام نداده، بسیار عصبانی هستم. این مرد که با نام مستعار Diablo X Phantomفعالیت میکند، مدعی است که برای دولت فیلیپین کار می کند و اشتباهات در سیستم امنیت سایبری دولت را ردیابی میکند. او در یک چت زنده در شبکه اجتماعی اعلام کرد وارد وب سایتهای...
-
هک پسورد دستگاه ها با کمک گرمای انگشتان!
به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، این درحالی است که بسیاری از کاربران موبایل تصور می کنند کد رمزی ۴ رقمی برای محافظت از دستگاه در مقابل هکرها کافی است. محققان دانشگاه گلاسگو نشان داده اند هکرها می توانند با استفاده از دوربین های گرمایشی پسوردهایی که روی موبایل ، کیبورد رایانه یا حتی دستگاه خودپرداز ثبت می شود را ردیابی کنند. در این تحقیق پژوهشگران یک سیستم هوش مصنوعی به عنوان ThermiSecure ابداع کرده اند که قادر است با کمک تصاویر گرمایی پسوردهای تایپ شده را ردیابی کند. حدود ۸۶ درصد پسوردها زمانی هک شدند که تصاویر گرمایشی ۲۰ ثانیه از تایپ آن گذشته و در سیستم ThermoSecure قرار گرفت. ۷۶ درصد پسوردها نیز ۳۰ ثانیه پس از تایپ ردیابی شدند. البته امکان هک پسورد با تصویر گرمایی، ۶۰ ثانیه پس از وارد کردن آن به ۶۲ درصد کاهش یافت. همچنین پژوهشگران متوجه شدند سیستم...
-
استفاده از وای فای که پسورد ندارد،چه حکمی دارد؟
به گزارش خبرنگار خبرآنی، یکی از مهمترین واجبات دین مبین اسلام که از اهمیت ویژهای برخوردار میباشد، فراگیری احکام دین است. کسی که اسلام را به عنوان دین خود بر میگزیند باید برنامههای آن را به طور کامل در همه قلمروهای زندگی خود بپذیرد و رفتار و عملکرد خویش را مطابق با احکام دین تنظیم نماید، انجام چنین تکلیفی میطلبد فرد مسلمان نسبت به مقدار مورد نیازش از احکام دین که به آن احتیاج دارد و برایش پیش میآید، شناخت پیدا کند تا بتواند آن را در زندگی خود اجرا نماید. میتوانید در اینجا پاسخ به سوالات فقهی که پیشتر منتشر شده است را ببینید. یکی از موضوعاتی که در مورد آن پرسشهای زیادی مطرح میشود مسائل مربوط به اینترنت و شبکههای اجتماعی است. حضرت آیت الله خامنهای پرسش: فروش لایک و فالوور واقعی و یا ساختگی و دروغین (فیک) چه حکمی دارد؟ پاسخ: اگر واقعی باشد، در مواردی که...
-
مایکروسافت ورود بدون پسورد را برای کاربرانش ایجاد کرد
به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، مایکروسافت اعلام کرد تمام کاربرانش میتوانند بدون نیاز به پسورد و با استفاده از روشهای دیگر مانند اثر انگشت یا اپلیکیشنهای احراز هویت، وارد حسابهای های خود شوند. این اقدام جدید مایکروسافت در حالی اجرا میشود که در ماه مارس سال جاری ویژگی مذکور برای مشتریان تجاری شرکت ارائه شده بود. به گفته مایکروسافت تقریباً تمام کارمندانش از ویژگی ورود به حساب کاربری بدون نیاز به پسورد استفاده میکنند. یکی از مشکلات پسورد آن است که فرد ممکن است آن را فراموش کند یا از وی سرقت شود. اما با استفاده از اثر انگشت یا اپلیکیشنهای احراز هویت، فقط کاربر میتواند وارد حساب خود شود. البته هنوز مشخص نیست درصورتیکه اپ احراز هویت هک شود یا موبایل فرد سرقت شود، حساب کاربری فرد تا چه اندازه ایمن میماند. از سوی دیگر ویژگی ورود بدون پسورد روی دستگاهها و...
-
هکرها با دستیابی به یک پسورد سوخت رسانی آمریکا را مختل کردند!
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، مدیر ارشد اجرایی شرکت کلونیال پایپ لاین به سناتورهای آمریکایی اعلام کرد هکرها با سرقت یک پسورد توانسته بودند به سیستمهای این شرکت نفوذ و فرایند سوخت رسانی را مختل کنند. کمیتهای از نمایندگان سنای آمریکا تشکیل شده تا تهدیدهای جدید علیه زیرساختهای آمریکا و همچنین حمله باج افزاری به کلونیال پایپ لاین را بررسی کند. جوزف بلانت مدیر ارشد اجرایی کلونیال پایپ لاین در جلسهای به کمیته سنای آمریکا گفت هکرها از طریق یک سیستم VPN قدیمی که فرایند احراز هویت چندعاملی در آن فعال نبود، به سیستمهای داخل شرکت نفوذ کردند. این بدان معنا است که هکرها توانسته بودند بدون نیاز به پیامک به پسورد مورد نظرشان دست یابند. بلانت در این باره گفت: این وی پی ان قدیمی، سیستم احراز هویت تک عاملی داشت. البته پسورد آن پیچیده بود. این سناتورها درباره آمادگی...
-
۲۰ پسورد شایع سرقت شده در وب تاریک فاش شد
به گزارش پایگاه خبری خبرآنی به نقل از هافینگتون پست، یک شرکت رصد وب تاریک به نام « آی دیای جنت» (ID Agent) شایعترین پسوردهای سرقت شده در وب تاریک در سال ۲۰۲۰ را فاش کرده است.« آی دیای جنت» زیرمجموعه شرکت نرم افزار رایانهای «کاسیا»(Kaseya) است. این رمزها براساس اسکن ۳ میلیون پسورد اعلام شدهاند. «مایک پوگلیا » استراتژیست ارشد کاسیا در این باره میگوید: فقط میتوان از طریق مرورگرهای خاصی که کاربران را ناشناس نگه میدارد، به وب تاریک دسترسی یافت. مجرمان سایبری از وب تاریک برای مقاصد غیرقانونی از جمله فروش اطلاعات سرقت شده، استفاده میکنند. براساس ۲۵۰ پسورد شایع کشف شده در وب تاریک، مهمترین دسته پسوردهای سرقت شده شامل ارقام متوالی، نامها، ارجاعات ورزشی، افراد یا کاراکترهای مشهور است. ۵۹ درصد مردم آمریکا از نام یا تاریخ تولد در پسوردهایشان استفاده میکنند. ۳۳...
-
کاربران اندروید بدون پسورد از سرویس های گوگل استفاده می کنند
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، گوگل در راستای تلاش های خود برای حذف پسوردها، اکنون ویژگی جدیدی را ارائه کرده که به کاربران دستگاه اندروید اجازه می دهد به جای استفاده از پسورد، با استفاده از حسگر اثر انگشت یا پین کد وارد سرویس های وب این شرکت شوند. جالب آنکه این نخستین باری است که گوگل به مشتریانش اجازه می دهد با استفاده از ویژگی های بیومتریک خود هویتشان را در وب سایت احراز کنند. احراز هویت آنلاین هم اکنون در کروم برای کاربران اندروید مهیا است. برای بررسی این ویژگی نخست باید از طریق passwords.google.com وارد مرورگر آنلاین پسورد شرکت شد. در این مرورگر هویت فرد به وسیله حسگر اثر انگشت موبایل او تایید می شود. همچنین کاربر می تواند از هر روش احراز هویت دیگری که ترجیح می دهد ( خواه پین کد، الگو یا پسورد) استفاده کند. در حال حاضر این ویژگی در برخی از موبایل های...
-
مخترع پسورد درگذشت
به گزارش پایگاه خبری خبرآنی به نقل از انگجت ، حوزه امنیت رایانه یکی از بنیانگذاران خود را از دست داد. «فرناندو کورباتو » که مخترع پسورد رایانه بود روز گذشته در سن ۹۳ سالگی فوت کرد. این محقق دانشگاه MIT هنگام ایجاد « سیستم اشتراک گذاری زمان همسان» ( Compatible Time-Sharing System) کانسپت حسابهای کاربری را طراحی کرد که به وسیله پسوردهایی از آنها محافظت میشود. سیستم CTSS به افراد مختلف اجازه میداد همزمان از یک رایانه استفاده کنند. البته اختراع پسورد تنها تلاش نوآورانه و پیشرو کورباتو نبود. مدل استفاده همزمان CTSS مدت زمان انتظار برای پاسخگویی رایانه را از چند ساعت به چند ثانیه رساند و به این ترتیب فناوری رایانه قابل استفاده تر شد. از سوی دیگر این سیستم مسیر را برای توسعه سیستمهای عامل آینده مانند لینکوس فراهم کرد. او همچنین انگیزش اصلی ایجاد «قانون کورباتو » بود که طبق آن...
-
مایکروسافت گزینه «انقضای پسورد» را حذف کرد
به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، تعداد کثیری از کارشناسان امنیت سایبری از جمله شرکتهای بزرگی مانند مایکروسافت معتقدند تغییر پسوردها به طور مداوم امنیت کاربران را به خطر میاندازد. در همین راستا مایکروسافت در ماه می یک پست وبلاگی منتشر کرد و بی سروصدا گزینه «انقضای پسورد» را حذف کرده است. این گزینه در حقیقت برای تغییر مداوم پسوردهای قدیمی ارائه شده است. دهههای متوالی کارشناسان امنیت سایبری معتقد بودند برای کاهش خطر هک و استفاده از پسوردهای سرقت شده بهتر است افراد به طور مداوم پسوردهای خود را تغییر دهند. اکنون موضع مایکروسافت در مورد این استراتژی را میتوان به طور خلاصه با گزیدهای از یک پست وبلاگ Technet (پورتالی برای متخصصان امنیت سایبری) توضیح داد. آرون مارگوسیس یکی از مشاوران مایکروسافت در این پست نوشته است: فرایند مداوم انقضای پسورد یک روش قدیمی و...
-
گوگل پسوردهای برخی کاربران را ذخیره کرد
به گزارش پایگاه خبری خبرآنی به نقل از ورج، به نظر میرسد فیس بوک تنها شرکتی نیست که پسوردهای کاربران را در یک فایل متنی واضح ذخیره کرده است. گوگل در یک پست وبلاگی فاش کرد که در این اواخر باگی را کشف کرده است. این باگ سبب شده پسورد برخی از کاربران G Suit در فایل متنی واضح ذخیره شود. این باگ از سال ۲۰۰۵ میلادی وجود داشته است. البته گوگل ادعا میکند هیچ شواهدی مبنی بر سواستفاده از پسورهای افراد کشف نکرده است. این شرکت پسوردهایی که احتمالاً در معرض خطر قرار دارند را ریست کرده است. G Suit یکی از نسخههای شرکتی جی میل و اپلیکیش های دیگر گوگل است و به نظر میرسد دلیل ایجاد این باگ طراحی یک ویژگی مخصوص شرکتها بوده است. در اوایل ارائه سرویس G Suit، مجری اپلیکیشنهای آن در شرکتها میتوانست پسورهای کاربران به طور دستی تغییر دهد. در صورت این کار پسوردها به صورت یک فایل متنی در کنسول ادمین ذخیره...
-
پسورد ۲ میلیون شبکه خصوصی وای فای فاش شد
به گزارش پایگاه خبری خبرآنی به نقل از دیلی میل، یک اپلیکیشن اندروید که به کاربران کمک میکند هات اسپات های وای فای را در نزدیکی خود بیابند پسوردهای حدود ۲ میلیون شبکه را فاش کرده است. این اپلیکیشن کهWiFi Finder نام دارد به کاربرانش اجازه میدهد پسورد شبکههای وای فای را آپلود کنند بنابراین آنها میتوانند به نزدیک ترین هات اسپات متصل شوند. محققان امنیتی کشف کردهاند این اپلیکیشن نه تنها اطلاعات شبکههای عمومی وای فای ، بلکه اطلاعات مربوط به شبکههای خصوصی وای فای در مناطق مسکونی را نیز جمع آوری میکند. مخزن این اپلیکیشن حاوی بیش از ۲ میلیون سوابق پسورهای مربوط به شبکههای بدون اقدامات امنیتی بوده است. علاوه بر آن اطلاعات حساسی مانند موقعیت مکانی دقیق شبکه و همچنین «شناسه سرویس پایه» نیز همراه این اطلاعات ذخیره شدهاند. «شناسه سرویس پایه» یک رشته کاراکترهای...
-
۲۳ میلیون نفر هنوز از پسورد ۱۲۳۴۵۶ استفاده می کنند
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، صدها میلیون کاربر اینترنت همچنان با استفاده از پسوردهای ضعیف خود را در برابر هک قرار میدهند. تحلیلی از ۱۰۰ هزار پسوردی که به طور معمول در عملیاتهای هک فاش شده، نشان میدهد هنوز بسیاری از افراد از اهمیت پسوردهای قدرتمند غافل هستند یا چنین پسوردهایی نمیسازند. آنها همچنان از اسامی افراد، تیمهای ورزشی و گروههای موسیقی به عنوان پسورد استفاده میکنند. گاهی اوقات حتی افراد هنگام ساخت پسورد از کلیدهایی در کیبورد استفاده میکنند که نزدیک هم قرار دارند. این پسوردها با استفاده از اطلاعات مربوط به عملیاتهای هک در سراسر جهان جمعآوری شده که هکرها آنها را در وب تیره به اشتراک گذاشته یا فروختهاند. مرکز ملی امنیت سایبری انگلیس با هدف تشویق مردم به ایجاد پسوردهای قدرتمند برای حفاظت از اطلاعات حساس این گزارش را تهیه کرده است. طبق این گزارش...
-
پسورد میلیونها کاربر اینستاگرام در اختیار کارمندان این شرکت
به گزارش پایگاه خبری خبرآنی به نقل از تلگراف، فیس بوک اعلام کرده پسورد میلیونها کاربر اینستاگرام که به شکل یک فایل متنی در سرورهای شرکت ذخیره بوده، اکنون فاش شده است. به این ترتیب احتمالاً کارمندان این شرکت به پسورد افراد دسترسی داشتهاند. این شرکت در زمان افشای خبر اعلام کرده بود پسورد چند هزار نفر از کاربران این شبکه اجتماعی فاش شده است. اما روز گذشته مشخص شد تعداد پسوردهای فاش شده بسیار فراتر و در حد چند میلیون کاربر است. فیسبوک خبر افشای پسورد کاربران اینستاگرام را طی یک پست وبلاگی در ماه مارس فاش کرد اما روز گذشته این پست را آپدیت کرد. بههرحال پسوردهای فیسبوک و اینستاگرام که باید به طور رمزگذاری شده، نگهداری شود برای کارکنان شرکت قابل رصد بوده است. سخنگوی فیسبوک در این باره گفت: این مشکل تا به حال به طور گسترده گزارش شده است اما میخواهیم به طور شفاف اعلام کنیم پسوردهای...
-
فیس بوک پسورد ایمیل کاربران را درخواست می کند
به گزارش پایگاه خبری خبرآنی به نقل از تلگراف، به نظر میرسد فیسبوک از کاربران جدید خود پسورد ایمیل آنها را درخواست میکند. هدف از این اقدام تأیید حسابهای کاربری آنها در این شبکه اجتماعی است. پس از آنکه کارشناسان امنیت سایبری این اقدام را محکوم کردند، فیسبوک اعلام کرد روند درخواست پسورد ایمیل کاربران جدید را متوقف خواهد کرد. نخستین بارe-Sushi یکی از کارشناسان ناشناس اما مشهور امنیت سایبری این روند را رصد و به نشریه Daily Beastگزارش کرد. طبق این گزارش اگر سیستم فیسبوک نسبت به کاربر تازه واردی مشکوک باشد، در باکسی که ناگهان روی صفحه ظاهر میشود، پسورد ایمیل وی را درخواست میکند تا آدرس ایمیل او احراز هویت شود. سخنگوی فیسبوک اعلام کرد این روند فقط برای گروه کوچکی از افراد اجرا شده و هدف از آن حذف یک گام اضافی برای کاربران هنگام ورود به حساب کاربری فیسبوک است. در بیانیه فیسبوک آمده...
دوستان ما
