NSA به دنبال احراز هویت کاربران گوشی‌های هوشمند از طریق حرکت انگشت
پنج شنبه، 7 خرداد 1394 - 17:00
0
0
0

ازنظر آژانس امنیت ملی آمریکا (NSA)، حسگر اثرانگشت به‌تنهایی برای احراز هویت کاربران گوشی‌های هوشمند کافی نیست و ازلحاظ امنیتی کمی ضعیف است. شرکت لاکهید مارتین تایید کرده است که آژانس امنیت ملی در حال تست و بررسی سیستم Mandrake می‌باشد. Mandrake  سیستم احراز هویتی می‌باشد که با حرکت انگشتتان بر روی صفحه‌نمایش هویت شمارا تشخیص می‌دهد. این فناوری نه‌تنها حالت‌های حرکتی انگشت شمارا اندازه می‌گیرد بلکه شتاب و سرعت آن را نیز مدنظر قرار می‌دهد. متأسفانه لاکهید اطلاعی از زمان به‌کارگیری سیستم Mandrake برای احراز هویت کاربران گوشی‌های هوشمند نداشت. با توجه به ضعف حسگرهای اثرانگشت و امکان تقلب و دور زدن این حسگرها، احراز هویت مبتنی بر حالات حرکت انگشت می‌تواند روشی مناسب و امن برای تشخیص هویت کاربر واقعی باشد.

لطفا از این پسوردها استفاده نکنید؛ مخصوصا در دنیای اینترنت
چهار شنبه، 1 بهمن 1393 - 13:45
0
0
2

تصور می کنید که با رمزهای عبور قوی توانسته اید از خود در مقابل حملات سایبری محافظت کنید؟ زمانی که هکرها به سیستم ها و یا وبسایت ها حمله می کنند٬ توانایی ایجاد مشکلات بسیاری در آنها را دارند و برگ برنده آنها در خلق این خطرات یک اشتباه ساده و رایج کاربران است: پسوردهای نامناسب!

وبسایت SplashData -که خود تولید کننده یک نرم افزار مدیریت پسوردها به نام SplashID است- لیست سالیانه بدترین رمزهای عبور استفاده شده توسط کاربران را منتشر کرده و همچنان نکات تاسف باری در این لیست به چشم می خورد. هنوز رایج ترین پسورد در بین موارد هک شده رمز "123456" بوده و باور آن کمی سخت است که در رتبه بعدی کلمه عبور "password" انتخاب بسیاری از کاربران است.

لیست ۲۵ پسورد پر استفاده در سال ۲۰۱۴ را در ادامه مطلب ببینید.

ابزار جدید گوگل مدیریت دستگاه های متصل به یک اکانت جیمیل را ساده تر می کند
چهار شنبه، 5 آذر 1393 - 14:23
0
0
8

شما احتمالا ترکیبی از چند دستگاه هوشمند مثل یک تلفن هوشمند٬ یک کامپیوتر در محل کار٬ یک تبلت٬ لپ تاپی در منزل و یا هرچیز دیگر را در اختیار دارید و بر روی همه آنها از جیمیل استفاده می کنید. مدیریت این اکانت ها و جلوگیری از سو استفاده ها کار دشواری است٬ اما گوگل کاری کرده که خیال ما را راحت تر می کند.

پیش از این گوگل فقط به شما اجازه می داد که ببینید در چه ساعت هایی به جیمیل لاگین کرده اید؛ اما حالا با ابزار جدید گوگل می توانید تمامی دستگاه هایی که به اکانت شما متصل شده اند -به انضمام نام دستگاه و تاریخ آخرین دسترسی- را چک کنید و اگر دسترسی مشکوکی مشاهده کردید٬ به کمک یک مرورگر ببینید که آن کاربر مشکوک در حال انجام چه کاری روی حساب جیمیل شماست.

به کمک داشبورد جدید Devices and Activity گوگل٬ لیستی از پلتفرم ها و دستگاه هایی که در ۲۸ روز گذشته روی اکانت شما فعالیت داشته اند را می بینید. گوگل اعلام کرده که به کمک این داشبورد می توانید رمز عبورتان را تغییر دهید و به کمک گوگل و با انجام چند کار٬ امنیت حسابتان را بالا ببرید.

ویندوز هم در مقابل حملات رمزنگاری اینترنتی آسیب پذیر است
یک شنبه، 2 آذر 1393 - 21:03
0
0
0

به نظر می رسد سیستم عامل مایکروسافت نیز در مقابل سوء استفاده های اخیر از رمزنگاری های دنیای وب در امان نیست. این شرکت بزرگ رخنه ای را پیدا کرده که هکرها از طریق آن به «تکنولوژی کانال امن» نرم افزاری مایکروسافت دسترسی پیدا می کنند. این تکنولوژی، رمزنگاری های SSL و TLS را مدیریت می کند تا با سیستم ها وفق داده شوند. حالا خوشبختانه مایکروسافت این حفره امنیتی را پوشانده.

مسیریابی پیازی چیست؟
سه شنبه، 27 آبان 1393 - 13:30
0
0
0

در روزهای اولیه اینترنت، مفهوم حریم خصوصی خیلی پررنگ تر از امروزه بود! ناشناس بودن در اینترنت یکی از بهترین (شاید هم بدترین! بستگی دارد این سوال رو از چه کسی بپرسید) ویژگی های اینترنت بود و است.

هر وقت صحبت از حریم خصوصی در اینترنت است مفاهیمی همچون “پروکسی سرور” و یا “Private Browsing” نیز مطرح میشوند اما ایا واقعا میتوان در اینترنت به صورت ناشناس به فعالیت پرداخت؟
 خیر! تحت هر شرایطی شما در اینترنت قابل ردیابی خواهید بود … تفاوتی نمیکند که شما از چه روشی برای ناشناس ماندن در اینترنت استفاده میکنید، شما قابل ردیابی کردن هستید!

شاید ترسناک به نظر برسد اما نگران نباشید، اینجاست که مسیریابی پیازی وارد داستان میشود. با استفاده از این تکنولوژی شما هنوز هم قابل ردیابی کردن هستید اما کار ردیابی کردن شما بسیار دشوار تر از پیش خواهد بود.

شنبه، 17 آبان 1393 - 16:04
0
0
0

از لحاظ تئوری٬ تشخیص حملات فیشینگ در اینترنت راحت است. یک صفحه وب جعلی که آدرس آن با سایتی که ما می خواهیم متفاوت است و ظاهری مشابه با آن دارد. اما چه کسانی در دام این حملات گرفتار می شوند؟ به نظر می رسد که افراد کمی فریب بخورند٬ اما تحقیقات جدید گوگل نشان می دهند که موفقترین فیشینگ های حال حاضر می توانند 45 درصد کاربران را بفریبند و اطلاعات آنها را ذخیره کنند.

ناموفق ترین حملات فیشینگ هم اطلاعات حداقل 3 درصد از کاربران را بدست می آورند٬ اما زمانی که هکرها ایمیل های فیشینگ را به میلیون ها نفر ارسال می کنند٬ همان سه درصد هم تعداد زیادی را شامل می شود. تحقیقات نشان داده که اکثر این هکرها در چین٬ ساحل عاج٬ نیجریه و آفریقای جنوبی هستند و بسیار سریع هم عمل می کنند؛ چرا که اطلاعات 20 درصد حساب ها در همان 30 دقیقه ابتدایی شروع حمله فیشینگ بدست می آید.

ICSEC: اولین نمایشگاه امنیت سایبری ایران آغاز به کار کرد
یک شنبه، 6 مهر 1393 - 10:18
1
0
0

هر روز دنیای کامپیوتر و تکنولوژی با شتاب پیشرفت می کند و پا را فراتر از تصورات ما می گذارد. این است که نیاز به امنیت در حوزه IT مثل هر حوزه دیگری بیش از پیش احساس می شود.

خوشبختانه در کشور ما هم اتفاقات خوبی در زمینه امنیت سایبری در حل وقوع است. به همت سازمان نظام صنفی رایانه ای (نصر) تهران٬ اولین نمایشگاه امنیت سایبری ایران دیروز افتتاح شد. کمیسیون افتا (امنیت فضای تبادل اطلاعات) سازمان نظام صنفی مسئول برگزاری این نمایشگاه است و 38 شرکت خصوصی فعال و صاحب نام در حوزه امنیت اطلاعات در آن شرکت کرده اند.

صفحه‌ها