پنج افسانه ازهک که باور نکنید

منتشرشده در مقالات هک و امنیت
پنج شنبه, 19 بهمن 1396 ساعت 06:34

افسانه اول : باید یک انتی ویروس خوب داشت یا از مک و یا لینوکس استفاده کرد


 
استفاده از یک انتی ویروس خوب مهم است اما کافی نیست. در واقع حتی یک بسته امنیتی خوب در صورتیکه کاربر ریسکهائی مهم کند, نمیتواند مانع همه خطرات شود و همینطور اگر یک انتی ویروس همیشه سبز است به معنای این نیست که دستگاهی که روی ان نصب شده الوده نشده است. خطراتی چون زرودی های هنوز کشف نشده وجود دارند که انتی ویروسها انها را نمیشناسند. بعلاوه شناسائی بعضی روشهای استفاده شده توسط هکرها برای نرم افزارهای امنیتی مشکل است که مثلا فیشینگ یکی از انها است. یا بعضی میتوانند در مورد برخی سایتها گزارشی منفی ارسال کنند تا محصولات امنیتی این صفحات را به عنوان صفحاتی مخرب بشناسند و برای اینکه مشخص گردد که این صفحات یا سایتها مخرب نیستند زمان لازم است. انچه که مهم است بدانید این است که یک انتی ویروس خوب و رفتاری صحیح میتوانند شما را محافظت کنند اما همیشه این محافظت صد در صد نخواهد بود.
 
در مورد امنیت مک و لینوکس نیز باید گفت که این کاملا بخصوص در حال حاضر اشتباه است. زمانی مک ها بقدری کم بودند که سازنده ملویرها به کل انها را کنار گذاردند اما امروزه این داستانی خاتمه یافته است و موفقیت جهانی مک و حتی محصولات دیگر چون ایفونها و تابلتها به این موضوع خاتمه داده و مک هم همانقدر هدف هکرها است که ویندوز میباشد و ملویرهائی از هر نوع چه ادویر و چه تروجان و چه بات نت و پسورد استیلرها و غیره برای مک نیز وجود دارند.
 
و اما لینوکس نیز اسیب پذیرهای مخصوص خود را دارد. مسلما لینوکس به اندازه ویندوز استفاده نمیشود اما اغلب فراموش میشود که لینوکس برای اکثر سرورهای وب استفاده میشود. زمانیکه اسیب پذیری ای در این سیستم کشف میشود به مانند طوفانی است که در تمام جهان میوزد. مثلا اسیب پذیریهای اخیر یعنی Heartbleed, Shellshock, BEAST SSL و غیره را در نظر بگیریم بدون اینکه حتی بخواهیم سرورهای بسیاری که بدون اینکه کسی بداند هکرها بکدوری روی ان و با بهره از یک اسیب پذیری وب قرار داده اند را محسوب داریم
 
 
افسانه دوم : اگر چیزی دانلود نکنم هیچ خطری نخواهم داشت
 
اینگونه اندیشیدن اشتباهی بسیار بزرگ است. از خیلی وقت پیش, فقط یک سشن وبگردی برای دستگاهی که محافظت نشده و یا بروز نشده کافی است. روش Drive-By Download بسیار مورد توجه مجرمین سایبری است و در تقریبا تمام بسته های بهره برداری که به قیمت طلا در بلک مارکتها خرید و فروش میشوند موجود است. کافی است از یک نسخه اسیب پذیر سیستم عاملی که بروز نشده و یا از یک نسخه قدیمی یک مرورگر استفاده شود تا دستگاه الوده گردد. مثالها بسیارند که دو مورد بهره برداری از فلش ادوبی و جاوا میباشند. بعضی از مرورگرها برای ممانعت از خطر ایندو انها را غیر فعال میکنند.
 
 
افسانه سوم : زمانیکه ادرس وب اچ تی تی پی اس و یک قفل در کنار ادرس میباشد کاربر ایمن است
 
مسلما HTTPS خوب است و مانع اینترسپت داده های ارسالی یا دریافت شده بین دستگاه و سرور میگردد اما باید که گواهی دیجیتالی ان نیز معتبر و تائید شده باشد. بخاطر داشته باشید که سرقتی عظیم از گواهیهای دیجیتالی صورت گرفته بود. بعلاوه بعضی اسیب پذیریها کرک رمزنگاری اس اس ال را ممکن میسازند.
 
در هر حال HTTPS در همه موارد محافظت نمیکند و حتی اگر یک ملویر بانکی روی دستگاه وجود داشته باشد که در پس زمینه کار کرده و کاربر از وجود ان اگاه نیست, میتواند مستقیما انچه را که روی صفحه کلید تایپ میشود را اینترسپت کند حال خواه صفحه وب بازدید شده HTTPS باشد یا نباشد. بدینگونه اگر کاربر روی صفحه ایمنی رمز عبور خود را روی صفحه کلید دستگاه تایپ کند از خطر در امان نیست و یا همینطور اگر روی یک صفحه فیشینگ که از یک گواهی دیجیتالی سرقت شده استفاده میکند داده های خود را وارد کند باز هم در امان نیست.
 
 
افسانه چهارم : اگر هکری ادرس ای پی کاربری را داشته باشد میتواند او را هک کند
 
خیر اینطور نیست. بسیار از زمانهائیکه میشد یک پورت باز روی یک دستگاه یافت گذشته است اما این موضوع همچنان در بعضی فیلمها یا توسط بعضی هکرهای تازه کار یا بی صلاحیت که مایلند دیگران را تهدید کنند زنده نگاهداشته میشود. با داشتن ای پی یک کاربر میتوان در بهترین حالت موقعیت جغرافیائی درخواستهای زیادی چون flood, DoS را دانست. این به انچه که روی بعضی فرومهای اموزش مثلا هک خوانده میشود ربطی ندارد.
 
 
افسانه پنجم : میتوان یک اکانت را فقط با یک برنامه هک کرد
 
بسیاری گمان میکنند که میتوان کنترل حساب کاربری را با نرم افزاری مخصوص هک به دست گرفت. باید بدانید که اینطور نیست. تنها کاری که این نرم افزارها میتوانند انجام دهند جذب یک سری هکر کوچک بدون دانش تکنیکهای هک میباشد. این برنامه ها با تبلیغ و نتایج جعلی کاربران را تشویق به دانلود میکنند و جالب این است که افرادی که با تصور هک کردن با این برنامه ها انها را دانلود میکنند در واقع خود هک میشوند و این برای بسیاری از نرم افزارهای هک و اموزش انها نیز صادق است.

هکر نخبه یا الیت

منتشرشده در مقالات هک و امنیت
یکشنبه, 03 ارديبهشت 1396 ساعت 19:30

در این مطلب به بررسی انواع هکر ها خواهیم پرداخت. این قسمت هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولا مشکلات امنیتی تا به امروز ناشناخته را کشف می‌کند و با گزارش آن‌ها ثابت می‌کند که واقعا به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیت‌های سیستم‌عامل‌ها معمولا محصول کشف و گزارش مشکلات توسط این هکرها هستند.

هک

منتشرشده در مقالات هک و امنیت
یکشنبه, 03 ارديبهشت 1396 ساعت 19:30

هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی واقعیت امر تا حدی متفاوت است.هک کلمه ای است با معنایی بسیار گسترده. رسانه‌ها دوست دارند آن را یک چیز وحشتناک معرفی کنند که توسط آدم های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از ماجرا سر در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد می تواند به هر اطلاعاتی دسترسی پیدا کند.
یک هکر ممکن است با داشتن سواد خیلی خیلی بالا بتواند چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ دزدی اطلاعات می‌روند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونه‌ها از یکدیگر، از اصطلاحات مختلفی استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش از آن لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمه‌ای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند باید کرکر نامیده شوند.

پنج باور غلط در مورد هک

منتشرشده در مقالات هک و امنیت
شنبه, 25 دی 1395 ساعت 20:30

افسانه اول : زمانیکه ادرس وب اچ تی تی پی اس و یک قفل در کنار ادرس میباشد کاربر ایمن است
 
مسلما HTTPS خوب است و مانع اینترسپت داده های ارسالی یا دریافت شده بین دستگاه و سرور میگردد اما باید که گواهی دیجیتالی ان نیز معتبر و تائید شده باشد. بخاطر داشته باشید که سرقتی عظیم از گواهیهای دیجیتالی صورت گرفته بود. بعلاوه بعضی اسیب پذیریها کرک رمزنگاری اس اس ال را ممکن میسازند.
 
در هر حال HTTPS در همه موارد محافظت نمیکند و حتی اگر یک ملویر بانکی روی دستگاه وجود داشته باشد که در پس زمینه کار کرده و کاربر از وجود ان اگاه نیست, میتواند مستقیما انچه را که روی صفحه کلید تایپ میشود را اینترسپت کند حال خواه صفحه وب بازدید شده HTTPS باشد یا نباشد. بدینگونه اگر کاربر روی صفحه ایمنی رمز عبور خود را روی صفحه کلید دستگاه تایپ کند از خطر در امان نیست و یا همینطور اگر روی یک صفحه فیشینگ که از یک گواهی دیجیتالی سرقت شده استفاده میکند داده های خود را وارد کند باز هم در امان نیست.
 
 
افسانه دوم : اگر هکری ادرس ای پی کاربری را داشته باشد میتواند او را هک کند
 
خیر اینطور نیست. بسیار از زمانهائیکه میشد یک پورت باز روی یک دستگاه یافت گذشته است اما این موضوع همچنان در بعضی فیلمها یا توسط بعضی هکرهای تازه کار یا بی صلاحیت که مایلند دیگران را تهدید کنند زنده نگاهداشته میشود. با داشتن ای پی یک کاربر میتوان در بهترین حالت موقعیت جغرافیائی درخواستهای زیادی چون flood, DoS را دانست. این به انچه که روی بعضی فرومهای اموزش مثلا هک خوانده میشود ربطی ندارد.
 
 
افسانه سوم : میتوان یک اکانت را فقط با یک برنامه هک کرد
 
بسیاری گمان میکنند که میتوان کنترل حساب کاربری را با نرم افزاری مخصوص هک به دست گرفت. باید بدانید که اینطور نیست. تنها کاری که این نرم افزارها میتوانند انجام دهند جذب یک سری هکر کوچک بدون دانش تکنیکهای هک میباشد. این برنامه ها با تبلیغ و نتایج جعلی کاربران را تشویق به دانلود میکنند و جالب این است که افرادی که با تصور هک کردن با این برنامه ها انها را دانلود میکنند در واقع خود هک میشوند و این برای بسیاری از نرم افزارهای هک و اموزش انها نیز صادق است.

افسانه چهارم : باید یک انتی ویروس خوب داشت یا از مک و یا لینوکس استفاده کرد
 
استفاده از یک انتی ویروس خوب مهم است اما کافی نیست. در واقع حتی یک بسته امنیتی خوب در صورتیکه کاربر ریسکهائی مهم کند, نمیتواند مانع همه خطرات شود و همینطور اگر یک انتی ویروس همیشه سبز است به معنای این نیست که دستگاهی که روی ان نصب شده الوده نشده است. خطراتی چون زرودی های هنوز کشف نشده وجود دارند که انتی ویروسها انها را نمیشناسند. بعلاوه شناسائی بعضی روشهای استفاده شده توسط هکرها برای نرم افزارهای امنیتی مشکل است که مثلا فیشینگ یکی از انها است. یا بعضی میتوانند در مورد برخی سایتها گزارشی منفی ارسال کنند تا محصولات امنیتی این صفحات را به عنوان صفحاتی مخرب بشناسند و برای اینکه مشخص گردد که این صفحات یا سایتها مخرب نیستند زمان لازم است. انچه که مهم است بدانید این است که یک انتی ویروس خوب و رفتاری صحیح میتوانند شما را محافظت کنند اما همیشه این محافظت صد در صد نخواهد بود.
 
در مورد امنیت مک و لینوکس نیز باید گفت که این کاملا بخصوص در حال حاضر اشتباه است. زمانی مک ها بقدری کم بودند که سازنده ملویرها به کل انها را کنار گذاردند اما امروزه این داستانی خاتمه یافته است و موفقیت جهانی مک و حتی محصولات دیگر چون ایفونها و تابلتها به این موضوع خاتمه داده و مک هم همانقدر هدف هکرها است که ویندوز میباشد و ملویرهائی از هر نوع چه ادویر و چه تروجان و چه بات نت و پسورد استیلرها و غیره برای مک نیز وجود دارند.
 
و اما لینوکس نیز اسیب پذیرهای مخصوص خود را دارد. مسلما لینوکس به اندازه ویندوز استفاده نمیشود اما اغلب فراموش میشود که لینوکس برای اکثر سرورهای وب استفاده میشود. زمانیکه اسیب پذیری ای در این سیستم کشف میشود به مانند طوفانی است که در تمام جهان میوزد. مثلا اسیب پذیریهای اخیر یعنی Heartbleed, Shellshock, BEAST SSL و غیره را در نظر بگیریم بدون اینکه حتی بخواهیم سرورهای بسیاری که بدون اینکه کسی بداند هکرها بکدوری روی ان و با بهره از یک اسیب پذیری وب قرار داده اند را محسوب داریم
 
 
افسانه پنجم : اگر چیزی دانلود نکنم هیچ خطری نخواهم داشت
 
اینگونه اندیشیدن اشتباهی بسیار بزرگ است. از خیلی وقت پیش, فقط یک سشن وبگردی برای دستگاهی که محافظت نشده و یا بروز نشده کافی است. روش Drive-By Download بسیار مورد توجه مجرمین سایبری است و در تقریبا تمام بسته های بهره برداری که به قیمت طلا در بلک مارکتها خرید و فروش میشوند موجود است. کافی است از یک نسخه اسیب پذیر سیستم عاملی که بروز نشده و یا از یک نسخه قدیمی یک مرورگر استفاده شود تا دستگاه الوده گردد. مثالها بسیارند که دو مورد بهره برداری از فلش ادوبی و جاوا میباشند. بعضی از مرورگرها برای ممانعت از خطر ایندو انها را غیر فعال میکنند.

مجازات هک در روسیه چگونه وضع می شود؟

منتشرشده در مقالات هک و امنیت
جمعه, 24 دی 1395 ساعت 20:30

اگر یک هکر، دسترسی غیر مجاز به اطلاعات محافظت شده را فراهم کند، به غیر از پرداخت جریمه نقدی تا ۲میلیون روبل (۳۱۵۰۰ دلار)، او را می توان به 6 سال کار اجباری و 6 سال زندان نیز محکوم کرد. این کار با توجه به این که جرم های اینترنتی صورت گرفته در روسیه در حال افزایش هستند، اهمیت زیادی برای این کشور دارد چرا که خسارات مالی چند صد میلیارد دلاری را به دلیل نرم افزار های مخرب متحمل شده است.

اوایل این هفته، رئیس جمهور روسیه -ولادیمیر پوتین- یک اصل مورد تایید امنیت اطلاعات را امضاء کرد که در واقع مجموعه ای از دیدگاه های رسمی برای ایجاد و حفظ قوانین جلوگیری از حملات سایبری هستند.

به منظور دادن درسی به مجرمان اینترنتی و هکرها، دولت روسیه تغییراتی در قانون اساسی خود پیشنهاد کرده است؛ پس از اجرایی شدن این قوانین جدید، حملات سایبری در زیرساخت های روسیه به عواقب سختی از جمله 10 سال زندان و جریمه های سنگین ختم خواهند شد. اصلاحات پیشنهادی قانون روسیه و آیین دادرسی کیفری، یک زندگی پر از بدبختی را برای مجرمان اینترنتی و هکرهای تازه کار که قصد حملات علیه زیرساخت های روسیه را دارند به ارمغان می آوردند!

این قانون، در حال حاضر به عنوان یک پیش نویس ثبت شده است که یک بند جدید تحت عنوان: «نفوذ غیر قانونی بر زیرساخت های اطلاعات حیاتی از فدراسیون روسیه» به آیین کیفری اضافه می کند. یک جریمه تا سقف ۱میلیون روبل (۱۵۷۰۰ دلار) و حکم زندان تا سقف 5 سال در قبال ایجاد و توزیع برنامه هایی که منجر به تخریب، مسدود کردن و یا کپی کردن اطلاعات از سیستم روسی می شوند، ارائه شده است (البته باید گفت که اگر درجات بالای دولتی مورد حمله قرار بگیرند، این حکم زندان تا ۱۰ سال قابل افزایش است.) حتی اگر فردی یک بدافزار را ساخته و در انتشار و حمله به وسیله ی آن دستی نداشته باشد، باز هم تحت تعقیب کیفری قرار می گیرد.

چند مورد از اقدامات بعد از هک شدن!

منتشرشده در مقالات هک و امنیت
دوشنبه, 08 آذر 1395 ساعت 20:30

- بعد از هک شدن سایت خود بی تقاوت نباشید!
شما مسئول هر اتفاقی هستید

باید توجه داشته باشید در صورتی که سایت شما هک شده است ممکن است سایت های دیگر روی آن سرور هم در خطر باشند. هکر ها می توانند با استفاده از روش های مختلف به سایر اکانت های سرور نفوذ کنند.

همانطور که قبلا هم اشاره کردیم ممکن است در صفحه هک کد های مخرب باشد و کاربران بازدید کننده واقعا در خطر باشند. در صورت عدم پیگیری شما ممکن است کاربران زیادی در خطر باشند.

- سعی کنید از پشتیبان ( backup ) های خود استفاده کنید. این backup ها اگر قدیمی تر باشند بهتر است :
بهترین روش بعد از هک شدن سایت restore پشتیبان است. اگر پشتیبان شما مربوط به چند روز قبل که سایت شما هک نشده باشد restore شود بهتر است. در صورتی که خود backup سایت خود را ندارید به هاستینگ خود درخواست ارسال کنید. معمولا هاستینگ ها خودکار از سایت های شما روزانه یا هفتگی یا ماهانه بک آپ دارند. البته ممکن است برای restore بک آپ از شما هزینه دریافت کنند. البته در مواردی که مقصر هاستینگ باشد آنها رایگان انجام می دهند. اما بعد از restore بک آپ باز هم باید برای بالا بردن امنیت سایت خود تلاش کنید.

- کنترل کنید در سیستم مدیریت محتوا شما کاربری با دسترسی مدیر جدیدی ایجاد نشده باشد :
هکر ها ممکن است روی سیستم مدیریت محتوا شما یک کاربر مدیر جدید برای ورود مجدد ایجاد کنند. همچنین لازم است رمز کاربران مدیر موجود در سیستم خود هم تغییر دهید.

- روش بررسی و حذف فایل های مخرب بعد از هک شدن سایت :
a.سعی کنید فایل های که به تازگی ویرایش شده اند را پیدا کنید. این کار را توسط امکان modify date یا last change که در کنترل پنل هاست شما موجود است پیدا کنید و کد مخرب را در آن پیدا کنید یا فایل را مجدد آپلود کنید.

b.سعی کنید فایل های جدیدی که در هاست آپلود شده اند را پیدا کنید.

- در صورتی که از سیستم مدیریت محتوا خاصی استفاده می کنید مانند وردپرس :
اگر از سیستم مدیریت محتوا خاصی استفاده می کنید و backup از سایت خود ندارید یکی از بهترین روش ها حذف کامل فایل های آن سیستم و آپلود مجدد فایل ها است.

قبل از حذف از فایل ها یک backup بگیرید و سپس تمام فایل ها را حذف کنید. پس از آن مجدد نسخه سیستم مدیریت محتوا خود را آپلود کنید و دیتابیس را به سیستم مدیریت محتوا خود متصل کنید. سپس قالب و پلاگین های خود را مجدد نصب کنید. اما از سالم بودن و بروز بودن قالب و پلاگین های خود اطمینان حاصل کنید.

- تمام رمز های مرتبط با هاست خود را تغییر دهید.
تمام رمز های مرتبط با هاست خود را تغییر دهید. رمز های مربوط به پورتال کاربری هاستینگ خود ، ایمیل ها ، و … را تغییر دهید.

- صفحه هک سایت را حذف کنید :

بله اولین کار این است که باید صفحه هک را حذف کنید. در صورتی که صفحه هک از فایل لود می شود آن فایل را حذف کنید. بیشتر صفحات هم یک فایل با نام های index.html یا index.php یا name.html هستند. این فایل ها معمولا حاوی کد های مخرب هستند و در صورت عدم حذف این صفحات مشکلات زیادی ایجاد می شود و حتی ممکن است گوگل سایت شما را مسدود کند و abuse این صفحه به هاستینگ شما ارسال شود.

- دسترسی به دیتابیس را موقت قطع کنید و رمز دیتابیس را تغییر دهید :
در صورتی که صفحه هک از دیتابیس شما لود می شد لطفا هرچه سریع تر دسترسی به دیتابیس را قطع کنید. با تغییر رمز کاربری دیتابیس و عدم بروز رسانی آن در فایل کانفیگ سیستم مدیریت محتوا ، این کار را انجام دهید. در اینصورت سیستم مدیریت محتوا شما دیگر امکان اتصال به دیتابیس را ندارد و سایت شما خطا دیتابیس می دهد. برای شما که مدیر سایت هستید یک صفحه خطا موقت دیتابیس بسیار بهتر از یک صفحه هک می باشد!

پس از قطع دسترسی سعی کنید دیتابیس را بررسی کنید که کد های مخرب در ان وجود نداشته باشد. ما حتی به مدیرانی که سایت آنها با فایل هک شده است پیشنهاد می کنیم دسترسی به دیتابیس را قطع کنند.

- رمز هاست خود را تغییر دهید.
بله. آیا می دانید یکی از روش های هک ورود از طریق رمز هاست است ؟ پس از ورود به هاست هر کاربری می تواند فایل های شما را به راحتی ویرایش یا حذف کند.

- رمز های ftp ، ایمیل ، ساب اکانت ها ، addon domain ها را تغییر دهید.
ممکن است هکر برای دسترسی مجدد در هاست شما ، یک اکانت ftp ایجاد کرده باشد. تا در صورت نیاز باز هم سایت شما را هک کند. پس حتما رمز های اکانت های موجود هم تغییر دهید و اکانت های جدید را نیز حذف کنید.

.با هاستینگ خود مشورت کنید
به هاستینگ خود درخواست پشتیبانی ارسال کنید و از آنها درخواست کنید تا شما را راهنمایی کنند. آنها ممکن است برای جلوگیری از دسترسی های جدید هکر ها موقت سایت شما برای بررسی مسدود کنند.

- پس از رفع مشکل به دنبال بالا بردن امنیت سایت خود باشید :
پس از رفع مشکلات باید به دنبال بالا بردن امنیت سایت خود باشید.

انتخاب گذرواژه امن

منتشرشده در مقالات هک و امنیت
یکشنبه, 23 آبان 1395 ساعت 20:30

نسبت به انتخاب گذرواژه های خود حساس باشید و نکات امنیتی را جدی بگیرید. برای انتخاب گذرواژه نکات زیر را مد نظر داشته باشید:

ویژگی های گذرواژه های ضعیف:
- گذرواژه ای که تنها از حروف کوچک تشکیل شده باشد.
- استفاده از نام خودتان، نام حیوان خانگی، تاریخ تولد یا اسامی رایج
- گذرواژه ای که بین یک تا شش کاراکتر داشته باشد.
- استفاده از کلمات دیکشنری مثل apple, book, picture
- استفاده از پسوردهای تکراری
- استفاده از ترکیب دکمه های صفحه کلید مثلا qwerty

ویژگی های گذرواژه های متوسط:
- ترکیبی از حروف و اعداد
- تشکیل شده از حداقل 8 کاراکتر
- استفاده از حروف کوچک و بزرگ
- استفاده از اعداد و سمبل ها
- استفاده نکردن از کلمات دیکشنری

ویژگی های گذرواژه های قوی:
- ترکیبی از حروف کوچک و بزرگ، اعداد و سمبل ها
- دارای بیش از 8 کاراکتر
- استفاده از عبارت های من درآوردی
- استفاده نکردن از کلمات کامل
- آپدیت کردن رمزعبور در بازه های زمانی مشخص برای جلوگیری از لورفتن یا هک شدن

چطور گذرواژه ای امن و بی نقص انتخاب کنیم؟
1. از حروف کوچک و بزرگ، اعداد و کاراکترهای کیبورد، هم زمان استفاده کنید. George Shaffer یک متخصص گذرواژه است که می گوید گذرواژه ای که از 8 کاراکتر تشکیل شده باشد و شامل حروف کوچک و بزرگ، اعداد و سمبل ها باشد، برای مدت دو سال ایمن خواهد بود.

2. بیشتر از پیچیدگی، به تعداد کاراکترهای رمز عبور اهمیت بدهید. به طور متوسط، یک هکر با حمله ‌ی Brute Force Cracking در یک هفته می تواند یک رمزعبور 10 کاراکتری را کرک کند در حالی که کرک کردن یک گذرواژه ی 15 کاراکتری 1.49 میلیون قرن طول می کشد.

3. از کلمات دیکشنری، اصطلاحات عامیانه، اسامی، آدرس ایمیل استفاده نکنید. می توانید برای خود یک عبارت عبور بسازید که هر کاراکتر آن نشانه ای از یک کلمه باشد. به خاطر سپردن چنین گذرواژه ای ساده تر از کلمات بی معنی است.

4. از اپلیکیشن های مدیریت گذرواژه (Password Manager) استفاده کنید. می توانید از اپلیکیشن هایی چون LastPass، KeePass، 1Password و ... استفاده کنید. این ابزارهای مدیریت گذرواژه، رمزعبورهای شما را به خاطر می سپارند بنابراین نیازی نیست شما آنها را حفظ کنید. دیتابیس های گذرواژه ها یکی از اهداف هکرها در صورت وجود شکاف های امنیتی هستند. تاکنون هیچ یک از این ابزارها با چنین مشکلی مواجه نشده اند جز موردی که در سال 2011 برای LastPass به وجود آمد که با افزودن لایه های امنیتی بیشتر برطرف شد.

5. جزییات رمزعبور خود را پیش کسی فاش نکنید. رمز عبورتان را روی کاغذ یادداشت نکنید و آن را در معرض دید همه قرار ندهید. اگر آنها را یاداشت می کنید، در جای امنی در خانه نگه داری کنید.

6. در حفظ و نگه داری گذرواژه هایتان حساس و دقیق باشد. اگر کسی کنارتان نشسته و صفحه ی لپتاپتان را نگاه می کند، مراقب باشید. هیچ وقت سیستم یا لپ تاپتان را تنها نگذارید.

به منظور مدیریت گذرواژه ها، سرویس های متعددی در اختیار کاربران اینترنتی قرار گرفته که در ادامه برخی از بهترین ابزارهای مدیریت گذرواژه را معرفی خواهیم کرد:

1Password
- امکان ایجاد پروفایل برای گذرواژه های شخصی و کاری
- تشخیص گذرواژه های تغییر نیافته

LastPass
- رایگان
- رمزگذاری قدرتمند
- احراز هویت بیشتر نسبت به سایر اپلیکیشن های مدیریت گذرواژه

KeePass
- قابل دسترسی در تمامی پلتفرم های موبایل و دسکتاپ
- بهره گیری از یک پسوردساز تصادفی
- حفاظت در برابر Keylogging (به استفاده از اپلیکیشن یا دانگلی که دکمه های استفاده شده توسط کاربر را ثبت می کند و برای هکر می فرستد keylogging گفته می شود.)

نحوه هک قوی ترین پسورد ها توسط هکرها

منتشرشده در مقالات هک و امنیت
یکشنبه, 23 آبان 1395 ساعت 20:30

مراحل این روش در کانال یوتیوب Computerphile توضیح داده شده است. در این ویدیوی آموزش کرک، این مراحل با استفاده از 4 واحد پردازش گرافیکی انویدیا (NVIDIA GPU) و یک ابزار کرک پسورد به نام Hashcat انجام می شود. این ابزار به شما این امکان را می دهد تا شیوه های مختلف کرک پسورد را انجام دهید. با کمک واحدهای پردازش گرافیکی، Hashcat میلیاردها پسورد را نمایش می دهد و آن ها را با استفاده از MD5 با سرعت 40 میلیارد پسور بر ثانیه هش می کند.

مجری این ویدیو، مراحل را با جزییات توضیح می دهد و بهترین شیوه ها را برای ساخت پسوردهای جدید بیان می کند. این نکته را فراموش نکنید که همواره از انتخاب ترکیب های کوتاه و کلمات دیکشنری به عنوان پسورد اجتناب کنید و چند وقت یک بار، پسوردهای خود را عوض کنید.

مسئله ی حفظ پسورد و رمزنگاری آن همواره یکی از مشکلات رایج در دنیای امنیت سایبری است. در بیشتر مواقع، زمانی که افراد از پسورد رمزگذاری شده نام می برند، در واقع منظورشان پسورد هش شده است. برخلاف رمزگذاری، پسوردی که مراحل هش (Hashing Process) را می گذارند، با روش های مشابه قابل بازیابی نیست. در این مقاله خواهیم دید که حتی پیچیده ترین پسوردها چگونه لو می روند! 

با وجود رعایت تمامی نکات امنیتی، این روزها به لطف پسوردهای لو رفته در دارک وب و همچنین وب سایت های اشتراک گذاری فایل، پسوردهای ما از امنیت بسیار کمتری برخوردار شده اند. طی چند مورد افشای اطلاعات که اخیرا اتفاق افتاد، اطلاعات میلیون ها کاربر TalkTalk و لینکدین لو رفت (به طور مثال، به مقاله ی پسورد ۱۱۷ میلیون کاربر شبکه ی اجتماعی لینکدین لو رفت! و یا پسورد 32 میلیون حساب کاربری توییتر هک شد و به حراج گذاشته شد مراجعه نمایید.)

برای یک هکر، دسترسی به پسوردهای هش شده، کشف رمزهای واقعی و استفاده از آن ها برای در اختیار گرفتن اکانت های آنلاین، کار سختی نیست. با استفاده از ترفند مشابهی، هکرها اکانت های شبکه های اجتماعی مدیران ارشد شرکت های فناوری از جمله مارک زاکربرگ، جک دورسی و مریسا مایر و همچنین سلبریتی های هالیوودی را نشانه گرفته اند.

بنابراین حتی اگر با تکنیک های پیشرفته ی انتخاب پسوردی ایمن، بهترین رمز عبور را هم انتخاب کرده باشید، باز هم این پسورها امن نیستند و ممکن است لو بروند.

دفتر آنگلا مرکل هک شد

منتشرشده در مقالات هک و امنیت
جمعه, 23 مهر 1395 ساعت 20:30

همزمان با اعلام هک اطلاعات شخصی و اداری ۱۴ میلیون نفر از کارمندان سابق و کنونی دولت آمریکا منابع خبری اطلاع دادند که یکی از کامپیوترهای دفتر آنگلا مرکل نیز هک شده است.

به گزارش ایتنا از ایرنا، از پایگاه خبری فرانس ۲۴ به نقل از روزنامه بیلد آلمان خبر داد: در این حمله سایبری یکی از رایانه‌های دفتر مرکل در پارلمان آلمان در روز جمعه گذشته هک شده است.

طبق این گزارش هکرها که هنوز هویت آنها مشخص نشده است ماه گذشته میلادی مه نیز شبکه رایانه‌ای پارلمان آلمان را هدف قرار دادند که ۵ رایانه این پارلمان آلوده به ویروس شد.

طبق این گزارش علل و عوامل حمله سایبری پارلمان آلمان (بوندس تاگ) در حال بررسی و شناسایی است. اما تاکنون عامل یا عاملان اصلی آن شناسایی نشده‌اند.

گفته می‌شود وبسایت رسمی آنگلا مرکل صدراعظم آلمان و پایگاه‌های اینترنتی دولت و پارلمان آلمان نیز در ماه ژانویه سال جاری میلادی پس از یک حمله سایبری، به طور موقت مسدود شد.

این درحالی است که دراین هفته کاخ سفید نیز هدف حملات هکری بود.

به گزارش نیویورک تایمز کاخ سفید آماج دومین حمله بزرگ هکرها طی دو هفته اخیر قرار گرفت.

در این حمله محتوای رایانه‌ای که اطلاعات پرسنلی کارکنان کاخ سفید نگهداری می‌شد، در دسترس هکرها قرار گرفت.

آمریکا انگشت اتهام را به سوی هکرهای چینی بلند کردند، اما چینی‌ها این موضوع را تکذیب کرده‌اند.

طبق اخباری که فاش شده، داده‌های به سرقت رفته علاوه بر اطلاعات پرسنلی کارکنان، حاوی اطلاعات محرمانه و خصوصی درباره دوستان، اعضای خانواده و نزدیکان میلیون‌ها فرد در ارتباط با کاخ سفید از جمله افسران اطلاعاتی اف.بی.آی، پیمانکاران دفاعی و آژانس‌های دولتی می‌باشد.

از جمله اطلاعات دزدیده شده، فرم‌های موسوم به فرم استاندارد ۸۶ است که در واقع فرم درخواست همکاری کارکنان اداره امنیت ملی امریکاست و مشتمل بر اطلاعات پزشکی، عادات و سابقه روحی روانی آنان می‌شود.

به گفته برخی آگاهان، در صورت یافتن مسببان این حمله، اوباما طبق اختیارات جدیدی که پس از حمله به سونی پیدا کرده، می‌تواند تحریم‌هایی علیه افراد، گروه‌ها یا کشورهای مهاجم اعمال کند.

داستان از آن جا شروع شد که آسوشیتدپرس، روز جمعه (۲۲ خرداد/ ۱۲ ژوئن) گزارش داده شد نفوذگران چینی با هک کردن سیستم‌های کامپیوتری دفتر مدیریت پرسنلی آمریکا توانسته‌اند داده‌های حساس و مهم مرتبط با مدارک و ' تائیدیه‌های امنیتی' میلیون‌ها نفر از کارکنان سرویس‌های نظامی٬ اطلاعاتی و جاسوسی ایالات متحده را بربایند.

طبق این گزارش اطلاعات بسیاری از کارکنان سازمان اطلاعات مرکزی آمریکا (CIA)٬ آژانس امنیت ملی آمریکا (NSA) و نیروهای عملیات ویژه نظامی این کشور در پنتاگون از جمله داده‌هایی است که به دست هکرهای چینی افتاده است.

بر اساس این گزارش٬ از اکتبر ۲۰۱۴ بیش از ۲/۹ میلیون نفر برای دریافت تائیدیه امنیتی اقدام کرده‌اند و احتمالا داده‌های خصوصی همه آنها حالا در دست نفوذگران چینی است.

ورزش حرفه‌ای، هدف جدید هکرها

منتشرشده در مقالات هک و امنیت
جمعه, 23 مهر 1395 ساعت 20:30

به نظر می‌رسد که هکرها موفق شده‌اند تا هدف جدیدی برای فعالیت‌های خود پیدا کنند و اطلاعات منتشر شده خبر از حمله گسترده هکرها به آژانس جهانی ضد دوپینگ می‌دهد.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی engadget، پیش از شروع المپیک ۲۰۱۶ بود که برای نخستین باز ماجرای هک شدن آژانس جهانی ضد دوپینگ و انتشار اطلاعات مربوط به دوپینگ ورزشکاران روس به تیتر یک رسانه‌های ورزشی و فناوری بدل شده بود.

حال با گذشت چند ماه از پایان المپیک، اطلاعات جدید منتشر شده توسط این آژانس ابعاد جدیدی درباره این هک بزرگ را فاش ساخته است.

بر اساس این اطلاعات، آژانس یادشده مدعی شده است که هکرها نه‌تنها اطلاعات این سازمان را به سرقت برده‌اند بلکه بخشی از آنها را دستکاری کرده و سپس به رسانه‌ها انتقال داده‌اند.

به‌ این‌ ترتیب شائبه سیاسی بودن این هک که پیش‌ از این نیز به گوش می‌رسد، جدی‌تر به نظر می‌رسد و حتی گفته می‌شود که بخشی از این اقدام و تغییرات اعمال شده بر روی داده‌ها توسط خود هکرهای روسی انجام‌شده است.

با این‌ وجود به نظر می‌رسد که نهادهای ورزشی باید فکری برای امنیت اطلاعات خود کرده و توجه بیشتری به بعد امنیت داده‌ها داشته باشند.

صفحه1 از2

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد