بایگانی برچسب: s

بدترین پسوردهای سال ۲۰۱۹ را بشناسید

اینترنت و امنیت، مقاله‌ها، ، ، ، ، ، ،

شرکت نرمافزاری SplashData فهرستی صدتایی از بدترین پسوردهای سال ۲۰۱۹ تهیه کرده است. این گذرواژه‌ها بسیار ساده و قابل تشخیص توسط هکرها هستند؛ پس از انتخاب آن‌ها اکیدا خودداری کنید.

ظاهرا برخی از کاربران هرگز درس نمی‌گیرند و در انتخاب رمز عبور، اشتباهات گذشته را تکرار می‌کنند. سال ۲۰۱۸ پسوردهای بد تازه‌ای با الهام از نام‌هایی مانند Donald Trump ،Harley Quinn و Star Wars ایجاد شد؛ اما بدترین پسوردهای سال ۲۰۱۹ کدامند؟

در فهرست تهیه شده توسط شرکت SplashData (سازنده برخی از برنامه‌های مدیریت پسورد)، ترکیبی از مظنونین همیشگی و تازه‌واردها دیده می‌شود. گذرواژه‌های زیر، ۱۰ جایگاه نخست را بین بدترین‌ها به خود اختصاص داده‌اند.

بدترین پسوردهای سال ۲۰۱۹

  • ۱۲۳۴۵۶
  • ۱۲۳۴۵۶۷۸۹
  • qwerty
  • password
  • ۱۲۳۴۵۶۷
  • ۱۲۳۴۵۶۷۸
  • ۱۲۳۴۵
  • iloveyou
  • ۱۱۱۱۱۱
  • ۱۲۳۱۲۳

تمام این پسوردها در فهرست پارسال هم حضور داشتند و اکثر آن‌ها بالانشین بودند. استفاده از کلمه password به عنوان گذرواژه، خیلی ساده‌انگارانه است؛ پس تعجبی ندارد که جایگاه نخست خود را از دست داده؛ البته هنوز میلیون‌ها نفر از آن دل نکنده‌اند!

ایده‌ی استفاده از چند عدد پشت سر هم نیز همچنان رایج است و نمونه‌های زیادی از چنین پسوردهایی در این فهرست صدتایی حضور دارند. اما از تازه‌واردهای جالب توجه، باید به dragon (رتبه بیست و سوم)، Liverpool (سی و یکم)، ginger (پنجاه و یکم) و trustno1 (نود و چهارم) اشاره کنیم.

از تایید هویت دو مرحله‌ای غافل نشوید

به‌رغم رایج بودن این پسوردهای ساده، هستند کاربرانی که امنیت آنلاین خود را جدی‌تر می‌گیرند. یکی از راه‌ها برای افزایش امنیت، فعال‌سازی تایید هویت دو مرحله‌ای (Two-Factor Authentication) در اپ‌ها و سرویس‌های مورد استفاده است. همچنین می‌توانید استفاده از یک برنامه مدیریت رمز عبور را نیز مدنظر داشته باشید.

منبع: گجت نیوز

یادداشت برداری

یادداشت برداری؛ مزایا و روش تهیه یادداشت‌های مفید و کارآمد

مقاله‌ها، موفقیت، ، ، ، ، ، ،

قبل از این که یک هواپیما از زمین بلند شود، مسئولین پرواز، از خلبان و دستیارش گرفته تا مسئولین فرودگاه و برج مراقبت، باید صدها مورد و گزینه را چک کنند تا مطمئن شوند که مشکلی برای پرواز وجود نخواهد داشت. تنها فراموش کردن یکی از این موارد می‌تواند به معنی فاجعه بار تمام شدن پروازی باشد که می‌توانست آرام و موفق انجام شود. حال سوال اینجاست که چگونه مسئولین یک پرواز می‌توانند مطمئن شوند که هیچ یک از موارد مهم ایمنی را فراموش نکرده‌اند؟ آنها از یادداشتبرداری در قالب چک‌لیستی پیش از پرواز استفاده می‌کنند. یک یادداشت، فهرستی ساختاریافته‌ از نکاتی است که باید برای حل یک مشکل مشخص یا به انجام رساندن یک فرآیند پیچیده، در نظر گرفته شوند. همراه ما باشید، در این مقاله، نگاهی خواهیم انداخت بر مزایای یادداشتبرداری و چگونگی تهیه یادداشت‌های مفید و کارآمد.

چرا یادداشت‌برداری مهم است؟

اصطلاح «aide-mémoire» یک اصطلاح فرانسوی است که در انگلیسی «reminder» (یادآور) یا «memory aid» (یاری‌گر حافظه) ترجمه شده است. و ما از همان عبارت یادداشت برای ترجمه‌ی آن استفاده می‌کنیم. این اصطلاح اولین بار در سال ۱۸۴۶ توسط جی لوئیس (G. Lewis) در کتابی تحت عنوان «Aide-Mémoire to the Military Sciences» برای مخاطبین انگلیسی زبان، مطرح شد.

افراد به‌طور روزانه در حوزه‌های مختلفی یادداشت‌برداری می‌کنند؛ از تحلیل سیستم‌های کامپیوتری گرفته تا درخواست‌های مالی و برنامه‌ریزی‌های نظامی. به عنوان مثال، بیمارستان‌ها از یادداشت برای هدایت و راهنمایی کارمندان بخش جراحی و نظافت استفاده می‌کنند تا اتاق‌های جراحی به روش مناسبی ضدعفونی شوند. این کار احتمال ایجاد عفونت در جراحی‌ها را کاهش خواهد داد.

مزایای یادداشت‌برداری چیست؟

یادداشت می‌تواند هرچیزی را در بر بگیرد. از یک چک‌لیست کوتاه گرفته تا یک گزارش یا دفترچه‌ای با صفحات زیاد. یادداشت‌ها می‌توانند در کاهش اشتباهات و افزایش بهره‌وری بسیار کارآمد باشند. به عنوان مثال، می‌توانید از یادداشت برای راهنمایی افراد جهت انجام وظایف جدید یا پیچیده استفاده کنید، یا مطمئن شوید که در فرآیندهای روتین و تکراری یا در موقعیت‌های پراسترس، مراحل مهم از قلم نیفتاده‌اند.

یادداشت‌ها در حل مسئله نیز می‌توانند به شما کمک کنند. به عنوان مثال، می‌توانید از آنها برای برگرداندن محتوای سایت‌تان استفاده کنید یا اختلالات رایج در عملکرد یک ماشین را درست کنید و یا به بررسی علل کاهش فروش در شرکت خود بپردازید.

در اغلب مواقع استفاده از یک یادداشت می‌تواند منجر به انجام درست و اثربخش کارها شود و از وقوع اشتباهات و خراب شدن کارها جلوگیری کند. به ویژه در مواقعی که تحت فشار هستید، استفاده از یادداشت به شما کمک می‌کند تا از وقوع اشتباهات جلوگیری کنید. همچنین در مواقعی که مجبور به انجام کارهایی هستید که مشابهت بسیاری با یکدیگر دارند، یادداشت‌ها می‌توانند بسیار مفید واقع شوند؛ مثلا جهت اطمینان از تدریس یک درس در طول یک پروژه‌ی آموزشی.

نکته:

اصطلاح یادداشت (aide-mémoire) به فهرست تهیه شده از اقدامات تصویب شده در یک جلسه یا خلاصه‌ی توافقات صورت گرفته نیز اطلاق می‌گردد.

چطور یادداشت‌برداری کنیم؟

برای یادداشت‌برداری با طوفان فکری پیرامون فهرستی از عناوین، موارد و نکاتی که باید در فرآیند یا موقعیت موردنظرتان در نظرگرفته شوند، شروع کنید.

سپس از فهرست اولیه‌ی خود در یک موقعیت واقعی یا سناریوی عملی جهت رفع یک مشکل یا انجام وظایف موردنظر استفاده کنید. هربار که شما یا تیم‌تان در حال کار کردن روی هر کدام از نکاتی که یادداشت کرده‌اید هستید، فهرست‌تان را مورد بازبینی قرار دهید و ببینید که آیا نکات دیگری هم وجود دارند که باید پوشش داده شوند؟ یا آیا لازم است که تغییراتی در فهرست اعمال شود یا خیر.

وقتی که یادداشت خود را تهیه کردید، از میان افراد خود با کسانی که تجربه و تخصص مرتبط با فعالیت موردنظرتان را دارند مشورت کنید تا مطمئن شوید که فهرست‌تان تا جایی که امکان دارد جامع و شامل باشد.

فهرست خود را به‌گونه‌ای تنظیم کنید که به بهترین شکل ممکن، گویای اطلاعات مدنظر شما باشد. این فهرست می‌تواند یک یادداشت تک صفحه‌ای ساده باشد که می‌توانید از طریق کامپیوتر خود آن را مطالعه کنید و با اعضای تیم‌تان به اشتراک بگذارید، یا می‌تواند دفترچه‌‌ای چندصفحه‌ای باشد که می‌توانید آن را نگه دارید و در زمان‌های مورد نیاز از آن استفاده کنید.

یک یادداشت اثربخش، مختصر و مفید و متمرکز بر موضوعی خاص است که از عبارات و جملات ساده و واضحی در آن استفاده شده باشد و از آوردن پاراگراف‌های طولانی و کلمات سنگین در آن اجتناب شده باشد. حتی می‌توانید جهت برجسته کردن نکاتی که باید به‌خاطر بسپارید، از نمودارها و شکل‌ها در یادداشت‌‌برداری‌های خود استفاده کنید.

نکته‌ی بسیار مهمی که باید مدنظر قرار دهید این است که هرموقع نکته‌ی جدیدی آموختید که باید به ذهن‌تان بسپارید، یادداشت خود را به‌روزرسانی کنید. با انجام این کار می‌توانید به طور مداوم کیفیت کارتان را بالا ببرید.

همچنین می‌توانید یادداشت خود را در فضای مجازی به اشتراک بگذارید تا دیگران نیز از آن استفاده کرده و در صورت آموختن نکته‌ای جدید، آن را به یادداشت شما اضافه کنند.

نکته ۱

اگر باید کار خود را طی مراحلی با ترتیب مشخص انجام دهید، می‌توانید یادداشت‌تان را به صورت فلوچارت تهیه کنید.

نکته ۲

در بسیاری از موارد می‌توانید بلافاصله پس از تهیه‌ی یادداشت خود، از آن استفاده کنید. اما در مواقعی که ایمنی کار از اهمیت بالایی برخودار است و یا مواقعی که وقوع یک اشتباه می‌تواند خیلی گران تمام شود، لازم است که صحت و دقت یادداشت خود را بیازمایید تا مطمئن شوید که جامع و کامل است.

نکته ۳

در صورت امکان از درج جزئیات غیرضروری در یادداشت خود بپرهیزید. اگر یادداشت شما طولانی و پیچیده باشد، افراد از آن استفاده نخواهند کرد.

منبع: چطور

۴ هشدار امنیتی اینترنت که شما هیچگاه نباید آن‌ها را نادیده بگیرید

اینترنت و امنیت، مقاله‌ها، ، ، ، ، ،

در این مقاله به بررسی و واکاوی در ۴ هشدار امنیتی اینترنت که ممکن است با آن‌ها مواجه شده‌اید و متوجه مفهومشان نشده‌اید، بپردازیم. این هشدارها بسیار برای حفظ امنیت شما در فضای اینترنت مهم هستند.

وقتی در مورد فعالیت اینترنتی و هشدارهای گاه و بیگاه توسط یک پیغام از مرورگر یا سیستم عامل صحبت می‌کنیم، شما باید خیلی جدی به این قضیه نگاه کنید. این مهم است که در قبال آن‌ها، تصمیم درستی بگیرید. در زیر به چند مورد هشدار امنیتی اینترنت توجه کنید:

  • The site ahead contains malware – سایت پیش رو حاوی نرم‌افزار مخرب است.
  • There is a problem with this website’s security certificate – در اینجا یک مشکل با گواهی امنیتی این سایت وجود دارد.
  • Windows Firewall has blocked some features of this app – فایروال ویندوز برخی از ویژگی‌های این سایت را مسدود کرده است.
  • Turn on virus protection – حافظت از ویروس را روشن کنید.

این ۴ هشدار امنیتی اینترنت زمانی که شما در حال مرور وب، اجرای بازی‌های آنلاین و یا اپلیکیشنی مبتنی بر اینترنت باشید برای شما به نمایش درخواهند آمد. اما زمانی که چنین پیغام‌هایی را دریافت کنیم، چه باید کرد؟ این هشدارها به چه معنایی هستند؟

معنا و مفهوم ۴ هشدار امنیتی اینترنت

حال زمان آن رسیده تا مفهوم هر یک از پیغام‌های فوق را بیاموزید تا در زمان رخ دادن آن‌ها، بتوانید با تصمیم درست امنیت اطلاعات و کامپیوترتان را با خطرات جدی مواجه نکنید. در ادامه با ما همراه باشید.

۱ – سایت پیش رو حاوی نرم‌افزار مخرب است

آیا زمانی که به دنبال جستجو در وب، کلیک بر روی یک لینک و استفاده از مرورگر گوگل کروم بوده‌اید با این پیغام مواجه شده‌اید؟ به لطف ابزار مرور امن کروم (یک قابلیت محبوب داخلی در این مرورگر)، این پیغام واضح است: سایت مورد نظر شما می‌تواند با نرم‌افزارهای مخرب آلوده شده باشد. به جای ادامه، زبانه‌ی مرورگر را ببندید و به یک سایت امن‌تر بروید.

اگر از یک مرورگر دیگر استفاده کنید، ممکن است شما با پیغام “This website has been reported as unsafe” به معنای این سایت به عنوان یک سایت ناامن شناسایی شده است (در مرورگرهای Internet Explorer یا Edge)، یا “Deceptive site ahead” به معنای یک سایت فریبنده پیش روی شما است (در مرورگر موزیلا فایرفاکس) یا “Reported attack page” به معنای این صفحه مورد حمله قرار گرفته است، مواجه خواهید شد.

هشدارهایی نظیر این‌ها به شما می‌گویند مشاهده‌ی سایت‌های مذکور که حاوی بدافزار هستند، می‌تواند برای کامپیوتر شما دردسرساز باشد. این بدافزار می‌تواند یک ویروس، تروجان یا باج‌افزار باشد. در حالت امن آنلاین ماندن نیز به معنای اجتناب از سایت‌های فیشینگ است. بنابراین باید به پیغام‌هایی مبنی بر “The site ahead contains harmful programs” به معنای سایت پیش رو حاوی برنامه‌های مضر است یا “This page is trying to load scripts from an unauthenticated source”‌ به معنای این صفحه در تلاش برای بارگیری اسکریپت از یک منبع نامشخص است، نیز توجه کنید.

به هر حال، اگر هر یک از گزینه‌های فوق به نمایش درآمد، سعی کنید از مشاهده‌ی آن سر باز زده و سایت مشابهی با آن را برای مشاهده پیدا کنید. در غیر این‌صورت، شما باید کاملا از آنچه که انجام می‌دهید اطلاع داشته باشید و با کلیک بر روی گزینه‌ی “visit this unsafe site” به معنای مشاهده‌ی این سایت غیر ایمن در زیر Details مرورگر کروم به سایت مذکور سر بزنید. 

۲ – در اینجا یک مشکل با گواهی امنیتی این سایت وجود دارد

اگر گواهی امنیتی یک سایت به اتمام برسد، شما این پیغام را (به خصوص در Internet Explorer و Edge) مشاهده خواهید کرد. در کروم نیز پیغام “The server’s security certificate is not yet trusted/yet valid” به معنای گواهی امنیتی سرور هنوز اعتمادسازی نشده / معتبر نیست را مشاهده می‌کنید. اگر گواهی امنیتی نتواند اعتبار کسب کند این مشکلات رخ می‌دهد.

این خطاها بر روی سایت‌هایی که از پروتکل امن HTTPS به جای HTTP استفاده می‌کند، ظاهر می‌شود.

فکر می‌کنید مشکل اینجاست؟ سایت‌هایی نظیر شبکه‌های اجتماعی، بانکداری آنلاین و فروشگاه‌های آنلاین نیاز به ورود ایمن دارند. اگر این ارورها را مشاهده کردید، ممکن است سایت مذکور هک شده باشد. به‌طور خلاصه، ممکن است وب‌سایت مذکور مورد هجوم قرار گرفته باشد یا حتی شما را به یک وب‌سایت جعلی انتقال دهد. 

۳ – فایروال ویندوز برخی از ویژگی‌های این سایت را مسدود کرده است

بدیهی است که این محدود به سیستم‌های ویندوزی است، اما به فایروال ویندوز محدود نمی‌شود. هر فایروال می‌تواند یک پیام مانند این را زمانی که یک برنامه سعی بر دستیابی غیرمجاز به اینترنت داشته باشد، به نمایش بگذارد.

معمولا برنامه جدیدی که هنوز در فهرست وایت لیست داخلی فایروال قرار ندارد می‌تواند باعث بروز این هشدار امنیتی اینترنت باشد. با این حال ممکن است به فعالیت‌های تخریبی بر روی کامپیوتر شما و یا سرقت اطلاعات توسط یک هکر اشاره داشته باشد. برای پیدا کردن آنچه که اتفاق می‌افتد، جزئیات را بررسی کنید. این هشدار باید نام نرم‌افزاری که سعی بر دسترسی به اینترنت دارد را نشان می‌دهد. شما همچنین نباید به نام برنامه اکتفا کرده و باید بتوانید نام ناشر نرم‌افزار را نیز تشخیص دهید.

برای این کار می‌توانید از موتور جستجوی محبوبتان استفاده کنید. اما اگر علاقه‌ای به این کار ندارید، آنتی‌ویروس را پیش از اتصال برنامه به اینترنت فعال کنید. اگر آن امن بود، از طریق فایروال به آن اجازه‌ی دسترسی به اینترنت را بدهید. 

۴ – حافظت از ویروس را روشن کنید

اگر تا به حال این هشدار را در مایکروسافت ویندوز مشاهده کرده‌اید، شما باید بدانید که نرم‌افزار آنتیویروس کامپیوترتان غیرفعال شده است. گاهی اوقات این می‌تواند اتفاقی باشد (شاید یک آنتیویروس جداگانه را حذف کرده‌اید و نیاز به بازفعال کردن Windows Defender دارید)، اما اگر انتظار ویروس را نمی‌کشید، باید مراقب باشید.

این می‌تواند یک نشانه برای عفونت به یک نرم‌افزار مخرب باشد.

برای مقابله با آن باید Windows Defender را مجددا فعال کنید. وارد استارت ویندوز شده و سپس عبارت “defender” را تایپ کنید. در نتایج، بر روی “Windows Defender Security Center” کلیک کرده و به دنبال گزینه‌ی “Virus & threat protection” بگردید. اگر با یک صلیب قرمز همراه باشد، باید روی روشن کردن آن کلیک کنید. فرقی نمی‌کند از یک برنامه جداگانه استفاده کنید یا نکنید، این کار ویندوز دیفندر را فعال می‌کند. توجه داشته باشید که Windows Defender Security Center ابزارهای امنیتی شخص ثالث را نشان می‌دهد.

اگر نرم‌افزار آنتی‌ویروس شما مجددا فعال نشود، احتمالا این بدان معناست که عفونت باعث جلوگیری از آن می‌شود. بلافاصله با استفاده از یک ابزار صحیح مانند Malwarebytes Antimalware کامپیوترتان را اسکن کنید.

نکته ۱: مرورگر و ابزارهای امنیتی خود را به روز نگه دارید

حالا که شما با این چند هشدار امنیتی اینترنت آشنا شدید مهم است که از اهمیت داشتن یک مرور امن آگاه باشید. بدون آپدیت های معمولی، مرورگر شما در برابر سوء‌استفاده آسیب‌پذیر است. به روز نگه داشتن کامپیوتر نیز از داده‌های شما محافظت می‌کند.

پس مطمئن شوید که از بهترین ابزار امنیت آنلاین استفاده می‌کنید. آن می‌تواند یک مجموعه امنیتی همه جانبه همراه با فایروال، آنتی‌ویروس، محافظت در برابر باج‌افزار و غیره باشد.

نکته ۲: هشدارها را رها نکنید، آن‌ها را خوب بخوانید

عادت کلیک کردن در مرورگر گاهی اوقات ما را به دردسر می‌اندازد. گاهی شما نمی‌خواهید یک مطلب را بخوانید، پس باید آن را نادیده بگیرید. متاسفانه گاهی اوقات سخت است بخواهیم پیام‌های مهم واقعی را از تقلبی برای خواندن شناسایی کنیم.

منبع: گجت‌نیوز

گواهی SSL چیست و چه انواع و کاربردهایی دارد؟

اینترنت و امنیت، مقاله‌ها، ، ، ، ،

SSL مخفف Secure Sockets Layer و در فارسی لایه سوکت امن و به صورت ساده‌تر یک تکنولوژی استاندارد برای حفظ امنیت تراکنش‌ها و اطلاعات تبادل شده بین دو کاربر و یا کاربر و سایت و یا سرور می‌باشد. گواهینامه SSL از تغییر و یا خوانده شدن اطلاعات توسط هکرها و کاربران واسطه جلوگیری می‌کند. این تکنولوژی از طریق رمزنگاری بسیار پیشرفته امکان خوانده شدن اطلاعات انتقالی را غیرممکن می‌سازد.

TLS چیست؟

TLS مخفف Transport Layer Security و در فارسی امنیت لایه انتقال، مدل به‌روزرسانی شده و امن‌تر گواهی SSL می‌باشد.

HTTPS چیست ؟

Https مخفف Hyper Text Transfer Protocol Secure و در فارسی پروتکل انتقال هایپرتکست امن می‌باشد. زمانی که روی وبسایتی گواهینامه SSL نصب باشد این نام در پشت آدرس وبسایت و در URL بار قید می‌گردد و در صورتی که روی آن کلیک کنید به طور معمول جزئیات گواهینامه SSL و صادرکننده CA Authority نمایش داده خواهد شد.

بدون گواهی SSL به هیچ وبسایتی اعتماد نکنید!!!

برای تجارت‌های آنلاین که از تراکنش‌های مالی و پرداخت‌های بانکی استفاده می‌کنند و یا اطلاعات حساس کاربران مثل اطلاعات شخصی حساب بانکی و جزئیات دقیق مثل نام و آدرس گواهی SSL دریافت می‌کنند بسیار الزامی و مهم است. کاربران نیز به این موضوع باید دقت نمایند بدون گواهی SSL به هیچ وبسایتی اعتماد نکنند!!!

اگر روی وبسایتی گواهینامه SSL نصب شده باشد در زمان باز کردن وبسایت در قسمت نوار آدرس در پشت نام دامنه وبسایت پروتکل به صورت //:https نمایش داده می‌شود. یکی از لازمه‌های دیگر نیز نمایش قفلی سبز رنگ در پشت آدرس هست که نمایش‌دهنده این موضوع می‌باشد. بعضی وبسایت‌ها نیز  دارای نوار سبز رنگ هستند که امنیت را دو چندان می‌کنند.

مزایای دیگر گواهینامه SSL چیست؟

  • در کنفرانس ۲۰۱۴، گوگل اعلام نمود گواهی SSL از این پس اجباری است و موتور جستجوگر گوگل حتی به وبسایت‌هایی با این پروتکل امنیتی SSL افزایش رنک خواهد داد.
  • طبق گزارش بیزنس اینسایدر ۷۴ درصد از فروشگاه‌های آنلاین از رقابت کناره‌گیری کرده‌اند اما با به‌روز کردن امنیت وبسایتشان ۶۴ درصد آنها می‌توانند به عرصه بازگردند. با امن کردن وبسایت کاربران به شما اعتماد خواهند کرد.
  • اگر وبسایتی دارای SSL باشد امنیت ورود اطلاعات کاربران اطلاعات شخصی نام کاربری پسورد و آدرس و … با خرید ssl تضمین خواهد شد کاربران نیز اطمینان بیشتری در زمان ثبت نام به وبسایت خواهند داشت.
  • در برخی مدل‌های گواهینامه SSL مثل EV از فیشینگ جلوگیری می‌شود.
  • می‌توانید نماد اعتماد دو ستاره بگیرید.

گواهینامه ssl چند سطح امنیتی  دارد ؟

به سه دسته DV مخفف Domain Validation که برای کاربران عادی و اشخاص حقیقی صادر می‌شود. OV و یا Organization Validation که برای کاربران حقوقی معتبر صادر می‌شود نیاز به مدارک ترجمه شده با تاییدیه‌های لازم از مراجع ذی‌صلاح را دارد و مدل EV که نوار سبز رنگ در بالای وبسایت آورده و بسیار معتبر می‌باشد از فیشینگ جلوگیری کرده و اعتبار وبسایت را نیز چندین برابر می‌کند در حال حاضر بزرگترین کمپانی‌های دنیا از این مدل استفاده می‌کنند.

گواهی SSL هر دسته خود به موارد زیر از لحاظ کاربرد تقسیم می‌شود:

گواهی SSL استاندارد: این گواهینامه فقط برای دامنه اصلی و یا یک زیردامنه صادر شده و آن را امن می‌کند. مدل OV ،DV و EV این مدل را دارا هستند‌.

گواهینامه SSL وایلد کارد wildcard: این مدل گواهی SSL تمامی زیردامنه‌های یک دامنه را پوشش می‌دهد.

گواهی SSL Exchange server: این گواهینامه سه زیردامنه را امن می‌کند و مخصوص سرور Exchange و ایمیل سرور می‌باشد مدل OV و هم DV این مدل را دارا هستند.

گواهی SSL مولتی‌دامنه (multidomain): با این گواهینامه SSL هر تعداد که بخواهید می‌توانید دامنه یا زیردامنه برای امن کردن در آن تا سقف ۲۰۰ عدد درخواست بدهید بابت هر عدد نام اضافی هزینه مجزا دریافت می‌شود مدل OV ،DV و EV این مدل را دارا هستند.

منبع: گجت‌نیوز

ایده جالب یک هکر جوان برای ساخت پسورد پیچیده و در عین حال آسان برای حفظ کردن

اینترنت و امنیت، مقاله‌ها، ، ، ،

گذرواژه، رمز یا کلمه عبور و یا همان پسورد، به زبان تعریف، یک کلمه، عبارت یا حتی جمله و به‌طور خلاصه رشته‌ای از کاراکترها است که برای احراز هویت مورد استفاده قرار می‌گیرد. کاربرد آن زمانی است که یک سامانه، محتوی اطلاعات حفاظت شده و شخصی مرتبط دسته‌ای از کاربران بوده و نیاز دارد تا هر شخص مدعی برای دسترسی به اطلاعات یک حساب کاربری معین را احراز هویت کند. در این وضعیت، کاربر برای اثبات اصالت خود پسورد قوی توافق شده از قبل را به سیستم داده و در صورت تایید شدن آن، می‌تواند به اطلاعات شخصی‌اش دسترسی پیدا کند. گفتنی است رمز عبور، اغلب در سامانه‌های رایانه‌ای و دستگاه‌های الکترونیکی مورد استفاده قرار می‌گیرد، چون کاربرد اصلی و اساسی آن‌ها پردازش و ذخیره «اطلاعات» است.

ویژگی‌های یک پسورد قوی چیست؟

موارد زیر را برای ساخت یک پسورد قوی به خاطر بسپارید:

  1. حفظ کردن یک پسورد قوی نباید لزوما سخت باشد، بلکه باید به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
  2. از مهم‌ترین ویژگی‌های پسورد قوی، طولانی و زیاد بودن تعداد کارکترهای تشکیل دهنده آن است. اهمیت این موضوع در جلوگیری از هک شدن هم توسط ربات و هم به‌طور مستقیم توسط یک فرد دیگر است، به این معنی که پیدا کردن آن با آزمون و خطا برای ربات بسیار مشکل شده و همچنین هنگام تایپ کردن شما، به خاطر سپاری تک تک حروف وارد شده توسط اطرافیان سخت‌تر خواهد شد.
  3. یک پسورد قوی معمولا متشکل از تعدادی کلمه کاملا بی‌معنی است، چون در صورت تعیین رمز عبور با استفاده از دسته‌ای از کلمات معنی‌دار، پیدا کردن آن به کمک دیکشنری واژه‌ها آسان می‌شود.
  4. استفاده از انواع مختلف کاراکترها شدیدا در ساخت یک پسورد قوی توصیه می‌شود، به این معنی که حروف بزرگ، حروف کوچک، سمبل‌ها و علامت‌های خاص و همچنین اعداد همه در آن یافت شوند.
  5. باید از قرار دادن اعداد قابل دسترس برای دیگران به عنوان رمز عبور شدیدا خودداری کرد. به عنوان نمونه‌هایی از این اعداد می‌توان به شماره پرسنلی، کد ملی، تاریخ تولد و… اشاره کرد.
  6. حتی‌الامکان برای ساخت پسورد قوی از ترکیب حروف با فاصله زیاد از یکدیگر در صفحه کلید استفاده شده و ترکیب چند کلید متوالی قرار گرفته در کنار یکدیگر به عنوان پسورد انتخاب نشود.

نحوه ساخت یک پسورد قوی و در عین حال آسان برای حفظ کردن

به لطف نرم‌افزارهای امروزی، پیدا کردن رمز عبور شما برای دسترسی به یک سیستم اطلاعاتی ساده‌تر از آن چیزی است که به آن فکر می‌کنید، چون این برنامه‌ها دیتابیسی از تمامی پسوردهای محتمل و متداول در دل خود داشته و پیش از هرکاری احتمال تطابق آن‌ها با رمز عبور تعیین شده توسط شما را بررسی می‌کنند. اما، با استفاده از یک تکنیک ساده می‌توان پسورد قوی و پیچیده برای این سیستم‌ها و از طرفی راحت به منظور حفظ کردن برای خودمان تعیین کنیم.

حالا یک هکر جوان، شیوه ای برای خلق یک پسورد پیچیده اما راحت برای یادآوری ابداع کرده که در عین سادگی می‌تواند بسیار کابردی باشد. در این روش یک جمله کامل که احتمال فراموش کردن آن بسیار کم است توسط ما در نظر گرفته می‌شود. به‌عنوان مثال، جمله زیر:

I bought my house for $1 (من خانه خود را به ازای ۱ دلار خریدم)

همان‌طور که در بالا اشاره شد، بهتر است تا خود جمله را مستقیما به‌عنوان رمز عبور قرار نداده و با گرفتن حرف اول هر یک از کلمات، رمز عبوری متشکل از تمامی نو‌ع‌های کاراکتر (مورد چهارم) که کنار هم قرار گرفتن آن‌ها کلمه یا عبارت معنی‌داری را ایجاد نمی‌کند، بسازیم. با اعمال این کار بر روی جمله بالا، به عبارت ibmhf$1 می‌رسیم که همان‌طور که می‌بینید، متشکل از کاراکتر خاص، عدد و ترکیب حروف بزرگ و کوچک بوده و با توجه به اینکه جمله موردنظر در ذهن ما ثبت شده، یادآوری پسورد نیز بسیار ساه خواهد بود.

strong-passwordsدر مقابل پسورد قوی، پسورد ضعیف قرار می‌گیرد که از جمله ویژگی‌های مهم آن قابل حدس بودن است. تمامی هکرها برای دست یافتن به رمز عبور یک حساب کاربری، یک دیکشنری (لیست) پسورد برای خود دارند. اغلب این لیست‌ها را می‌توان در محیط اینترنت نیز پیدا کرد، اما هکرهای حرفه‌ای در واقع از دیکشنری شخصی و سفارشی‌سازی شده خود استفاده می‌کنند. این دیکشنری‌ها در واقع شامل تمامی پسوردهای محتملی هستند که کاربران ممکن است برای حساب کاربری خود تعیین کنند. به عنوان پای ثابت بیشتر این لیست‌ها می‌توان به عباراتی همچون ۱۱۱۱۱۱ (رشته ای از اعداد یکسان)، qwerty، ABC123، password456 و… اشاره کرد. بد نیست بدانید که تهیه کردن دیکشنری پسورد، ممکن است بسته به منطقه جغرافیایی متفاوت باشد. به‌عنوان نمونه، اگر شهر موردنظر را پایتخت در نظر بگیریم، یک هکر خوب ترکیبی از شماره‌های پیراهن بازیکنان دو تیم فوتبال محبوب این شهر را در کنار اسم دو تیم به تفکیک قرار داده و آن را در دیکشنری خود وارد می‌نماید، چون بسیاری به منظور تعیین یک پسورد قوی به سمت راحت‌ترین و در عین حال عمومی‌ترین عبارات برای به‌خاطر سپاری می‌روند.

در نظر داشته باشید که با در نظر گرفتن تعداد بسیار زیاد کاراکترها، می‌توان میلیون‌ها پسورد مختلف و منحصربه‌فرد ساخت، پس لیست پسوردها‌ی مورداستفاده هکرها تنها شامل متداول‌ترین بوده و از همین‌رو به هر میزانی که تعداد حروف به کار رفته در رمز عبور افزایش پبدا کند (نکته دوم)، احتمال قرار داشتن آن در دیکشنری پسورد کاهش پیدا خواهد کرد. مطمئنا قابلیت حدس زدن supercalifragilisticexpialidocious با colorado یکسان نیست.

منبع : گجت‌نیوز

 

توصیه هایی کلی در دنیای دیجیتال برای والدین کودکان ۱۲ تا ۱۶ سال

اینترنت و امنیت، مقاله‌ها، ، ،
ایتنا – امروزه والدین با چالش‌های بزرگی در برخوردشان با فرزندان روبرو می‌شوند.
 

امروزه والدین با چالش‌های بزرگی در برخوردشان با فرزندان روبرو می‌شوند. چگونه به فرزندانمان آموزش استفاده صحیح از کامپیوتر را بدهیم؟ کدام برنامه‌ها برای سنین کودکان ما مناسب هستند؟ چگونه مانع دیدن محتوای نامناسب فرزندان شویم و از اعتیاد آنها به دنیای در حال توسعه اینترنت جلوگیری کنیم؟ یا این‌که چگونه اطلاعات و پول‌هایمان را در برابر بیتوجهی فرزندانمان محفوظ نگه داریم؟ ما در این مقاله آمادهایم تا به تمام سوالات شما در اینباره پاسخگو باشیم.

از سن ۱۲ تا ۱۶ سالگی: سن خودآگاهی
نوجوان شما در این سن احساس راحتی بیش از حدی برای گذراندن وقت خود و گشتوگذار در دنیای دیجیتال می‌کند و هیچ نیازی به کمک‌های شما برای کشف چیزهای جدید ندارد. با این‌حال، آنها هنوز هم نیاز به حمایت و حفاظت شما دارند، حتی اگر منکر این قضیه شوند و از شما حمایتی طلب نکنند. اما در این سن، نوجوان باید اصول اولیه امنیت را بداند و با تهدیداتی که ممکن است در دنیای آنلاین با آنها روبرو شود، آشنا شود. همیشه نکاتی درمورد تکنولوژی وجود دارد که باید برای زندگی در دنیای دیجیتال آنها را فرا گرفت و از آن‌ها استفاده کرد.

محافظت چه معنایی دارد؟
اولین و مهمترین حفاظتی که می‌توانید از نوجوان کوچکتان به عمل آورید، آنتی‌ویروس است. استفاده از یک آنتی‌ویروس مناسب را فراموش نکنید. دیتابیس آن را به‌روز نگه دارید و این کار را به فرزند خود آموزش دهید ولی هرگز این وظیفه را برعهده‌ی فرزندتان نگذارید، حتی اگر او خیلی زرنگ و داناتر از شما باشد، بهتر است مسئولیت به‌روزرسانی به عهده‌ی خود شما باشد.

• سیستم کنترل والدین را بر روی تمام دستگاه‌های خود نصب کنید، اما به‌یاد داشته باشید همیشه فرزندان به دنبال راه‌هایی برای دور زدن آن هستند. از رمزی قوی و طولانی استفاده کنید و آن را در جایی که در معرض دید باشد، یادداشت نکنید.

• اگر از دستگاه‌های اپل استفاده می‌کنید، از قابلیت اشتراک‌گذاری خانواده آن استفاده کنید.
• اگر فرزندتان از Steam (یک پلت‌فروم برای خرید و دانلود بازی‌ها) استفاده می کند، شما باید یک حساب کاربری برای خودتان ایجاد کنید و از قابلیت شبیه اشتراک‌گذاری خانواده استفاده کنید.
• فعالیت‌های آنلاین فرزند خود را زیر نظر داشته باشید و آنها را دورادور کنترل کنید.

چیزهایی که باید به فرزندان گفت و نشان داد:
• درمورد همه چیز با آنها صحبت کنید، به صحبت‌های فرزندتان گوش کنید، حتی اگر این کار برای شما جذابیتی نداشته باشد. سوال بپرسید و در مورد ابهاماتی که برای شما از پروفایل کودکتان در شبکه‌های اجتماعی‌اش وجود دارد، صحبت کنید. به‌خاطر داشته باشید که بازی به تنهایی برای فرزندتان خطری نخواهد داشت و میل فرزندتان به صحبت کردن با دوستان و هم‌کلاسی‌هایش تا حد نرمال اعتیادآور نیست.
• هرگز سرگرمی‌های او را حذف نکنید! فراتر از دنیای دیجیتال، دنیای واقعی بزرگی با فعالیت‌هایی گسترده‌ای برای فرزندتان وجود دارد که او می‌تواند در این بین چیزهای جالبی در کنار دوستانش و حتی پدر و مادرش بیابد.

منبع: ایتنا

تروجان اندرویدی جدید با نام SpyNote در حال گسترش است

اینترنت و امنیت، مقاله‌ها، ، ، ،

تروجان اندرویدی SpyNote به تازگی در حال گسترش در انجمن‌های زیرزمینی است. طبق گزارش اعلام شده توسط موسسه‌ی Palo Alto Networks، این تروجان به‌صورت رایگان در اختیار مجرمان اینترنتی قرار گرفته است. تروجان جدید قابلیت سرقت پیام‌ها و اطلاعات قربانیان را دارد و بدون نیاز به روت نصب می‌شود. در ادامه با ما همراه باشید.

به تازگی تروجان اندرویدی جدیدی در فروم‌های زیرزمینی در حال گسترش است. این تروجان به‌صورت رایگان در اختیار مجرمان اینترنتی قرار می‌گیرد. نام این اپلیکیشن تروجان، SpyNote است که توانایی دزدیدن اطلاعات کاربران مانند پیام‌ها و مخاطبان را دارد. علاوه بر آن، اسپای‌نوت توانایی گوش دادن به مکالمات قربانی، ضبط صدا، کنترل دوربین و برقراری تماس را نیز به مجرم سایبری می‌دهد.

طبق گزارش منتشر شده توسط موسسه‌ی Palo Alto Networks، این تروجان بدون نیاز به روت بر روی سیستم نصب می‌شود. البته در هنگام نصب، تعداد زیادی از دسترسی‌های اندروید با تایید کاربر به این اپلیکیشن داده می‌شود. SpyNote توانایی بروزرسانی خود و نصب دیگر اپلیکیشن‌ها را نیز دارد.

هنوز خبر معتبری از حملات گسترده با این تروجان ثبت نشده و به همین دلیل کارشناسان از کانال توزیع آن مطلع نیستند. اما به دلیل آن که نرم‌افزار تولید این تروجان منتشر شده، امکان انجام حملات گسترده با استفاده از آن قوت گرفته است. نرم‌افزار تولید این تروجان، یک نرم‌افزار ویندوزی است که به مجرم اجازه می‌دهد نسخه‌های شخصی‌سازی شده‌ی خودش از این اپلیکیشن را تولید کند. مجرمان می‌توانند نام، آیکون و سرور این اپلیکیشن را به دلخواه تغییر دهند.

اکثر بدافزارهای اندرویدی از طریق منابع ناشناس دانلود و نصب می‌شوند. برای نصب این بدافزارها، کاربر باید در قدم اول اجازه‌ی نصب اپلیکیشن از منابع ناشناس را به سیستم‌عامل بدهد که به صورت پیش‌فرض در اندروید غیرفعال است. البته برخی اوقات نیز بدافزارها از قوانین نظارتی مارکت‌های رسمی مانند گوگل‌پلی عبور می‌کنند و در آنها منتشر می‌شوند. یکی دیگر از احتمالات نصب بدافزارها، نصب توسط افراد دیگر است. به‌طور مثال همکاران، دوستان و آشنایان کاربر با دسترسی بدون اجازه به گوشی او می‌توانند بر روی آن بدافزار نصب کنند. تاکنون گزارشات زیادی از کاربرانی که گوشی‌های آلوده به بدافزار دریافت کرده‌اند، منتشر شده است.

نسخه‌های جدید اندروید، امکانات امنیتی جدیدی مانند Verify Apps و SafetyNet دارند که علی‌رغم اجازه‌ی کاربر به نصب اپلیکیشن از منابع ناشناس، کنترل دقیقی بر اپلیکیشن‌های جدید دارند و احتمال آلوده شدن به بدافزارها را کاهش داده‌اند.

یکی از محققان موسسه‌ی پالو آلتو نتورکس در یک پست وبلاگی در مورد امنیت گوشی‌های اندرویدی گفته است: “نصب کردن اپلیکیشن از منابع و وبسایت‌های ناشناس خطرناک است. این منابع قوانین کنترلی کافی برای بررسی امنیتی اپلیکیشن را ندارند و گوشی افراد را در معرض خطر قرار می‌دهند.”

منبع: زومیت

هکر سایت های دولتی ایران دستگیر شد

اینترنت و امنیت، مقاله‌ها، ، ، ، ،

حدود یک ماه پیش بود که سایت سازمان ثبت اسناد، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه‌های کشور توسط گروه هکری مافیا هک شد و در همان زمان شخصی به نام یاسر ابراهیمی مسئولیت این فعالیت‌ها را به عهده گرفت. حالا براساس خبری که در سایت گرداب منتشر شده، هکر سایت‌های دولتی ایران دستگیر شده است.

گرداب، مرکز بررسی جرایم سازمان‌یافته سایبری اعلام کرد که هکر سایت‌های دولتی را دستگیر کرده است. البته در این وب‌سایت نام فرد دستگیر شده اعلام نشده است. در ادامه متن خبر منتشر شده را مطالعه خواهید کرد.

چندی پیش هک تعدادی از سایت‌های دولتی، جنجال رسانه‌ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان‌یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت‌های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.

این هکر که با نام «مافیا هکینگ تیم» فعالیت می‌کرد، تاکنون تعداد زیادی از سایت‌های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه‌های کشور را هدف فعالیت‌های مجرمانه خویش (هک، نفوذ و …) قرار داده است.

نکته مهم آن‌که تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت‌های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان‌یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.

نکته دیگر آن‌که در حالی‌که برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع‌رسانی سایت‌های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان‌دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه‌های خاص، از پیاده‌سازی و سرقت این اطلاعات خودداری نموده است.

لازم به ذکر است، فرد مزبور  ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.

گرداب، طی گزارشات تکمیلی آتی ابعاد مختلف این موضوع را به اطلاع عموم خواهد رساند.

منبع : گجت‌نیوز

بدترین پسوردهای ۲۰۱۵ را بشناسید

مقاله‌ها، ، ، ، ، ، ، ،
بسیاری از مردم هنوز هم با انتخاب پسوردهای ضعیف و قابل حدس، حساب‌های اینترنتی خود را در معرض هک شدن قرار می‌دهند.

شرکت امنیت مدیریت پسورد اسپلش‌دیتا (SplashData) برای پنج سال متوالی پسوردهایی که شناسایی شده‌ بودند را از سایت‌هایی که هک شدند دریافت کرده، این اطلاعات را در جهت یافتن پسوردهای رایج مورد بررسی قرار داده و یک لیست از بیشترین پسوردهایی که مورد استفاده قرار گرفته بود تهیه کرده است.

از آنجایی که این لیست نشان‌ می‌دهد بسیاری از مردم هنوز هم با استفاده از پسوردهای ضعیف و قابل حدس، حساب‌های خود را در معرض هک شدن و دزدی هویت قرار می‌دهند، اسپلش‌دیتا لیست سالانه خود را منتشر کرده است تا افراد برای ارتقای امنیت اینترنت، به اتخاذ پسوردهای مستحکم‌تر تشویق شوند.

مورگان اسلین -مدیرعامل شرکت اسپلش‌دیتا- می‌گوید:

در تحقیقات امسال به نتیجه رسیدیم که حدود سه درصد از کل پسوردها، جزو ۲۵ پسورد مشابه ابتدای لیست بودند. در سال‌های گذشته، این رقم پنج درصد بود، بنابراین با گذشت زمان این مساله رو به بهبود است، البته نه با چنان سرعتی که مطلوب ما باشد.

همچون سال گذشته، «۱۲۳۴۵۶» و «password» در صدر لیست هستند. همه پسوردهای عددی تکراری شامل «۱۲۳۴۵۶۷۸»، «۱۲۳۴۵»، «۱۲۳۴۵۶۷۸۹»، «۱۲۳۴»، «۱۲۳۴۵۶۷» و «۱۱۱۱۱۱» در لیست ۲۵ پسورد تکراری سال گذشته نیز بودند، به جز یک نمونه، «۱۲۳۴۵۶۷۸۹۰» که در سال ۲۰۱۵ جدید بود.

این لیست شامل یک سری لغت بسیار واضح مثل «qwerty» که حروف اولین ردیف از صفحه کلید است، «welcome» به معنای «خوش آمدید» و «letmein» به معنای «بگذار داخل شوم» نیز هست. همچنین چند ورزش از جمله فوتبال (football) و بیسبال (baseball) و البته پسورد «abc123» در لیست مشاهده می‌شود.

اسلین می‌گوید:

پسوردی که شما از یک توالی عددی با ۱۰ کاراکتر استفاده می‌کنید، خیلی مناسب و مستحکم نیست. در واقع حتی پسوردهای طولانی،‌ وقتی که شما از الگوی عددی یا الگوی صفحه کلیدی یا لغتی از دیکشنری استفاده می‌کنید، پسوردهای قدرتمند و امنی نیستند.

مشخص نیست که افراد در اقداماتی گمراهانه پسوردی را انتخاب می‌کنند که اعتقاد دارند پسوردی مطمئن و امن است، یا تنها چون مجبور هستند این کار را انجام می‌دهند. تحقیقاتی در دانشگاه کونکوردیا در سال ۲۰۱۵ نشان می‌دهد فاکتور طولانی بودن پسورد که در برخی سایت‌های مشهور به عنوان نمادی از استحکام و امنیت پسورد شناخته می‌شود، بسیار متناقض است و ممکن است موجب گیج شدن کاربران شود، زیرا افراد از یک پسورد طولانی با کاراکترهای متنوع و گاهی کلمات رایج و الگوهای ضعیف استفاده می‌کنند، اما متوجه ضعف این الگوها (برای مثال جابه‌جایی حرف o با عدد ۰ در لغت password) نمی‌شوند، در حالی که هرکس بخواهد به پسوردها دسترسی پیدا کند، این موضوع را در می‌یابد.
بهترین راه برای شما، پسوردهایی با عبارت پیچیده و استفاده از پسوردهای منحصر به فرد برای هر حساب اینترنتی است. زیرا در صورت استفاده از یک پسورد برای چندین حساب اینترنتی، اگر تنها یکی از حساب‌های شما هک شده و پسوردش فاش شود، تمامی حساب‌های شما را آسیب‌پذیر می‌کند. برای آسان‌تر کردن راه‌حل، می‌توانید از پسورد منیجر استفاده و پسوردهای خود را در این اپلیکیشن ذخیره کنید.
اگر می‌خواهید از راه‌های انتخاب پسورد مناسب چشم‌پوشی کنید، یک راه برای این‌که امنیت حساب‌ها یا حداقل حساب ایمیل شما بیشتر شود، استفاده از دو فاکتور برای احراز هویت است. فاکتور احراز هویت می‌تواند در قالب یک کد باشد که از طریق پیام کوتاه به شما فرستاده می‌شود، که به شما کمک می‌کند از کسانی که می‌خواهند پسورد شما را بازیابی و به حساب شما تعرض کنند در امان باشید، زیرا علاوه بر نام کاربری و پسورد، یک لایه امنیتی دیگر برای اثبات هویت شما اضافه می‌کند.

۹۴-۱۰-۱۱۴۳منیع: بیتوته

خودروی بدون راننده گوگل به سادگی هک می شود

مقاله‌ها، ، ، ، ، ،

در تازه‌ترین اقدام علیه امنیت تجهیزات هوشمند، هکرها قادر به تحت کنترل گرفتن خودروی بدون راننده گوگل خواهند بود. برای هک کردن اتومبیل بدون راننده گوگل تنها به کیت Adruino و Raspberry Pi نیاز دارید تا با یک مجموعه ارزان قیمت، نتیجه سال‌ها تلاش و کوشش بزرگان فناوری را به چالش بکشید. تاکنون موارد بسیاری از هک شدن اتومبیل‌های هوشمند و بدون راننده گزارش گردیده و خودروی گوگل به عنوان جدیدترین نمونه از این دست معرفی می‌شود. هک شدن خودروی گوگل بسیار ساده‌تر از حد تصور شما صورت می‌گیرد و می‌توانید از فاصله نزدیک و با استفاده از لیزر، کنترل خودرو را تحت کنترل خواهید گرفت.

 با استفاده از انعکاس امواج از طریق لیزر و از فاصله ۱۰۰ متری می‌توانید امواج جعلی به سنسور لیزری خودروی گوگل ارسال کنید و این خودرو به سادگی تحت کنترل شما قرار می‌گیرد. در حال حاضر روش یاد شده تنها روی یک خودرو مورد آزمایش قرار گرفته و آقای Jonathan Petit به عنوان محقق امنیت، به تعداد بیشتری از اتومبیل بدون راننده گوگل دسترسی نداشتند. آقای Petit به این نکته اشاره کردند که فریب دادن سیستم LIDAR در حال حاضر روی نمونه‌های پروتوتایپ این خودرو به درستی عمل می‌کند و به طور حتم گوگل این مشکل امنیتی را روی نسخه نهایی آن برطرف میسازد. به نظر میرسد در هوشمندسازی تجهیزات پیرامون با استفاده از اینترنت، اشیا با مشکلات امنیتی فراوانی مواجه است و شرکتهای فعال در این زمینه باید روش‌های فراوانی برای افزایش امنیت به کار گیرند.

منبع: عصر ایران