چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم

[ad_1]

خبرگزاری آریا - در دنیایی که وابستگی مردم به اینترنت، سرویس ها و خدمات ابری و رایانه ای روز به روز شدت بیشتری به خود می گیرد، اهمیت امنیت اطلاعات هم هر روز پررنگ تر می شود. هر کدام از ما داده ها و اطلاعات بسیاری را در فضای ابری ذخیره می کنیم و دلایل خاص خودمان را هم داریم. خیلی از ما سرویس های اینترنتی و راحتی کار با آن ها را به سرویس های فیزیکی ترجیح می دهیم و البته در شرایطی هم مجبوریم که از این خدمات تحت بستر شبکه استفاده کنیم.
این داده ها اغلب مهم و حیاتی هستند و اگر به دست دیگران بیافتند، متاسفانه پیامد خوبی در انتظارمان نخواهد بود. به همین دلیل هم ما باید به غول های تکنولوژی اعتماد کنیم؛ به هر حال ما داده های مان را به آن ها سپرده ایم و آن ها هم وظیفه حفاظت از اطلاعات ما را بر عهده دارند.
اما تناقض عجیبی این جا وجود دارد و آن هم این است که هر چه وابستگی ما به سرویس های اینترنتی بیشتر می شود، اعتماد ما به امنیت آن ها بیشتر کاهش می یابد. خبر نفوذ هکرها و از کار افتادن سرویس های اینترنتی کم به گوش مان نخورده و اتفاقا تعداد این نفود ها و هک ها هم سال به سال بیشتر و بیشتر می شود.
سرویس های اینترنتی واقعا زندگی ما را راحت تر کرده اند، اما سوال مهم این است که آیا چنین سرویس هایی، حداقل امنیتی که از آن ها انتظار داریم را برآورده می کنند؟ وقتی که سرویس های بزرگ ترین شرکت های حوزه تکنولوژی، این قدر راحت مورد هجوم هکر ها قرار می گیرند، چگونه می توانیم از امن بودن داده هایمان اطمینان حاصل کنیم؟
بسیاری از ما هم امروزه بازی های مان را به صورت دیجیتالی تهیه می کنیم؛ خصوصا پی سی گیمر ها که مدت ها است با بازی های دیجیتالی خو گرفته اند. برای بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگر بخواهیم از بتلفیلد 1 لذت ببریم، باید ابتدا اکانت اریجین بسازیم. استیم هم میزبان میلیون ها کاربر است که هر کدام انبوهی از بازی ها را در اکانت خود دارند.
اما اگر اطلاعات اکانت مان لو برود چه بر سر بازی های مان خواهد آمد؟ متاسفانه سرویس های گیمینگ همواره مورد تهاجم هکر ها قرار می گیرند و کلاه برداران هم سعی می کنند که با متد فیشینگ اطلاعات لاگین کاربران این اطلاعات را بدزدند.
یکی از امکاناتی که سرویس های گیمینگ برای محافظت از اطلاعات و بازی های موجود در اکانت های مان در اختیار ما می گذارند، ویژگی Two-factor Authentication و یا ا«حراز هویت دو عامله» نام دارد. این ویژگی در بیشتر سرویس هایی که آن را ارائه می دهند، به صورت پیش فرض فعال نیست و کاربر باید خود آن را راه اندازی کند. در این مقاله به شما آموزش خواهیم داد که چگونه با متد Two-Factor Authentication یا 2FA از حساب خود محافظت کنید.

احراز هویت دو عامله2FA دقیقا چی است؟ در حالت عادی شما برای ورود به حساب تان، نیاز به یک فاکتور یا عامل دارید که آن هم اطلاعات لاگین تان است، یعنی نام کاربری یا ایمیل و رمز عبورتان. اطلاعات لاگین، اطلاعاتی است که شما از آن آگاهید، آن را در ذهن حفظ و یا در جایی یادداشت کرده اید. اگر این اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست می دهید.
اما احراز هویت دو عامله یا دو مرحله ای، متدی است که در آن برای ورود به حساب، نیاز به دو عامل دارید: فاکتوری که از آن باخبر هستید و عامل دیگری که آن را از پیش در اختیار دارید.
فاکتور اول همان اطلاعات لاگین است، اما فاکتور دوم، چیزی است که کاربر همواره آن را به همراه دارد. امروزه بیشتر سرویس ها، از موبایل به عنوان عامل دوم استفاده می کنند، زیرا مردم امروزه هیچ گاه از موبایل شان جدا نمی شوند.
برای ورود به حساب، کدی کاملا اتفاقی، از طریق پیامک و یا اپلیکیشن های مخصوص به کاربر ارسال می شود. این فاکتور دوم می تواند بخشی از هویت شما هم باشد. برای مثال بسیاری از سرویس ها امروزه از اثر انگشت به عنوان روشی برای احراز هویت استفاده می کنند.
به هر حال، بعد از این که فاکتور اول، یعنی اطلاعات لاگین تان را وارد کردید، باید با فاکتور دوم هویت خود را تایید کنید. بسته به شیوه استفاده شده، یا باید کدی که به موبایل شما ارسال می شود را درج کنید و یا با اثر انگشت تان هویت خود را تایید کنید.
2FA به مراتب از سیستم های کنترل دسترسی تک عامله با اطلاعات لاگین امن تر است، زیرا که برای احراز هویت نیاز به فاکتور دیگری هم دارد که فقط و فقط در اختیار کاربر است. همان طور هم که گفتیم، امروزه بیشتر از موبایل ها به عنوان فاکتور دوم استفاده می شود و باز کردن قفل این دیوایس ها هم چندان ساده نیست، یعنی فاکتور دوم پشت یک لایه امنیتی دیگر هم پنهان شده.
حال فرض کنید که هکرها اطلاعات لاگین شما را بدست بیاورند، برای دست یابی به عامل دوم چه باید بکنند؟ عامل دوم فقط و فقط در اختیار شما است و هر بار هم به صورت کاملا تصادفی (یا دقیق تر بگوییم، شبه-تصادفی) تولید می شود. بنابراین عامل دوم است که از اطلاعات شما محافظت می کند و مانع نفوذ هکرها می شود.

احرازگر هویتاحراز گر هویت، کدی تصادفی که برای ورود به حساب تان نیاز دارید را تولید می کند. این احرازگر اغلب اپلیکیشنی است که روی موبایل شما نصب می شود. شناخته شده ترین سرویس ها، امروز از این نوع از احرازگر ها استفاده می کنند. برای مثال اپلیکیشن های Google Authenticator و Microsoft Authenticator روی سیستم عامل های اندروید و iOS در دسترس هستند و دومین عامل امنیتی را برای کاربران به ارمغان می آورند.
البته دسترسی به بسیاری از احرازگر ها از طریق لپ تاپ و مرورگر ها هم امکان پذیر است، اما این موارد به اندازه احرازگر هایی که دسترسی به آن ها فقط از طریق موبایل ها امکان پذیر است امن تلقی نمی شوند.
هر احرازگر، عامل دوم ورود به یک سرویس خاص و یا چندین سرویس مختلف را تامین می کند. مثلا Battle.net Mobile Authenticator، فقط و فقط کد تصادفی ورود به حساب Battle.net را در اختیار کاربر قرار می دهد، اما احرازگر Google هم کد ورود به حساب های گوگل و هم کد ورود به حساب های الکترونیک آرتز و یوبی سافت را به کاربران ارائه می دهد.
برای راه اندازی احرازگرها، ابتدا باید به روش مشخصی هویت خود را تایید کنید که این فرایند بسته به احرازگر دارد. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی را تولید می کند. برای ورود به حساب تان، باید این کد تصادفی را پس از اطلاعات لاگین تان وارد کنید.
لازم به ذکر است برای این که احرازگر ها به درستی کار کنند، باید ساعت و تاریخ دستگاه تان به درستی تنظیم شده باشد. بسیاری از این احراز گرها اصلا نیازی به اتصال به شبکه ندارند و حتی اگر موبایل تان در وضعیت Airplane باشد هم به خوبی کار می کنند.
احرازگر هایی که به فرم اپلیکیشن هستند، به مراتب از احرازگر هایی که کد تصادفی را از طریق پیامک ارسال می کنند امن تر به شمار می روند. در واقع این امنیت بیشتر، دلایلی مشخص و منطقی دارد و به همین دلیل هم بسیاری توصیه می کنند که از پیامک برای احراز هویت استفاده نشود. اما متاسفانه، بسیاری از سرویس ها هنوز هم کد اتفاقی را از طریق پیامک های متنی به کاربر ارسال می کنند.

ولی وارد کردن کد تصادفی در هر بار ورود به حساب، سخت و وقت گیر است!این که هر بار بخواهید یک کد تصادفی را وارد کنید سخت تر است یا این که حساب تان و تمامی اطلاعات موجود در آن را از دست بدهید و دیگر دسترسی به تصاویر، اسناد و بازی های تان نداشته باشید؟ اگر هم فکر می کنید که احتمال دزدیده شدن حساب تان بسیار کم است و واقعا نیازی به تایید دو عامله ندارید، باید بگوییم که سخت در اشتباه هستید. در قرن 21، امنیت حرف اول و آخر را می زند و بهتر است کمی به فکر حفاظت از داده ها و اطلاعات شخصی تان باشید.
البته بگذارید که خیال تان را راحت کنیم، لازم نیست که بار کد تصادفی تولید شده توسط احرازگر را وارد کنید. خیلی از احرازگر ها، قابلیتی به نام «اعتماد» دارند، یعنی به سیستم هایی که زیاد از آن ها استفاده می کنید اعتماد می کنند.
مثلا اگر همواره روی کامپیوتر شخصی تان اوورواچ بازی می کنید و دائم روی همان کامپیوتر به حساب Battle.net تان وارد می شوید، لازم نیست که هر بار کد تصادفی ورود به حساب تان را از طریق احرازگر تایید کنید، زیرا که احرازگر به کامپیوتر شما اعتماد می کند. یا مثلا احراز گر گوگل، قابلیتی دارد که کد تصادفی را هر 30 روز یک بار از کاربر می خواهد.
در بسیاری از اوقات هم اصلا نیازی نیست که کد را وارد کنید و فقط کافی است آن را تایید کنید. مثلا Battle.net Mobile Authenticator، اخیرا آپدیت شده و فقط هنگامی که کاربر بخواهد وارد حسابش شود کد تصادفی تولید می کند، کاربر هم فقط باید وارد این اپلیکیشن شود و دکمه تایید را بفشارد.
ولی همین احرازگر، پیش تر و در نسخه های قدیمی ترش، هر چند ثانیه کد تصادفی تولید می کرد و کاربر مجبور بود که هر بار این کد را تایپ کند. با این به روز رسانی جدید، کار با اپلیکیشن بسیار راحت تر و سریع تر شده است.

اگر موبایل مان را از دست دهیم چه؟حال که راضی شدید از تایید هویت دو عامله استفاده کنید، این سوال پیش می آید اگر موبایل تان از دست برود چه می شود؟ نمی توانید احرازگر را روی دیوایس دیگری راه بیاندازید، وگرنه تمامی قوانین امنیتی نقض می شود. تصور کنید که هر فردی بتواند با اطلاعات شما، احراز گر حساب شما را روی موبایلش نصب کند؛ آن وقت دیگر همه به حساب تان دسترسی خواهند یافت.
پس باید ابتدا احرازگر قبلی را غیر فعال کنید. خوشبختانه اغلب احرازگرها هنگام راه اندازی، کدی یک بار مصرف به شما ارائه می دهند. اگر دسترسی تان به احرازگر را از دست بدهید، این کد را وارد می کنید و احراز گر قدیمی تان از کار می افتد.
پس حتما و حتما این کد های یک بار مصرف که کد بازگردانی نامیده می شوند را ثبت کنید و در شرایطی که نیاز داشتید احراز گر تان را غیر فعال کنید، از آن ها استفاده کنید. اگر احراز گر تان را از دست بدهید و این کد را در اختیار نداشته باشید، فرایند دسترسی به حساب تان بسیار سخت و پیچیده می شود و شاید حتی مجبور شوید که با اپراتور های انسانی سر و کله بزنید.
فعال سازی احراز هویت دو مرحله ای روی اکانت ها
بتل.نتشیوه: اپلیکیشن احرازگر Battle.net Mobile Authenticator
بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش برای کنترل دسترسی به حساب های Battle.net استفاده می کند. این اپلیکیشن را می توانید برای سیستم عامل های اندروید، ویندوز فون، بلک بری و iOS دانلود کنید. اگر هم مایل باشید، می توانید یک احراز گر فیزیکی بخرید!.به هر حال، عامل دوم در احراز هویت دو منظوره چیزی است که شما آن را همواره در اختیار دارید.
فعال سازی این اپلیکیشن احراز گر بسیار ساده است، با اطلاعات لاگین تان وارد می شوید، کدی که به ایمیل تان فرستاده می شود را ثبت می کند و تمام، احراز گر شما حالا مثل ساعت کار می کند.
این احراز گر به دو طریق از هویت مالک اکانت مطمئن می شود، یکی را که پیش تر توضیح دادیم، فشردن دکمه تاکید توسط کاربر است. متد دیگر، همان متد سنتی وارد کردن کد کاملا تصادفی است که هر چند ثانیه یک بار تولید می شود! اگر این متد سنتی و وقت گیر را ترجیح می دهید، کافی است که هنگام ورود به حساب تان روی لپ تاپ یا رایانه خود، گزینه Use Authenticator Security Code را برگزینید و در پایین اپلیکیشن، Enter code Manually را بفشارید.
این احراز گر در حال حاضر از سرویس Battle.net و تمامی بازی های بلیزارد یعنی ورد آو وارکرفت، استارکرفت 2، دیابلو 3، هارت استون، هیروز آو د استورم و اوورواچ پشتیبانی می کند.
اوریجینشیوه: اپلیکیشن احراز گر گوگل، پیامک متنی و ایمیل
به هر شیوه ای که مایل باشید، الکترونیک آرتز، کد مرحله دوم احراز هویت دو عامله را به شما ارسال می کند. فعال سازی احراز هویت دو مرحله ای برای حساب اوریجین تان کار ساده ای است، فقط کافی است که به بخش Security حساب تان بروید و Login Verification را فعال کنید.
در مرحله بعدی باید نحوه ارسال کد را مشخص کنید. اپلیکیشن احرازگری که الکترونیک آرتز از آن پشتیبانی می کند، اپلیکیشن Google Authenticator است. اگر نمی خواهید از این اپ استفاده کنید، می توانید گزینه های ایمیل و یا پیامک متنی را برگزینید. کاربران FIFA Ultimate Team، برای این که بتوانند تیم شان از طریق مرورگر کنترل کنند، باید حتما 2FA را برای حساب شان فعال سازند.

یوپلیشیوه: اپلیکیشن احراز گر گوگل
یوبی سافت توصیه می کند که کاربرانش از اپلیکیشن احراز گر گوگل برای دریافت کد استفاده کنند، زیرا که سایر اپلیکیشن ها ممکن است به درستی کار نکنند. برای فعال سازی 2FA، کافی است که به بخش Security حساب تان بروید و Two Step Verification را فعال کنید. اگر هم که می خواهید احراز هویت دو مرحله ای را از طریق کلاینت پی سی یوپلی فعال کنید، کافی است که گزینه Set Up 2-Step Verification را در زیر Account Information انتخاب کنید.

استیمشیوه: اپلیکیشن استیم
استیم برای مدت ها است که از 2FA پشتیبانی می کند، اما در حال حاضر این ویژگی را فقط از طریق اپلیکیشن استیم به کاربرانش ارائه می دهد. گرچه پشتیبانی از دیگر احرازگر ها هم در نظر گرفته شده، اما هنوز اقدامی در جهت پیاده سازی آن صورت نگرفته.
برای فعال سازی این احرازگر، اپلیکیشن استیم را نصب کنید و به بخش Steam Guard بروید. باید اطلاعات لاگین و شماره موبایل تان را وارد کنید تا استیم برای تایید هویت کدی از طریق پیامک به شماره تان ارسال کند. پس از این، کد بازیابی به شما نمایش خواهد شد که توصیه می کنیم حتما آن را یادداشت کنید، زیرا که اگر گوشی تان را از دست بدهید، تنها راه تایید هویت همین کد بازیابی خواهد بود.
حال هر بار که با دیوایس جدیدی وارد حساب کاربری تان شوید، باید کد نمایش داده شده در اپلیکیشن استیم را برای احراز هویت وارد کنید. این کد 5 رقمی، هر چند ثانیه یک بار به صورت تصادفی تولید می شود. استیم از قابلیت اعتماد پشتیبانی می کند، بنابراین لازم نیست که برای هر بار ورود به حساب تان روی یک دیوایس مشخص، این کد را وارد کنید.
از آن جایی که پروسه فعال سازی این این احرازگر شامل تایید هویت از طریق ارسال پیامک متنی به شماره تماس شما می شود، می توانید آن را روی دیگر دیوایس ها هم داشته باشید.

GOG.comشیوه: ایمیل
در حال حاضر، GOG.com، سرویس متعلق به شرکت لهستانی CD Projekt، کد احراز هویت دو مرحله ای را فقط و فقط از طریق ایمیل ارسال می کند که متاسفانه چندان روش مطمئنی نیست، زیرا اگر فردی به اطلاعات ایمیل شما دست یافت، می تواند به حساب GOG تان هم نفوذ کند.
بنابراین هر وقت که روی دیوایس های عمومی وارد ایمیل تان شدید، فراموش نکنید که پس از اتمام کارتان از حساب تان خارج شوید. البته این یک قانون کلی در امنیت رایانه ای است و فقط مربوط به این مطلب نمی شود.
برای فعال سازی احراز دو مرحله ای، وارد تنظیمات Security حساب تان شوید و Two Step Login را فعال کنید. حال هر بار که بخواهید با دیوایس جدیدی وارد حساب تان شوید، یک کد 4 رقمی از طریق ایمیل دریافت خواهید کرد. اگر ایمیلی از سمت GOG به شما ارسال نشده، پوشه اسپم تان را چک کنید.

Playstation Networkشیوه: پیامک متنی
پلی استیشن نتورک در حال حاضر فقط از پیامک متنی برای ارسال کد استفاده می کند که نسب به اپلیکیشن های احرازگر، متدی نامطمئن تر است. به هر حال، بودنش بهتر از نبودنش است. برای فعال سازی 2FA از طریق پلی استیشن 4، به مسیر Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification بروید و مراحل راه اندازی این ویژگی را طی کنید.
هنگامی که بخواهید برای اولین بار روی پلی استیشن 4، اپلیکیشن موبایل پلی استیشن، برخی از دیوایس های اکسپریا و نسخه وب پلی استیشن نتورک وارد حساب تان شوید، یک کد 6 رقمی از طریق پیامک به شما ارسال می شود. دقت کنید که این کد شامل حروف هم می شود و کوچک و بزرگ بودن آن ها اهمیت دارد.

Xbox Liveشیوه: اپلیکیشن های احرازگر، پیامک متنی و یا ایمیل
تمامی حساب های Xbox Live، حساب های مایکروسافت هستند. مایکروسافت از اپلیکیشن های احرازگر متفاوتی پشتیبانی می کند، هر چند که در مورد حساب های مایکروسافت، اپلیکیشن Microsoft Authenticator عملکرد بهتری نسبت به دیگر نمونه ها از خود نشان می دهد. البته امکان دریافت کد از طریق پیامک و ایمیل هم وجود دارد.

Nintendo Network
شیوه: هیچ!
نینتندو در حال حاضر، به هیچ عنوان از متد احراز هویت دو مرحله ای پشتیبانی نمی کند و در حال حاضر مشخص نیست که این شرکت ژاپنی برنامه ای برای اضافه کردن این ویژگی به سرویس اینترنتی اش دارد یا نه. اگر روزی نینتندو این ویژگی را به سیستم نینتندو نتورک اضافه کرد، قطعا این مطلب را به روز رسانی خواهیم کرد و در مقاله ای مجزا به آن خواهیم پرداخت. پس منتظر به روز رسانی های بیشتر باشید.
در آخر، باز هم توصیه می کنیم که حتما و حتما، روی تمامی سرویس های گیمینگی در آن ها حساب دارید، احراز هویت دو مرحله ای را فعال کنید. فعال سازی این ویژگی و ثبت یک کد چند حرفی هنگام ورود به حساب، وقت زیادی از شما نمی گیرد، اما در عوض امنیت حساب تان را چندین پله ارتقا می دهد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم

در سال 2016 میزان آسیب‌پذیری اندورید در برابر هکرها نسبت به iOS بیشتر بوده است

[ad_1]

در میان آسیب‌پذیرترین سیستم‌عامل‌های گوشی‌ها و سیستم‌های دسکتاپ در سال گذشته، اندروید با 523 آسیب‌پذیری در رتبه اول قرار داشت و سیستم‌عامل iOS با 161 آسیب‌پذیری، مقام پانزدهم را کسب کرده است. در سال 2015 سیستم‌عامل iOS با 387 آسیب‌پذیری در رتبه دوم و سیستم‌عامل اندروید با 125 آسیب‌پذیری در رده پانزدهم قرار داشت. این نشان می‌دهد که سال گذشته آسیب‌پذیری اندورید در برابر هکرها نسبت به iOS بیشتر بوده است.

این اعداد توسط CVE منتشر شده و به‌معنای علاقه بیشتر هکرها به سیستم‌عامل اندروید نسبت به iOS در سال 2016 است. آسیپ‌پذیری باعث می‌شود که هکرها دستگاه‌های مجهز به سیستم‌عامل یاد شده (برای مثال گوشی‌های هوشمند) را به‌گونه‌ای که می‌خواهند کنترل کنند. هکرها با استفاده از این آسیب‌پذیری‌ها می‌توانند به مخاطبین، پیغام‌ها، تماس‌ها، شماره‌های IMEI، کلمات عبور و اپلیکیشن‌ها دسترسی داشته باشند. در این لیست سیستم‌عامل watchOS که در ساعت هوشمند اپل مورد استفاده قرار می‌گیرد نیز وجود دارد که با 77 آسیب‌پذیری در مقام سی و پنجم است.

محمد قریشی

مهندس مکانیک و علاقه مند به دنیای خودرو و تکنولوژی

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
در سال میزان آسیب‌پذیری اندورید در برابر هکرها نسبت به بیشتر بوده است در سال میزان آسیب‌پذیری اندورید در برابر هکرها نسبت به بیشتر بوده است

70درصد سازمان‌ها به هکرها باج می‌دهند

[ad_1]

کمپانی آی‌بی‌ام اعلام کرده که ۷۰ درصد سازمان‌هایی که دربرابر حمله سایبری قرار می‌گیرند به هکرها هزینه‌های مربوطه را پرداخت می‌کنند.

به گزارش همکاران‌سیستم، مرکز امنیتی شرکت IBM که با نام IBM Security شناخته می‌شود در آخرین گزارش خود اعلام کرد بیش از دوسوم سازمان‌هایی که با باج‌افزارها مواجه می‌شوند به جای آنکه رایانه‌های آلوده را از شبکه خارج کنند،‌ حافظه‌های اطلاعاتی خود را پاکسازی کنند و اطلاعات را دوباره از نسخه پشتیبان به دست آورند،‌ ترجیح می‌دهند مبالغ تعیین شده از سوی هکرها را پرداخت کنند.

این سرکت بررسی جدیدی روی ۶۰۰ کسب و کار آمریکایی که هر کدام از آنها بیش از ۱۰۰۰ کارمند داشتند، انجام داد. این مطالعه نشان داد میزان حملات باج‌افزارها در سال ۲۰۱۶ میلادی نسبت به سال قبل از آن چهار برابر شده است و هکرها غالبا از بیتکوین به عنوان مکانیسم جهانی پرداخت سوءاستفاده کرده‌اند.

گزارش مذکور نشان داد بیش از ۴۶ درصد سازمان‌ها در یک سال گذشته به باج‌افزارها مبتلا شده‌اند و ۷۰ درصد آنها به شخصی که باج‌افزار را مدیریت می‌کرده، هزینه‌های مربوطه را پرداخت کرده‌اند تا به اطلاعات خود دسترسی داشته باشند. این اتفاق برخلاف توصیه سیستم‌های قضایی مبنی بر عدم پرداخت پول در این زمینه انجام شده است.

در بین سازمان‌هایی که با پرداخت پول به باج‌گیران سایبری موافقت کردند، ۱۱ درصد آنها بین ۱۰ تا ۲۰ هزار دلار پول دادند، یک‌پنجم آنها ۴۰ هزار دلار پرداخت کردند.

---

موارد موضوعی مرتبط

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
درصد سازمان‌ها به هکرها باج می‌دهند پرداختباجبههکرهابیش از دوسوم سازمان‌هایی که با باج‌افزارها مواجه می‌شوند به جای آنکه رایانه‌های درصد سازمان‌ها به هکرها باج می‌دهند مفیدستان…قارچ جادویی؛ مخدر توهم زا عکس ۷۰درصد سازمان‌ها به هکرها باج می‌دهند اظهارنظر اخبار پارسیک درصد سازمان‌ها به هکرها باج می‌دهنددرصد سازمان‌ها به هکرها باج می‌دهند درصد سازمان‌ها به هکرها باج اخبار خبرگزاری‌ها و سایت‌های خبری علم و فناوری ۷۰درصد سازمان ها به هکرها باج می دهند فناوری ۷۰درصد سازمان ها به هکرها باج ″حمله باج‌افزاری″ هکرها به بیمارستانی در کالیفرنیا …حملهباجافزاریهکرهابه برای رهایی از حملات باج‌افزاری به شبکه کامپیوتری خود مجبور به پرداخت باج به هکرها چطور‌ به هکر‌ها باج می دهید؟‌ اطلاعات مورد علاقه سارقان …بههکر‌هاباجسارقانمجازی خود افزایش می‌دهند در برابر هکرها به کار می باج‌افزارها باج‌افزار چیست و چطور باید با آن مقابله کرد؟ اخبار …اخبار روز تبلت و گوشی مورد هدف قرار می‌دهند ها و سازمان‌ها برای پول به هکرها را برای آخرین خبر ویدئو کنترل از راه دوری برای تمام فصولامنیت درصد سازمان‌ها به هکرها باج ۷۰ درصد سازمان‌ها به باجگیران سایبری پول می‌دهند …۷۰ درصد سازمان‌ها به ترجیح می‌دهند مبالغ سال گذشته به باج‌افزارها باج‌افزار چیست و چطور باید با آن مقابله کرد؟ … هدف قرار می‌دهند کامپیوتر به باج‌افزار پول به هکرها را برای درصد سازمان‌ها به هکرها باج می‌دهند

وقتی هکرها به برق اوکراین نیز رحم نکردند

[ad_1]

قیمت، بررسی و خرید انواع ابزار آلات صنعتی همراه با ارسال رایگان به سراسر کشور همراه با ضمانت اصالت کالا

جدیدترین اخبار در حوزه تکنولوژی را در اکستریم آی تی بخوانید

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
اخبار بین الملل،خبرهای سیاست خارجی،اخبار روز …اخبار سیاسی بین المللیسیاست خارجی ایران اخبار جدیدآخرین اخبار جهان اخبار امروز اخبار بین الملل،خبرهای سیاست خارجی،اخبار روز جهان،سیاست روز اخبار سیاسی بین المللیسیاست خارجی ایران اخبار جدیدآخرین اخبار جهان اخبار امروز اخبار

حمله دوباره هکرها به عربستان

[ad_1]

خبرگزاری مهر: به نقل از خبرگزاری فرانسه، مرکز ملی امنیت اطلاعات عربستان سعودی اعلام کرد که برخی پایگاه های خبری و تارنماهای موسسات دولتی حساس در معرض حملات مخرب سایبری قرار گرفتند.

این مرکز در تاریخ ۱۹ نوامبر گذشته نسبت به تهدیدات سازمان یافته برای هک برخی پایگاه های خبری هشدار داده و اعلام کرده بود که هکرها سعی در ارسال برخی بدافزارها یا ویروس ها به سیستم های رایانه ای را دارند تا این پایگاه ها را از دسترس خارج کنند.

گفتنی است که برخی مسئولان سازمان های اطلاعاتی آمریکا مدعی شده اند که به احتمال زیاد، ایران در حملات سایبری سال ۲۰۱۲ به شرکت نفت «آرامکو»ی عربستان سعودی و شرکت گاز «راس گاز» قطر دست داشته است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
جدال هکرهای ایرانی و سعودی سیتنابه گزارش سیتنا، روزنامه ایران ادامه داد البته تاکنون هیچ‌کدام از مقامات این دو دانش و فن هکرها بابت حمله‌های اینترنتی جایزه می‌گیرند یک گروه هکری، حمله‌های اینترنتی را با امنیت اطلاعات وبگاه یا سایت امنیت و اینترنت اشیاء به نشانی جاییه که از این به بعد، مطالب اخبار سوریه آخرین خبرهای سوریه اخبار سوریه ، اخبار …یدیعوت بشار اسد در آستانه بزرگ ترین پیروزی است اعتراف رژیم صهیونیستی به حمله علیه خبرگزاری بولتن اخبار،آخرین خبرها،خبر فوریاحتمال محکوم شدن رونالدو به ۶ سال زندان برف و سرما مدارس اردبیل را تعطیل کرد سقوط اخبار بین الملل،خبرهای سیاست خارجی،اخبار روز …دی‌میستورا شرق حلب تا پایان ۲۰۱۶ به دست ارتش سوریه می‌افتد به زودی با ترامپ دیدار آخرین قیمت محصولات پارس خودرو جدول صبحانه …آخرین تغییرات قیمت های خودروهای شرکت پارس خودرو به صورت تفکیکی قیمت بازار و قیمت اخباراخبار اجتماعی، اخبار اجتماعی ایران،اخبار اجتماعی اخباراخبار اجتماعیاخبار اجتماعی ایراناخبار اجتماعی روزسایت اخباراخبار امروز آخر هفته رسیدگی قضایی به پرونده طوسی اخبار و شایعات مربوط به سعید طوسی قاری مشهور همشهری آنلاین ارتباطات ارمغان‌های آپدیت جدید تلگرام فضای سایبر همشهری آنلاین تلگرام در نسخه ۳۱۵ دانش و فن هکرها بابت حمله‌های اینترنتی جایزه می‌گیرند یک گروه هکری، حمله‌های اینترنتی را با جایزه جدال هکرهای ایرانی و سعودی سیتنا به گزارش سیتنا، روزنامه «ایران» ادامه داد البته تاکنون هیچ‌کدام از مقامات این دو نهاد امنیت اطلاعات وبگاه یا سایت امنیت و اینترنت اشیاء به نشانی جاییه که از این به بعد، مطالب وبلاگ اخبار سوریه آخرین خبرهای سوریه اخبار سوریه ، اخبار سوریه یدیعوت بشار اسد در آستانه بزرگ ترین پیروزی است اعتراف رژیم صهیونیستی به حمله علیه خاک سوریه خبرگزاری بولتن اخبار،آخرین خبرها،خبر فوری احتمال محکوم شدن رونالدو به ۶ سال زندان برف و سرما مدارس اردبیل را تعطیل کرد سقوط بالگرد در اخبار بین الملل،خبرهای سیاست خارجی،اخبار روز جهان،سیاست روز دی‌میستورا شرق حلب تا پایان ۲۰۱۶ به دست ارتش سوریه می‌افتد به زودی با ترامپ دیدار می‌کنم آخرین قیمت محصولات پارس خودرو جدول صبحانه آنلاین آخرین تغییرات قیمت های خودروهای شرکت پارس خودرو به صورت تفکیکی قیمت بازار و قیمت کارخانه را اخباراخبار اجتماعی، اخبار اجتماعی ایران،اخبار اجتماعی جهان اخباراخبار اجتماعیاخبار اجتماعی ایراناخبار اجتماعی روزسایت اخباراخبار امروزاخبار آخر هفته رسیدگی قضایی به پرونده طوسی اخبار و شایعات مربوط به «سعید طوسی» قاری مشهور قرآن در همشهری آنلاین ارتباطات ارمغان‌های آپدیت جدید تلگرام فضای سایبر همشهری آنلاین تلگرام در نسخه ۳۱۵ امکان

قطع اینترنت آلمان در جریان حملات هکرها

[ad_1]

درحمله ناموفق روز شنبه با هدف نفوذ به سرورهای اینترنتی ، صدها هزار نفر از کاربران آلمانی با قطعی اینترنت مواجه شدند.

به گزارش صبحانه، حدود 900هزار کاربر از 20 میلیون کاربر شرکت ارتباطاتی "Telekom" با قطعی اینترنت روبرو شدند. این قطعی و اختلاله از شنبه تا روز یکشنبه ادامه پیدا کرد. شرکت تلکوم در بیانیه‌ای اعلام کرد: این حمله به منظور به خدمت گرفتن دستگاه‌های بیشتر جهت انجام یک حمله گسترده‌تر شکل گرفته بود." طبق گزارش این شرکت، این دومین حمله گسترده به سیستم‌های متصل به اینترنت در ماه گذشته بوده.

شرکت در گزارش جدید خود اضافه کرد: " حمله به وسیله یک بدافزار به منظور آلوده کردن "روترها" انجام گرفت و منجر به از کار افتادگی و ایجاد محدودیت در حدود 5 درصد از کل روترها گردید. این از کار افتادگی در ادامه باعث محدودیت سرویس دهی شرکت "Telekom" به مشتریان این شرکت شد.

شرکت تلکوم آلمان تصمیم دارد به منظور رفع مشکل، آپدیت نرم‌افزاری کلی را انجام دهد و از کاربران خواسته که روترهای خود را از برق جدا کنند تا دستگاه‌هایشان از وجود این بدافزار ایمن شود.

در اواخر اکتبر، حمله‌ی مشابهی رخ داد و در جریان آن، هکرها با استفاده از سیستم "DDoS"(سرازیر کردن حجم بالایی از تقاضا به یک سرور و استفاده بیش از حد از منابع) و با به خدمت گرفت هزاران دستگاه متصل به اینترنت از جمله کامپیوترها، روترها و دوربین‌های امنیتی، موفق به شکل دهی حمله بزرگی از "Botnet"‌ها شدند که در نتیجه‌ی آن، ده‌ها وبسایت پرطرفدار و پربازدید برای ساعت‌ها از دسترس خارج شد.

آی تی ایران

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
بهترین آنتی ویروس های جهاننوشته شده در دوشنبه دهم آبان ۱۳۹۵ساعت توسط علی حسین‌زاده اصلویکی‌لیکس ویکی‌پدیا، دانشنامهٔ آزاد…تاریخچه اولین بار که ویکی‌لیکس در دسامبر سال ۲۰۰۶ در اینترنت قرار گرفت، باعث انتخاب خبر فارسیپایگاه خبری تحلیلی انتخاب دانشمندان تأکید دارند که انسان هیچگاه نباید در کانون وکلای دادگستری اصفهان بررسی حقوقی …باشد آن جرم را نمی توان در زمره جرایم رایانه ای قلمداد کرد در تعریف گسترده هر فعل یا امنیت اطلاعات بیش از دوازده هزار سیستم موجود در ایران که از اینترنت قابل دسترس هستند، طبق این گزارش توییتر ویکی‌پدیا، دانشنامهٔ آزادتوییتروب‌گاه توییتر با نشانی در دسترس می‌باشد، البته در بعضی از کشورها از جمله خبرهای سیاسی خبر فارسیدولت حسن روحانی به وعده های اصلی اقتصادی خود نه تنها در بازده زمانی روزه که به مردم اخباراخبار اجتماعی، اخبار اجتماعی ایران،اخبار اجتماعی اخباراخبار اجتماعیاخبار اجتماعی ایراناخبار اجتماعی روزسایت اخباراخبار امروز خبرگزاری بولتن اخبار،آخرین خبرها،خبر فوریسرمربی ماشین سازی بازهم انتخاب نشد اپلیکیشن جابجایی چهره ها در عکس اپل بیشتر از راهنمای جامع تنظیمات مرورگر آموزشاگر سؤالی درباره مرورگر گوگل کروم دارید، آن را در تالار پرسش و پاسخ گویا مطرح کرده و بهترین آنتی ویروس های جهان آزمایشگاه کوییک هیل یک نوع جدیدی از را کشف کرده که از طریق نرم افزار ریموت در ویکی‌لیکس ویکی‌پدیا، دانشنامهٔ آزاد تاریخچه اولین بار که ویکی‌لیکس در دسامبر سال ۲۰۰۶ در اینترنت قرار گرفت، باعث برانگیختن توییتر ویکی‌پدیا، دانشنامهٔ آزاد توییتر اسپم یا هرزه نگار بودن در توییتر به صورت‌های زیر معرفی است فالو کردن بسیار زیاد کاربران در کانون وکلای دادگستری اصفهان بررسی حقوقی جرایم رایانه ای در باشد آن جرم را نمی توان در زمره جرایم رایانه ای قلمداد کرد در تعریف گسترده هر فعل یا ترک امنیت اطلاعات بیش از دوازده هزار سیستم موجود در ایران که از اینترنت قابل دسترس هستند، طبق این گزارش از انتخاب خبر فارسی پایگاه خبری تحلیلی انتخاب دانشمندان تأکید دارند که انسان هیچگاه نباید در حال خبرگزاری بولتن اخبار،آخرین خبرها،خبر فوری سرمربی ماشین سازی بازهم انتخاب نشد اپلیکیشن جابجایی چهره ها در عکس اپل بیشتر از سامسونگ در راهنمای جامع تنظیمات مرورگر آموزش اگر سؤالی درباره مرورگر گوگل کروم دارید، آن را در تالار پرسش و پاسخ گویا مطرح کرده و پاسخ خبرهای سیاسی خبر فارسی دولت حسن روحانی به وعده های اصلی اقتصادی خود نه تنها در بازده زمانی روزه که به مردم وعده اخباراخبار اجتماعی، اخبار اجتماعی ایران،اخبار اجتماعی جهان اخباراخبار اجتماعیاخبار اجتماعی ایراناخبار اجتماعی روزسایت اخباراخبار امروزاخبار

خودروهای امروزی، قربانیان جدید هکرها

[ad_1]

هکرها فقط کامپیوتر و لپ‌تاپ‌های ما را مورد هجوم قرار نمی‌دهند. با پیشرفت تکنولوژی صنعت خودروسازی، مطمئنا شاهد حضور هکرها در سیستم‌های کامپیوتری خودروها هم خواهیم بود. اما هدف واقعی هکرها چیست؟

با هجوم سیستم‌های نرم‌افزاری خودران و ارتباطات بین خودرویی به صنعت حمل‌ونقل، بسیاری از مردم نگران هکرها هستند. این نگرانی‌ها کاملا به‌جا و درست هستند، اما شاید نه به دلایلی که در ذهن شما است.

این طبیعت انسان است که باور کند بدترین صدمه‌ای که شخصی یا چیزی می‌تواند به ما وارد کند، صدمه فیزیکی است. در زمان کودکی، ما از داستان‌های هیولایی که زیر تخت پنهان شده است و مجرم‌های چنگک به دست در طول جاده‌های بیابانی هراسان بودیم. پس تعجبی ندارد که بسیاری از مردم نگران این باشند که هکرها بخواهند با کنترل ترمزها و فرمان خودرو در بزرگراه‌ها، به آن‌ها صدمه بزنند. پیش‌تر این نوع وضعیت را در دنیای واقعی در جیپ و دیگر خودروها شاهد بوده‌ایم.

اما این نوع تهدیدها از جمله‌ی سخت‌ترین کارها برای هکرها به‌حساب می‌آیند، چون آن‌ها به کنترل کامل خودرو از جمله کنترل ترمزها، فرمان و سیستم‌های دیگر نیاز دارند. همچنین، حملاتی از این قبیل از احتمال اندکی برخوردار هستند.

اما نفوذ به شبکه‌ی کامپیوتری یک خودرو و دستیابی به اطلاعات مالی و شخصی چی پیامدی دارد؟ این داستان کاملا متفاوت است. از آنجایی که نتیجه‌ی چنین حملاتی ممکن است سریعا قابل مشاهده و تشخیص نباشد، هکرها می‌توانند به صورت مخفی به سیستم یک خودرو یا گروهی از خودروها هجوم ببرند و اطلاعات زیادی سرقت کنند.

با این اطلاعات چه کارهایی می‌توانند انجام دهند؟

خالی کردن حساب یا حساب‌های بانکی شما: آیا روی گوشی هوشمند خود از Apple Pay یا سیستم پرداختی دیگری استفاده می‌کنید؟ آیا از طریق گوشی خود به وب‌سایت‌های بانکداری نیز وارد می‌شوید؟ هکرها شاید قادر باشند از طریق سیستم اطلاعاتی سرگرمی خودرو وارد گوشی همراه شما شوند و اطلاعات مهم را به دست آورند. حتی اگر خودشان هم از آن‌ها استفاده نکنند، افرادی در دنیای وب تاریک (Dark web) هستند که تمایل دارند پول خوبی برای چنین اطلاعاتی پرداخت کنند.

نفوذ به داخل خودرو: امروزه، قفل بیشتر خودروها توسط کلیدهای راه دور باز می‌شوند که این سیستم‌ها در کنار مزایا، نقاط ضعف مخصوص به خود را نیز دارند. در آینده، قفل‌ها شاید از طریق گوشی‌های هوشمند باز شوند و هک کردن و نفوذ به داخل این گوشی‌ها از طریق سیستم اطلاعاتی سرگرمی خودرو، روش مناسبی برای سوءاستفادهٰ‌گران فراهم کند تا به خودروی شما نفو‌ذ کنند و هر کاری دوست دارند انجام دهند.

گرو نگه‌داشتن خودرو برای اخاذی: تعداد زیادی از مردم قربانی هکرهایی می‌شوند که کنترل کامپیوترهای آن‌ها را به دست می‌گیرند و از آن‌ها اخاذی می‌کنند. مردم پیام‌ها یا ایمیل‌های به‌ظاهر بی‌خطر را باز می‌کنند و ناگهان لپ‌تاپ‌های آن‌ها قفل می‌شوند. تنها راه رهایی‌ ‌آن‌ها پرداخت باج به هکرها است تا کدهای باز کردن قفل را در اختیار قربانی قرار دهند. این نوع سناریوها همچنین به‌راحتی در خودروها هم قابل پیاده‌سازی هستند.

IIHTS تخمین زده است تا سال ۲۰۲۰ میلادی، حدود ۵۵ درصد از خودروهای جدید به شبکه‌هایی مثل OnStar و Uconnect متصل خواهند شد. با وجود راه‌ حل‌های ارتقا دهنده، این سازمان معتقد است که ۵۰ درصد از کل خودروهای موجود در دنیا چنین سطح اتصال و برقراری ارتباطی خواهند داشت.

این یک مشکل است؛ چون وقتی خودروها قادر به برقراری ارتباط (از طریق شبکه یا با یکدیگر) باشند، آنگاه در مقابل هکرها آسیب‌پذیر خواهند شد.

متاسفانه، مالکان خودرو کار زیادی نمی‌توانند انجام دهند تا از حمله‌ی هکرها در امان باشند. مجبوریم به افرادی که خودروها را تولید می‌کنند و نرم‌افزارهایی که برای امن نگه داشتن خودروها در آنها قرار می‌گیرند، اعتماد کنیم. ولی با این حال، تنها حدود ۴۰ درصد از کمپانی‌های خودروسازی در حال حاضر واحدهایی مخصوص امنیت سایبری دارند.

آیا صنعت خودروسازی می‌تواند با هکرها مقابله کند؟

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
ویدیو اولین روبات سوسک‌نمایی که ۱۵ متر پرش …این روبات که نام دارد، از مکانیزم ساده‌ای تبعیت می‌کند یک دستگاه خزنده شش پا خبرگزاری بولتن اخبار،آخرین خبرها،خبر فوریاحتمال محکوم شدن رونالدو به ۶ سال زندان برف و سرما مدارس اردبیل را تعطیل کرد سقوط امنیت اطلاعات وبگاه یا سایت امنیت و اینترنت اشیاء به نشانی جاییه که از این به بعد، مطالب ویدیو اولین روبات سوسک‌نمایی که ۱۵ متر پرش می‌کند شبکه این روبات که نام دارد، از مکانیزم ساده‌ای تبعیت می‌کند یک دستگاه خزنده شش پا که دو خبرگزاری بولتن اخبار،آخرین خبرها،خبر فوری احتمال محکوم شدن رونالدو به ۶ سال زندان برف و سرما مدارس اردبیل را تعطیل کرد سقوط بالگرد در امنیت اطلاعات وبگاه یا سایت امنیت و اینترنت اشیاء به نشانی جاییه که از این به بعد، مطالب وبلاگ

کنترل فرمان خودروها هم به دست هکرها افتاد

[ad_1]

محققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و سیستم انتقال نیروی آن را کنترل کرده بودند، این بار کنترل فرمان یک خودرو را کاملا به دست گرفتند.

به گزارش مشرق به نقل از انگجت، چارلی میلر و کریس والاسک با هک های خود برخی شرکت های اتومبیل سازی را به طور جدی ترساندند و فراخوان شرکت فیات کرایسلر برای کنترل 1.4 میلیون خودروی تولیدی خود و استخدام هر دوی این افراد در شرکت اوبر از جمله نتایج این اقدام هکری بود.
 
این دو نفر در تازه ترین اقدام خود عملا کنترل کامل یک خودرو را در دست گرفته اند و علاوه بر کنترل ترمز، دستکاری سیستم انتقال نیرو و غیره، ترمزهای مخصوص پارک خودرو را روشن کرده، کنترل ناوبری خودروها را در دست گرفته اند و در نهایت حرکات فرمان اتومبیل ها را هم در دست گرفته اند. آنها می گویند از این طریق می توانند فرمان خودروی در حال حرکت را تا 180 درجه بچرخانند و امنیت وسلامت سرنشینان خودرو را به طور جدی به خطر بیندازند.
 
آنها به شرکت های خودروسازی هشدار داده اند که به طور جدی برای به روزکردن میان افزارهای رایانه ای تولیدات خود اقدام کنند و از کاربران هم خواسته اند بسته های به روزرسان برای این میان افزارها را بارگذاری و نصب کنند. این افراد فعلا از افشای نام و مشخصات خودروی به تازگی هک شده خودداری کرده اند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

3 آگوست 2016 ... محققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و سیستم انتقال نیروی آن را کنترل کرده بودند، این بار کنترل ...3 آگوست 2016 ... محققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و سیستم انتقال نیروی آن را کنترل کرده بودند، این بار کنترل ...کنترل فرمان خودروها هم به دست هکرها افتاد. چارلی میلر و کریس والاسک با هک های خود برخی شرکت های اتومبیل سازی را به طور جدی ترساندند و فراخوان شرکت فیات ...3 آگوست 2016 ... محققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و سیستم انتقال نیروی آن را کنترل کرده بودند، این بار کنترل ...محققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و سیستم انتقال نیروی آن را کنترل کرده بودند، این بار کنترل فرمان یک خودرو ...4 آگوست 2016 ... اخبار اقتصادی:کنترل فرمان خودروها هم به دست هکرها افتاد. کد مطلب : 319960 کنترل خودروها به هکرها محققان که قبل به کردن خودروی از دور بودند ترمز ...3 آگوست 2016 ... کنترل فرمان خودروها هم به دست هکرها افتاد. محققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و سیستم انتقال ...کنترل فرمان خودروها هم به دست هکرها افتاد. به نقل از انگجت، چارلی میلر و کریس والاسک با هک های خود برخی شرکت های اتومبیل سازی را به طور جدی ترساندند و فراخوان ...3 آگوست 2016 ... محققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و سیستم انتقال نیروی آن را کنترل کرده بودند، این بار کنترل ...

کلماتی برای این موضوع
الف کنترل فرمان خودروها هم به دست هکرها افتادبه نقل از انگجت، چارلی میلر و کریس والاسک با هک های خود برخی شرکت های اتومبیل سازی را خبرگزاری فارس کنترل فرمان خودروها هم به دست هکرها افتادمحققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و کنترل فرمان خودروها هم به دست هکرها افتاد پایگاه …به گزارش تراز ، به نقل از انگجت، چارلی میلر و کریس والاسک با هک های خود برخی شرکت های عصر خودرو کنترل فرمان خودروها هم به دست هکرها افتادکنترل فرمان خودروها هم به دست هکرها افتاد عصر خودرو محققان امنیتی که سال قبل موفق به کنترل فرمان خودروها هم به دست هکرها افتادمحققان امنیتی که سال قبل موفق به هک کردن یک خودروی جیپ از راه دور شده بودند و ترمز و کنترل فرمان خودروها هم به دست هکرها افتاد کنترل فرمان مشاهده متن کامل خبر در پایگاه خبری بی باک نیوز کنترل فرمان خودروها هم به دست هکرها کنترل فرمان خودروها هم به دست هکرها افتاد محققان … نیروی آن را کنترل فرمان خودروها هم به دست هم به دست هکرها افتادکنترل فرمان خودروها هم به دست هکرها افتادکنترلفرمانبه گزارش مشرق به نقل از انگجت، چارلی میلر و کریس والاسک با هک های خود برخی شرکت های عصر خودرو رونمایی از نسل جدید خودروی هوشمند …کنترل فرمان خودروها هم به دست هکرها افتاد کنترل خودرو با به زودی در تمام خودروها کنترل فرمان خودروها هم به دست هکرها افتاد …کنترل فرمان خودروها هم به دست هکرها افتاد مازندمجلس محققان امنیتی که سال قبل موفق به

مفیدترین دستورات CMD برای هکرها

[ad_1]

خط فرمان یا Command Prompt یکی از ابزارهای کاربردی هکرها محسوب می‌شود. در این ترفند به معرفی دستوراتی خواهیم پرداخت که توسط هکرها بیشترین استفاده را دارند.

برای دسترسی به CMD کافی اســت کلیدهای ترکیبی Win+R را فشار دهید تا Run باز شود. سپس عبارت cmd را وارد کرده و Enter بزنید.
 

1. ping

این دستور به شما اجازه می‌دهد که پی ببرید میزبان مورد نظر شما در حال حاضر دردسترس اســت یا خیر. بدین معنا که به هنگام اجرای دستور ping، میزبان در صورت متصل بودن چه پاسخی را برای شما ارسال می‌کند.
 

برای استفاده از این دستور کافی اســت عبارت ping را به همراه IP یا دامنه‌ی سایت یا کلاینت مورد نظر وارد نمایید. به عنوان مثال:

 ping 8.8.8.8

 ping www.google.com

پاسخ دریافتی از میزبان بیان‌گر وضعیت آن اســت. هر چه زمان درج شده در مقابل time، کم‌تر باشد و پاسخ دریافتی عاری از خطا باشد، به این معناست که سرعت اتصال به آن بیشتر و وضعیت آن نیز پایدارتر اســت.
 

2. nslookup

این دستور کاربردهای گوناگونی دارد. یکی از آن‌ها یافتن IP از روی DNS اســت. فرض کنید آدرس یک سایت را می‌دانید اما از IP آن بی‌خبر هستید. با استفاده از این دستور می‌توانید به IP هر سایتی پی ببرید. به عنوان مثال:

 nslookup www.google.com

یکی دیگر از کاربردهای nslookup در یافتن IP یک میل سرور خاص اســت. به عنوان مثال برای یافتن IP میل سرورهای یاهو این دستورات بایستی به ترتیب وارد شوند:

 nslookup
 set type=mx
 yahoo.com

3. tracert

با استفاده از این دستور می‌توانید از مسیری که یک بسته در شبکه طی می‌کند تا به مقصد برسد اطلاعات خوبی کسب کنید. این دستور (ترفندستان) برای مسیریابی بسته‌ی ارسالی تا مقصد بسیار مفید اســت. مثال:

 tracert 8.8.8.8

 tracert www.google.com

4. arp

این دستور جدول arp را برای شما نمایش می‌دهد. در این جدول، IPها و آدرس معادل MAC آن‌ها نگهداری می‌شوند. اگر فعالیت غیرقانونی در شبکه‌ی شما رخ داده اســت و به عنوان مثال کارت شبکه‌ای بدون اجازه‌ی شما تعویض شده اســت، از طریق این جدول می‌توانید به سادگی به این موضوع پی ببرید:

 arp -a

5. route

این دستور اطلاعات کامل مربوط به لیست کارت‌های شبکه، جدول مسیریابی و درگاه‌های هر یک را برای شما بازگو می‌کند:

 route print

6. ipconfig

این دستور اطلاعات مفیدی در خصوص IP و Gateway شما، DNS در حال استفاده و نظایر آن را برای شما نمایش می‌دهد:

  ipconfig

یا

  ipconfig /all

همچنین اگر از IP دینامیک استفاده می‌کنید و مایلید IP خود را تغییر دهید با این دستورات می‌توانید این کار را انجام دهید:

 ipconfig /release
 ipconfig /renew

7. netstat

این دستور وضعیت اتصالات شما را نمایش می‌دهد:

 netstat

نمایش تمامی پورت‌هایی که در وضعیت شنود قرار دارند و اتصال با نام DNS:

 netstat -a

نمایش تمامی اتصالات باز و IP آن‌ها:

 netstat -n

ترکیب دو حالت بالا:

 netstat -an

دستور زیر نیز تمامی پوشه‌های به اشتراک‌گذاشته‌شده در رایانه‌ی مقصد را نمایش می‌دهد:

 net view x.x.x.x

یا

 net view computername

به جای x.x.x.x و computername بایستی آدرس IP یا نام رایانه را وارد نمایید.

8. netuser

این دستور رمز عبور حساب کاربری ویندوز را بدون دانستن رمز قبلی تغییر می‌دهد:

 net user Tarfandestan *

به جای Tarfandestan نام کاربری ویندوز را بنویسید و پس از فشردن Enter، رمز جدید را وارد کنید.
 

9. سایر دستورات

دستورات دیگری نیز هستند که می‌توانند به شما کمک کنند.

اتصال به دستگاه مقصد با دسترسی Administrator:

  net use ipaddressipc$ “” /user:administrator

به جای ipaddress، آدرس IP را وارد نمایید.

پس از اتصال به مقصد اگر مایل به مرور کل درایو C بودید از این دستور استفاده کنید:

  net use K: computernameC$

به جای computername نام رایانه را وارد کنید. این دستور موجب ایجاد یک درایو مجازی می‌شود. دقت کنید این دستور زمانی کار می‌کند که رایانه‌ی مقصد رمز عبور Adminastrator تعیین نکرده باشد.

و در نهایت دستور Help برای دریافت راهنمایی:

  command /help

یا

  command /?

به جای command دستور مورد نظر را بایستی وارد نمایید. با این دستور می‌توانید پی ببرید هر دستور، چه کارایی و چه جزئیاتی دارد.
 

در ادامه می‌توانید ویدیوی این ترفند را تماشا کنید:

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

9 سپتامبر 2016 ... خط فرمان یا Command Prompt یکی از ابزارهای کاربردی هکرها محسوب میشود. در این ترفند به معرفی دستوراتی خواهیم پرداخت که توسط هکرها ...9. Sept. 201610 سپتامبر 2016 ... ترفندستان خط فرمان یا Command Prompt یکی از ابزارهای کاربردی در مباحث ... مفیدترین دستورات CMD ... مفید ترین دستورات CMD برای هکر ها.tarfandestan.com دانلود کتاب آموزش خط فرمان در CMD - tarfandestan ... وارد کردن دستورات CMD در windows مفیدترین دستورات cmd برای هکرها مفیدترین دستورات ...24 سپتامبر 2016 ... مفيدترين دستورات CMD براي هکرها 1 . با پیش شماره مورد نظر پیامک ارسال کنیداخبار کراول بلاگ…مفیدترین دستورات CMDمفیدترین دستورات CMD مفیدترین دستورات CMD برای ... مفیدترین دستورات cmd برای هکرها; مسدود کردن تماسها و پیامهای یک شماره در ...دستور ATTRIB برای نشان دادن وضعیت فایل ها از جمله مخفی بودن و یا سیستمی و فقط خواندنی و. ... بهترین ترفند پیدا کردن کد HTML یک رنگ .... در این پست شما با کدها و دستورات Command Prompt آشنا میشوید و البته نه همه دستورات , در این پست فقط ۹۰ دستور ذکر شده ..... یه نرم افزار معرفی کنین که بتونم باهاش سایت ها رو هک کنم.مفید ترین دستورات cmd برای هکر ها. بدیع فر. 229 بازدید. 2:34. مفیدترین دستورات ... هک وایرلس با cmd - ashiyane ashiyane › ... › برنامه نویسی desktop sep 8, ...10 سپتامبر 2016 ... خط فرمان یا Command Prompt یکی از ابزارهای کاربردی در مباحث شبکه ... مفیدترین دستورات CMD ... مفید ترین دستورات CMD برای هکر ها.مفیدترین دستورات CMD برای هکرهامفیدترین دستورات CMD برای هکرهاخط فرمان یا Command Prompt یکی از ابزارهای کاربردی هکرها محسوب میشود. در این ترفند به ...

کلماتی برای این موضوع
مفیدترین دستورات برای هکرها

هکرها در کمین خودروهای هوشمند

[ad_1]

خبرگزاری ایرنا: با هوشمندتر شدن خودروها، آسیب پذیری آنها در برابر حملات اینترنتی هکرها افزایش یافته است؛هک خودروها از آنجایی که جان انسان ها را در جاده ها به خطر می اندازد، حالا تبدیل به نگرانی بزرگی برای خودروسازان شده است.

به گزارش پایگاه اینترنتی دویچه وله، امروزه خودروها با اتصال به شبکه های هوشمند کامپیوتری، سرویس هایی ارائه می کنند که پیش تر تصور آن هم برای خودروسازان ممکن نبود. سرویس تاکسی رانی 'اوبر' قرار است به زودی تاکسی های بی راننده خود را روانه شهرها کند و خودروساز آمریکایی 'تسلا' سیستم ناوبری اتوماتیک را در خودروهای الکتریکی جدیدش تعبیه کرده است.

خودروهای بی راننده گوگل در سطح شهرها می چرخند و امید می رود که به زودی خودروها تبدیل به واگن های آکنده از کامپیوترهای هوشمندی شوند که سرنشین فقط در آنها می نشیند و در اوج امنیت و آرامش به مقصد می رسد.

توسعه هوش خودروها مواهبی بی سابقه به ارمغان می آورد، اما سویه تاریکی هم دارد که منشا نگرانی های هراس آوری برای خودروسازان است: اتصال خودروها به شبکه ها، آنها را در برابر حملات هکرها آسیب پذیر می کند.

وجود یک حفره امنیتی کافی است تا هم زمان با لذت بردن شما از ناوبری اتوماتیک خودروی هوشمندتان، هکر زبده ای راه نفوذ را یافته باشد و مشغول ایجاد اختلال در سیستم یا بهره کشی از آن باشد. در چنین شرایطی هر اتفاقی ممکن است.

یک سال پیش بود که چارلی میلر و کریس والاسک یک خودروی جیپ چروکی را که با سرعت 100 کیلومتر در ساعت در حرکت بود، از راه دور هک کردند و کنترل آن را به دست گرفتند.

گزارش اندی گرینزبرگ از این ماجرا در 'وایرد' همچون بمبی بود در دنیای خودرو و تکنولوژی و البته خبری بد و تحقیرکننده برای شرکت های تولیدکننده این ماشین ها، کرایسلر.

رایسلر در پی این ماجرا فراخوانی برای بازگشت 4.1 میلیون خودرویی که در معرض تهدید امنیتی مشابه بودند صادر کرد. تا پیش از آن هیچ کسی در این کمپانی تماس ها و تکاپوهای این دو هکر 'کلاه سفید' را جدی نگرفته بود.

انتشار حاصل کار آنها تاثیرات عمیقی بر تصور عمومی از پدیده هک خودروها گذاشت و کمپانی ها را وادار کرد تمهیدات امنیتی جدی تری بیاندیشند. کریس والاسک و چارلی میلر اکنون به عنوان پژوهشگر برای مرکز پژوهش های پیشرفته 'اوبر' کار می کنند.

در ماه مارس 2016 پلیس فدرال آمریکا برای نخستین بار بیانیه ای صادر کرد تا هشدار دهد خودروها بیش از پیش آسیب پذیر شده اند. هکرها در کنفرانس های سالانه خود حالا بخش ویژه ای برای نفوذ به ماشین ها دارند و کمپانی های خودروسازی هم دریافته اند که برای ارتقای امنیت باید به همکاری با هکرها تن بدهند؛ دست در دست هکرهای کلاه سفید، برای مقابله با تهدید هکرهای کلاه سیاه و تخریب چی که در کمین اند تا با حمله به آسیب پذیری ها، به کاربران ضربه بزنند و بهره کشی کنند.

سیگنال ها و سنسورها کرایسلر تنها هدف و قربانی حملات هکرها نبوده و نیست. هک خودروها تا کنون بارها موجب شده خودروسازان فراخوان های عمومی برای بازگشت صدها هزار خودرو بدهند تا بتوانند آسیب پذیری ها را برطرف کنند. کمپانی های میتسوبیشی، فورد، فولکس واگن و … بارها به چنین دردسری افتاده اند.

در آخرین کنفرانس 'یوزنیکس' در آستین آمریکا، گروهی از پژوهشگران و نفوذگران دست در دست هم از یک آسیب پذیری امنیتی در سیستم ورود بی کلید به میلیون ها خودروی تولید فولکس واگن پرده برداشتند. بیش از 100 میلیون خودرو می توانند با این ضعف امنیتی هک شوند. رقمی کابوس وار برای مصرف کنندگان، رقمی رویایی برای نفوذگران.

بسیاری از این نفوذها از طریق شنود سیگنال ها و حمله به سنسورها انجام می شود.

هر هوشمندی و امکان جدیدی که به خودروها اضافه می شود، آسیب پذیری جدیدی را هم به طور بالقوه به مجموعه آسیب پذیری ها می افزاید. به همین خاطر است که سرقت خودروهای هوشمند به طور چشمگیری رو به افزایش است.

دزدیدن این خودروها دیگر بیش از هر زمان دیگر فقط دانش و تکنیک نرم افزاری می طلبد. حالا هکرها می توانند با شنود سیگنال های رادیویی، کلید خودروها را به سادگی شبه سازی و در میلیون ها خودرو را باز کنند، بدون این که صاحب خودرو حتی باخبر شود.

در موردی در تگزاس، گروهی از هکرها و دزدها با یک لپ تاپ بیش از 30 خودروی جیپ را ربودند. به همین خاطر هکرهای کلاه سفید هشدار می دهند که هنگام ترک ماشین، هیچ وسیله ارزشمندی را نگذارید درون آن بماند.

آنها می گویند: ماشین نمی تواند نقش صندوقی امن را برای تان بر عهده بگیرد. گذشته از این، توصیه متخصصان امنیت این است که سیستم کلید وایرلس و ورود بی کلید را غیرفعال و ترجیحا از سیستم قدیمی قفل کردن با کلید استفاده کنید تا امن تر بمانید.

چرخه توسعه نرم افزاری خودروهای هوشمند بسیار کند است و به همین خاطر واکنش خودروسازان به ضعف ها و حفره های امنیتی کشف شده معمولا زمان بر است. یک نکته مهم این است که هکرها می توانند از راه دور به خودروها رخنه کنند، اما رتق و فتق حفره های امنیتی مستلزم بازگشت خودرو به کارخانه یا مراکز رسمی ارائه خدمات است.

متخصصان امنیت هشدار می دهند که خودروسازان باید سرمایه گذاری بسیار بیشتری در این زمینه کنند تا وضعیت متحول شود، چون هزینه ناکامی در تامین امنیت خودروهای هوشمند را انسان ها با جان و خون خود خواهند پرداخت.

[ad_2]
لینک منبع
بازنشر: مفیدستان