مفیدترین دستورات CMD برای هکرها

[ad_1]

خط فرمان یا Command Prompt یکی از ابزارهای کاربردی هکرها محسوب می‌شود. در این ترفند به معرفی دستوراتی خواهیم پرداخت که توسط هکرها بیشترین استفاده را دارند.

برای دسترسی به CMD کافی اســت کلیدهای ترکیبی Win+R را فشار دهید تا Run باز شود. سپس عبارت cmd را وارد کرده و Enter بزنید.
 

1. ping

این دستور به شما اجازه می‌دهد که پی ببرید میزبان مورد نظر شما در حال حاضر دردسترس اســت یا خیر. بدین معنا که به هنگام اجرای دستور ping، میزبان در صورت متصل بودن چه پاسخی را برای شما ارسال می‌کند.
 

برای استفاده از این دستور کافی اســت عبارت ping را به همراه IP یا دامنه‌ی سایت یا کلاینت مورد نظر وارد نمایید. به عنوان مثال:

 ping 8.8.8.8

 ping www.google.com

پاسخ دریافتی از میزبان بیان‌گر وضعیت آن اســت. هر چه زمان درج شده در مقابل time، کم‌تر باشد و پاسخ دریافتی عاری از خطا باشد، به این معناست که سرعت اتصال به آن بیشتر و وضعیت آن نیز پایدارتر اســت.
 

2. nslookup

این دستور کاربردهای گوناگونی دارد. یکی از آن‌ها یافتن IP از روی DNS اســت. فرض کنید آدرس یک سایت را می‌دانید اما از IP آن بی‌خبر هستید. با استفاده از این دستور می‌توانید به IP هر سایتی پی ببرید. به عنوان مثال:

 nslookup www.google.com

یکی دیگر از کاربردهای nslookup در یافتن IP یک میل سرور خاص اســت. به عنوان مثال برای یافتن IP میل سرورهای یاهو این دستورات بایستی به ترتیب وارد شوند:

 nslookup
 set type=mx
 yahoo.com

3. tracert

با استفاده از این دستور می‌توانید از مسیری که یک بسته در شبکه طی می‌کند تا به مقصد برسد اطلاعات خوبی کسب کنید. این دستور (ترفندستان) برای مسیریابی بسته‌ی ارسالی تا مقصد بسیار مفید اســت. مثال:

 tracert 8.8.8.8

 tracert www.google.com

4. arp

این دستور جدول arp را برای شما نمایش می‌دهد. در این جدول، IPها و آدرس معادل MAC آن‌ها نگهداری می‌شوند. اگر فعالیت غیرقانونی در شبکه‌ی شما رخ داده اســت و به عنوان مثال کارت شبکه‌ای بدون اجازه‌ی شما تعویض شده اســت، از طریق این جدول می‌توانید به سادگی به این موضوع پی ببرید:

 arp -a

5. route

این دستور اطلاعات کامل مربوط به لیست کارت‌های شبکه، جدول مسیریابی و درگاه‌های هر یک را برای شما بازگو می‌کند:

 route print

6. ipconfig

این دستور اطلاعات مفیدی در خصوص IP و Gateway شما، DNS در حال استفاده و نظایر آن را برای شما نمایش می‌دهد:

  ipconfig

یا

  ipconfig /all

همچنین اگر از IP دینامیک استفاده می‌کنید و مایلید IP خود را تغییر دهید با این دستورات می‌توانید این کار را انجام دهید:

 ipconfig /release
 ipconfig /renew

7. netstat

این دستور وضعیت اتصالات شما را نمایش می‌دهد:

 netstat

نمایش تمامی پورت‌هایی که در وضعیت شنود قرار دارند و اتصال با نام DNS:

 netstat -a

نمایش تمامی اتصالات باز و IP آن‌ها:

 netstat -n

ترکیب دو حالت بالا:

 netstat -an

دستور زیر نیز تمامی پوشه‌های به اشتراک‌گذاشته‌شده در رایانه‌ی مقصد را نمایش می‌دهد:

 net view x.x.x.x

یا

 net view computername

به جای x.x.x.x و computername بایستی آدرس IP یا نام رایانه را وارد نمایید.

8. netuser

این دستور رمز عبور حساب کاربری ویندوز را بدون دانستن رمز قبلی تغییر می‌دهد:

 net user Tarfandestan *

به جای Tarfandestan نام کاربری ویندوز را بنویسید و پس از فشردن Enter، رمز جدید را وارد کنید.
 

9. سایر دستورات

دستورات دیگری نیز هستند که می‌توانند به شما کمک کنند.

اتصال به دستگاه مقصد با دسترسی Administrator:

  net use ipaddressipc$ “” /user:administrator

به جای ipaddress، آدرس IP را وارد نمایید.

پس از اتصال به مقصد اگر مایل به مرور کل درایو C بودید از این دستور استفاده کنید:

  net use K: computernameC$

به جای computername نام رایانه را وارد کنید. این دستور موجب ایجاد یک درایو مجازی می‌شود. دقت کنید این دستور زمانی کار می‌کند که رایانه‌ی مقصد رمز عبور Adminastrator تعیین نکرده باشد.

و در نهایت دستور Help برای دریافت راهنمایی:

  command /help

یا

  command /?

به جای command دستور مورد نظر را بایستی وارد نمایید. با این دستور می‌توانید پی ببرید هر دستور، چه کارایی و چه جزئیاتی دارد.
 

در ادامه می‌توانید ویدیوی این ترفند را تماشا کنید:

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

9 سپتامبر 2016 ... خط فرمان یا Command Prompt یکی از ابزارهای کاربردی هکرها محسوب میشود. در این ترفند به معرفی دستوراتی خواهیم پرداخت که توسط هکرها ...9. Sept. 201610 سپتامبر 2016 ... ترفندستان خط فرمان یا Command Prompt یکی از ابزارهای کاربردی در مباحث ... مفیدترین دستورات CMD ... مفید ترین دستورات CMD برای هکر ها.tarfandestan.com دانلود کتاب آموزش خط فرمان در CMD - tarfandestan ... وارد کردن دستورات CMD در windows مفیدترین دستورات cmd برای هکرها مفیدترین دستورات ...24 سپتامبر 2016 ... مفيدترين دستورات CMD براي هکرها 1 . با پیش شماره مورد نظر پیامک ارسال کنیداخبار کراول بلاگ…مفیدترین دستورات CMDمفیدترین دستورات CMD مفیدترین دستورات CMD برای ... مفیدترین دستورات cmd برای هکرها; مسدود کردن تماسها و پیامهای یک شماره در ...دستور ATTRIB برای نشان دادن وضعیت فایل ها از جمله مخفی بودن و یا سیستمی و فقط خواندنی و. ... بهترین ترفند پیدا کردن کد HTML یک رنگ .... در این پست شما با کدها و دستورات Command Prompt آشنا میشوید و البته نه همه دستورات , در این پست فقط ۹۰ دستور ذکر شده ..... یه نرم افزار معرفی کنین که بتونم باهاش سایت ها رو هک کنم.مفید ترین دستورات cmd برای هکر ها. بدیع فر. 229 بازدید. 2:34. مفیدترین دستورات ... هک وایرلس با cmd - ashiyane ashiyane › ... › برنامه نویسی desktop sep 8, ...10 سپتامبر 2016 ... خط فرمان یا Command Prompt یکی از ابزارهای کاربردی در مباحث شبکه ... مفیدترین دستورات CMD ... مفید ترین دستورات CMD برای هکر ها.مفیدترین دستورات CMD برای هکرهامفیدترین دستورات CMD برای هکرهاخط فرمان یا Command Prompt یکی از ابزارهای کاربردی هکرها محسوب میشود. در این ترفند به ...

کلماتی برای این موضوع
مفیدترین دستورات برای هکرها

گوگل سال گذشته برای یافتن حفره های امنیتی 3 میلیون دلار به هکرها پرداخت کرده است

[ad_1]
مفیدستان:

گوگل برای کشف حفره‌های امنیتی موجود در برنامه‌ها و سرویس‌های خود، بیش از ۳ میلیون دلار در سال گذشته به هکرها جایزه داده است تا نشان دهد امنیت کاربران همچنان از اولویت‌های مهم گوگل است. با زومیت همراه باشید.

بیش از ۳۵۰ نفر از ۵۹ کشور جهان در طرح پاداش گوگل، در ازای گزارش حفره‌های امنیتی شرکت کردند. این افراد در مجموع بیش از ۱۰۰۰ حفره  امنیتی در برنامه‌ها و سرویس‌های گوگل گزارش کرده بودند. 

بیشترین مبلغ پرداختی به ازای یک گزارش آسیب‌پذیری منحصربه‌فرد مبلغ شگفت‌انگیز ۱۰۰ هزار دلار بود. این رقم نزدیک به ۳ برابر بیشتر از بالاترین مبلغ پرداختی در سال گذشته به ازای گزارش یک حفره امنیتی است. مجموع کل پاداش پرداختی نیز رشد قابل‌توجهی داشته و از حدود ۲ میلیون دلار در سال ۲۰۱۵ به بیش از ۳ میلیون دلار در سال ۲۰۱۶ رسیده است. 

همان‌طور که از گزارش گوگل می‌توان دریافت، با یافتن اشکالات نرم‌افزاری درآمد خوبی می‌توان کسب کرد. درآمد چند صد‌ دلاری برای یک هکر، دور از ذهن نیست و آن‌طور که گزارش‌ها نشان می‌دهند، یک هکر از همین طریق توانسته است درآمدی در حدود یک‌ چهارم میلیون دلار در طول یک سال به دست آورد. رسیدن به چنین سطحی در کسوت یک هکر اخلاق مدار و مطیع قانون آسان نیست، ولی امکان‌پذیر است.  

گوگل حداقل میزان پاداش پرداختی را ۵۰ درصد در طول سال گذشته افزایش داده است. این اقدام گوگل هم برای هکرهای کلاه سفید و هم برای کاربران عادی خبر خوبی محسوب می‌شود. هر چه قدر گوگل پیشنهادهای جذاب‌تری برای هکرها در ازای گزارش حفره‌های امنیتی ارائه دهد، به همان میزان استفاده بدافزارها از این حفره‌های امنیتی قبل از اینکه گوگل بتواند راهکاری برای آن‌ها بیندیشد، کمتر خواهد بود. 

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط
گوگل عملکرد رندر مرورگر کروم را بهبود می دهد زومیت امروز ۱۳۹۵ گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است چهار شنبه ۱۳ بهمن ۱۳۹۵ قیمت به طور سرسام آوری در حال افزایش است چهار شنبه ۱۳ بیشتر نتایج خبر گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها زومیت ۴ ساعت پیش گوگل برای کشف حفره های امنیتی موجود در برنامه ها و سرویس های خود، بیش از ۳ میلیون دلار در سال گذشته به هکرها جایزه داده است تا نشان دهد امنیت کاربران همچنان از اولویت های مهم گوگل است با زومیت همراه باشید نتایج بیشتر ادامه نتایج وب اپ استور با میلیون اپلیکیشن درآمدی دو برابر گوگل پلی عاید اپل می امروز مقاله های مرتبط گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت بیشتر گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها گوگلسالگذشتهبراییافتنحفرههایامنی امروز منوی سایت کیهانه آخرین اخبار سبک زندگی سلامت گردشگری روانشناسی آرایش و زیبایی علم و فناوری موفقیت ستاره ها و چهره ها سرگرمی فناوری دیجیتال گوگل سال گذشته برای یافتن حفره بیشتر خبر خوشی برای پرستاران ندارمتعریف و تمجید کافی نیست امروز کره بهترین معجون ها برای رفع خستگی بهترین معجون ها برای رفع خستگی گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است گوگل سال گذشته برای بیشتر اپل در از اپلیکیشن‌ های بیتی پشتیبانی نمی‌کند اپلدرازاپلیکیشن‌های امروز مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده است بیشتر تاریخچه سری کنسول های پلی‌ استیشن – قسمت دوم تاریخچهسریکنسولهایپلی‌استیشن امروز پیرامون مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده بیشتر آخرین لحظات سرنوشت‌ساز برای پرسپولیس امروز گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار امیدواری امامی فر به شکست تراکتور مقابل پرسپولیس لبنان کاپ بسکتبال غرب آسیا را تصاحب کردایران برای بیشتر تابناک آی تیبرچسب حفره امنیتی حفره امنیتی ۱۳۹۵۹۲۴ را منتشر کرد سال گذشته میلادی این شرکت یک وصله ی امنیتی برای کد خبر ۳۶۰۲ تاریخ انتشار ۱۳۹۵۰۲۲۱ وصله حفره‌های امنیتی در گوگل کروم ۵۰ امنیتی را در این مرورگر بیشتر قرارگاه پدافند سایبری کشور قرارگاه پدافند سایبری ۱۳۹۵۷۱۰ امنیتی اندروید گوگل سال گذشته در قالب طرحی برای کشفآسیب پذیری های امنیتی که امکان هک تلفن ها، تبلت ها، خودروها و دیگر گجت های مجهز به سیستم عامل اندروید را فراهم می بیشتر آیا اپل از جیلبریک متنفر است؟ تازه های فناوری و تکنولوژی ناپولی آیااپلازجیلبریکمتنفراست؟ ۱۳۹۲۷۲۳ اگر دقت کرده باشید، بسیاری از ایده های اضافه شده به در طول چند سال گذشته، برای اولین بار توسط جیلبریک کنندگان مطرح شدند و اپل پس از چندی آن ها را به صورت رسمی بیشتر گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها گوگلسالگذشتهبراییافتنحفرههایامنی امروز منوی سایت کیهانه آخرین اخبار سبک زندگی سلامت گردشگری روانشناسی آرایش و زیبایی علم و فناوری موفقیت ستاره ها و چهره ها سرگرمی فناوری دیجیتال گوگل سال گذشته برای یافتن حفره بیشتر خبر خوشی برای پرستاران ندارمتعریف و تمجید کافی نیست امروز کره بهترین معجون ها برای رفع خستگی بهترین معجون ها برای رفع خستگی گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار به هکرها پرداخت کرده است گوگل سال گذشته برای بیشتر اپل در از اپلیکیشن‌ های بیتی پشتیبانی نمی‌کند اپلدرازاپلیکیشن‌های امروز مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده است بیشتر تاریخچه سری کنسول های پلی‌ استیشن – قسمت دوم تاریخچهسریکنسولهایپلی‌استیشن امروز پیرامون مصاحبه تاج با رسانه ها چگونگی تنظیمات مودم اینترنت را بیاموزیم آموزش تصویری گوگل سال گذشته برای یافتن حفره های امنیتی ۳ میلیون دلار به هکرها پرداخت کرده بیشتر آخرین لحظات سرنوشت‌ساز برای پرسپولیس امروز گوگل سال گذشته برای یافتن حفره های امنیتی میلیون دلار امیدواری امامی فر به شکست تراکتور مقابل پرسپولیس لبنان کاپ بسکتبال غرب آسیا را تصاحب کردایران برای بیشتر تابناک آی تیبرچسب حفره امنیتی حفره امنیتی ۱۳۹۵۹۲۴ را منتشر کرد سال گذشته میلادی این شرکت یک وصله ی امنیتی برای کد خبر ۳۶۰۲ تاریخ انتشار ۱۳۹۵۰۲۲۱ وصله حفره‌های امنیتی در گوگل کروم ۵۰ امنیتی را در این مرورگر بیشتر قرارگاه پدافند سایبری کشور قرارگاه پدافند سایبری ۱۳۹۵۷۱۰ امنیتی اندروید گوگل سال گذشته در قالب طرحی برای کشفآسیب پذیری های امنیتی که امکان هک تلفن ها، تبلت ها، خودروها و دیگر گجت های مجهز به سیستم عامل اندروید را فراهم می بیشتر آیا اپل از جیلبریک متنفر است؟ تازه های فناوری و تکنولوژی ناپولی آیااپلازجیلبریکمتنفراست؟ ۱۳۹۲۷۲۳ اگر دقت کرده باشید، بسیاری از ایده های اضافه شده به در طول چند سال گذشته، برای اولین بار توسط جیلبریک کنندگان مطرح شدند و اپل پس از چندی آن ها را به صورت رسمی بیشتر گوگل امسال هزار دلار برای یافتن حفره‌های امنیتی اندروید جایزه ۱۳۹۵۳۳۰ حفره‌های امنیتی اندروید جایزه داده است گوگل همه ساله طرح‌های مختلفی را برای یافتن مشکلات و حفره‌های امنیتی سیستم‌عامل‌ها و نرم‌افزارهای مهم خود برگزار می‌کند تا از این بیشتر جایزه میلیون دلاری برای کشف حفره‌های امنیتیمرجع مقالات جایزهمیلیوندلاریبرایکشفحفره‌های ۱۳۹۴۸۴ اردیبهشت ۱۳۹۴ گردآوری پورتال رهتا شرکت هواپیمایی آمریکایی یونایتدایرلاین به هکرها و متخصصان امنیتی پیشنهاد کرده برای یافتن حفره های امنیتی در سایت،برنامه های همراه بیشتر

هکرها در کمین خودروهای هوشمند

[ad_1]

خبرگزاری ایرنا: با هوشمندتر شدن خودروها، آسیب پذیری آنها در برابر حملات اینترنتی هکرها افزایش یافته است؛هک خودروها از آنجایی که جان انسان ها را در جاده ها به خطر می اندازد، حالا تبدیل به نگرانی بزرگی برای خودروسازان شده است.

به گزارش پایگاه اینترنتی دویچه وله، امروزه خودروها با اتصال به شبکه های هوشمند کامپیوتری، سرویس هایی ارائه می کنند که پیش تر تصور آن هم برای خودروسازان ممکن نبود. سرویس تاکسی رانی 'اوبر' قرار است به زودی تاکسی های بی راننده خود را روانه شهرها کند و خودروساز آمریکایی 'تسلا' سیستم ناوبری اتوماتیک را در خودروهای الکتریکی جدیدش تعبیه کرده است.

خودروهای بی راننده گوگل در سطح شهرها می چرخند و امید می رود که به زودی خودروها تبدیل به واگن های آکنده از کامپیوترهای هوشمندی شوند که سرنشین فقط در آنها می نشیند و در اوج امنیت و آرامش به مقصد می رسد.

توسعه هوش خودروها مواهبی بی سابقه به ارمغان می آورد، اما سویه تاریکی هم دارد که منشا نگرانی های هراس آوری برای خودروسازان است: اتصال خودروها به شبکه ها، آنها را در برابر حملات هکرها آسیب پذیر می کند.

وجود یک حفره امنیتی کافی است تا هم زمان با لذت بردن شما از ناوبری اتوماتیک خودروی هوشمندتان، هکر زبده ای راه نفوذ را یافته باشد و مشغول ایجاد اختلال در سیستم یا بهره کشی از آن باشد. در چنین شرایطی هر اتفاقی ممکن است.

یک سال پیش بود که چارلی میلر و کریس والاسک یک خودروی جیپ چروکی را که با سرعت 100 کیلومتر در ساعت در حرکت بود، از راه دور هک کردند و کنترل آن را به دست گرفتند.

گزارش اندی گرینزبرگ از این ماجرا در 'وایرد' همچون بمبی بود در دنیای خودرو و تکنولوژی و البته خبری بد و تحقیرکننده برای شرکت های تولیدکننده این ماشین ها، کرایسلر.

رایسلر در پی این ماجرا فراخوانی برای بازگشت 4.1 میلیون خودرویی که در معرض تهدید امنیتی مشابه بودند صادر کرد. تا پیش از آن هیچ کسی در این کمپانی تماس ها و تکاپوهای این دو هکر 'کلاه سفید' را جدی نگرفته بود.

انتشار حاصل کار آنها تاثیرات عمیقی بر تصور عمومی از پدیده هک خودروها گذاشت و کمپانی ها را وادار کرد تمهیدات امنیتی جدی تری بیاندیشند. کریس والاسک و چارلی میلر اکنون به عنوان پژوهشگر برای مرکز پژوهش های پیشرفته 'اوبر' کار می کنند.

در ماه مارس 2016 پلیس فدرال آمریکا برای نخستین بار بیانیه ای صادر کرد تا هشدار دهد خودروها بیش از پیش آسیب پذیر شده اند. هکرها در کنفرانس های سالانه خود حالا بخش ویژه ای برای نفوذ به ماشین ها دارند و کمپانی های خودروسازی هم دریافته اند که برای ارتقای امنیت باید به همکاری با هکرها تن بدهند؛ دست در دست هکرهای کلاه سفید، برای مقابله با تهدید هکرهای کلاه سیاه و تخریب چی که در کمین اند تا با حمله به آسیب پذیری ها، به کاربران ضربه بزنند و بهره کشی کنند.

سیگنال ها و سنسورها کرایسلر تنها هدف و قربانی حملات هکرها نبوده و نیست. هک خودروها تا کنون بارها موجب شده خودروسازان فراخوان های عمومی برای بازگشت صدها هزار خودرو بدهند تا بتوانند آسیب پذیری ها را برطرف کنند. کمپانی های میتسوبیشی، فورد، فولکس واگن و … بارها به چنین دردسری افتاده اند.

در آخرین کنفرانس 'یوزنیکس' در آستین آمریکا، گروهی از پژوهشگران و نفوذگران دست در دست هم از یک آسیب پذیری امنیتی در سیستم ورود بی کلید به میلیون ها خودروی تولید فولکس واگن پرده برداشتند. بیش از 100 میلیون خودرو می توانند با این ضعف امنیتی هک شوند. رقمی کابوس وار برای مصرف کنندگان، رقمی رویایی برای نفوذگران.

بسیاری از این نفوذها از طریق شنود سیگنال ها و حمله به سنسورها انجام می شود.

هر هوشمندی و امکان جدیدی که به خودروها اضافه می شود، آسیب پذیری جدیدی را هم به طور بالقوه به مجموعه آسیب پذیری ها می افزاید. به همین خاطر است که سرقت خودروهای هوشمند به طور چشمگیری رو به افزایش است.

دزدیدن این خودروها دیگر بیش از هر زمان دیگر فقط دانش و تکنیک نرم افزاری می طلبد. حالا هکرها می توانند با شنود سیگنال های رادیویی، کلید خودروها را به سادگی شبه سازی و در میلیون ها خودرو را باز کنند، بدون این که صاحب خودرو حتی باخبر شود.

در موردی در تگزاس، گروهی از هکرها و دزدها با یک لپ تاپ بیش از 30 خودروی جیپ را ربودند. به همین خاطر هکرهای کلاه سفید هشدار می دهند که هنگام ترک ماشین، هیچ وسیله ارزشمندی را نگذارید درون آن بماند.

آنها می گویند: ماشین نمی تواند نقش صندوقی امن را برای تان بر عهده بگیرد. گذشته از این، توصیه متخصصان امنیت این است که سیستم کلید وایرلس و ورود بی کلید را غیرفعال و ترجیحا از سیستم قدیمی قفل کردن با کلید استفاده کنید تا امن تر بمانید.

چرخه توسعه نرم افزاری خودروهای هوشمند بسیار کند است و به همین خاطر واکنش خودروسازان به ضعف ها و حفره های امنیتی کشف شده معمولا زمان بر است. یک نکته مهم این است که هکرها می توانند از راه دور به خودروها رخنه کنند، اما رتق و فتق حفره های امنیتی مستلزم بازگشت خودرو به کارخانه یا مراکز رسمی ارائه خدمات است.

متخصصان امنیت هشدار می دهند که خودروسازان باید سرمایه گذاری بسیار بیشتری در این زمینه کنند تا وضعیت متحول شود، چون هزینه ناکامی در تامین امنیت خودروهای هوشمند را انسان ها با جان و خون خود خواهند پرداخت.

[ad_2]
لینک منبع
بازنشر: مفیدستان

هکرها سراغ کدام پسوردها می روند ؟

[ad_1]
مفیدستان:

انتخاب گذرواژه یا همان پسورد، کار سخت و دشواری نیست، اما تجربه نشان داده است بیشتر کاربران در این امر دقتی را که باید انجام نمی‌دهند و گذر‌واژه‌هایی راحت و قابل پیش‌بینی را انتخاب می‌کنند.

به گزارش صبحانه، بسیاری از کاربران بر این باور هستند که هکرها و خرابکاران رایانه‌ای با دانش بسیار و تسلط بر علو م‌رایانه‌ای، قادر به هک کردن همه  حساب‌های کاربران هستند. در حالی که هکرها در بیشتر مواقع برای نفوذ سعی می‌‌کنند گذرواژه‌های کاربران را حدس بزنند!

اینجاست که انتخاب گذرواژه‌‌های ضعیف و قابل پیش‌بینی کار دستِ کاربر می‌دهد. بیشتر کاربران به انتخاب گذرواژه‌‌هایی نظیر ۱۲۳۴۵۶ یا qwertyu رغبت دارند، این‌گونه گذرواژه‌‌ها بسیار راحت و ساده هستند و در نتیجه کاربر هرگز آن‌ها را فراموش نمی‌کند. از طرف دیگر انتخاب چنین گذرواژه‌هایی بهانه خوبی را به دست هکرها می‌‌دهد تا به راحتی به حساب کاربری نفوذ پیدا کنند.

در این بین باید گفت، موسسه‌های حفظ امنیت کاربران در فضای آنلاین همیشه کاربران را به انتخاب گذرواژه‌های سخت و دشوار و غیرقابل پیش‌بینی تشویق کرده‌اند، اما جالب است بدانید سالیان سال است که گذرواژه ۱۲۳۴۵۶، به عنوان پرطرفدارترین گذرواژه‌ از جانب کاربران استفاده می‌شود. بر اساس آماری که یک مؤسسه امنیتی معتبر از میان ۱۰ میلیون گذروا‌ژه منتشر کرده است حدود ۱۷ درصد از کاربران همچنان گذرواژه‌ ۱۲۳۴۵۶ را برای حساب کاربری خود انتخاب می‌کنند. پس از این گذرواژه‌ معروف، شاهد استفاده کاربران از گذرواژه‌‌های ۱۲۳۴۵۶۷۸۹ و qwerty و عبارت Password هستیم.

لازم به ذکر است که مدیران وب‌سایت، جلوی این کار تا حدی قابل قبولی می‌توانند بگیرند و در حین فرآیند ثبت نام، از کاربر درخواست شود به جای انتخاب گذرواژه‌هایی نظیر ۱۲۳۴۵۶ و qwert، گذر‌واژه پیچیده‌تری را انتخاب کند.

اگر به لیست گذرواژه‌‌های ضعیف سال ۲۰۱۶ نگاهی داشته باشید متوجه می‌شوید که بیشتر این گذرواژه‌ها ۶ کاراکتری هستند، وادار کردن کاربر به انتخاب گذرواژه‌ با کاراکترهای بیشتر نیز یکی از راه‌هایی است که می‌توان امنیت کاربران را در فضای آنلاین بیشتر حفظ کرد.

با این حساب توصیه می‌کنیم اگر گذرواژه‌ شما نیز گذرواژه‌ای ساده و قابل پیش‌بینی است، هم‌اکنون دست به کار شده و برای حفظ بیشتر امنیت خود، این گذرواژه‌ها را با عباراتی پیچیده و غیرقابل حدس، جایگزین کنید.

منبع :فارنت

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
برترین آنتی ویروس های پارسیشخیلی از کاربران سیستم های خانگی بر این اعتقادند که نیاز به آنتی ویروس ندارند استدلال ارتش سبز فیلترشکن جدید، فیلترشکن قوی، …فیلترشکن جدید، فیلترشکن قوی، مجموعه آموزش های کاربردی عبور از فیلترینگ اینترنت برترین آنتی ویروس های پارسیش خیلی از کاربران سیستم های خانگی بر این اعتقادند که نیاز به آنتی ویروس ندارند استدلال آنها ارتش سبز فیلترشکن جدید، فیلترشکن قوی، مجموعه آموزش های فیلترشکن جدید، فیلترشکن قوی، مجموعه آموزش های کاربردی عبور از فیلترینگ اینترنت

چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم

[ad_1]

خبرگزاری آریا - در دنیایی که وابستگی مردم به اینترنت، سرویس ها و خدمات ابری و رایانه ای روز به روز شدت بیشتری به خود می گیرد، اهمیت امنیت اطلاعات هم هر روز پررنگ تر می شود. هر کدام از ما داده ها و اطلاعات بسیاری را در فضای ابری ذخیره می کنیم و دلایل خاص خودمان را هم داریم. خیلی از ما سرویس های اینترنتی و راحتی کار با آن ها را به سرویس های فیزیکی ترجیح می دهیم و البته در شرایطی هم مجبوریم که از این خدمات تحت بستر شبکه استفاده کنیم.
این داده ها اغلب مهم و حیاتی هستند و اگر به دست دیگران بیافتند، متاسفانه پیامد خوبی در انتظارمان نخواهد بود. به همین دلیل هم ما باید به غول های تکنولوژی اعتماد کنیم؛ به هر حال ما داده های مان را به آن ها سپرده ایم و آن ها هم وظیفه حفاظت از اطلاعات ما را بر عهده دارند.
اما تناقض عجیبی این جا وجود دارد و آن هم این است که هر چه وابستگی ما به سرویس های اینترنتی بیشتر می شود، اعتماد ما به امنیت آن ها بیشتر کاهش می یابد. خبر نفوذ هکرها و از کار افتادن سرویس های اینترنتی کم به گوش مان نخورده و اتفاقا تعداد این نفود ها و هک ها هم سال به سال بیشتر و بیشتر می شود.
سرویس های اینترنتی واقعا زندگی ما را راحت تر کرده اند، اما سوال مهم این است که آیا چنین سرویس هایی، حداقل امنیتی که از آن ها انتظار داریم را برآورده می کنند؟ وقتی که سرویس های بزرگ ترین شرکت های حوزه تکنولوژی، این قدر راحت مورد هجوم هکر ها قرار می گیرند، چگونه می توانیم از امن بودن داده هایمان اطمینان حاصل کنیم؟
بسیاری از ما هم امروزه بازی های مان را به صورت دیجیتالی تهیه می کنیم؛ خصوصا پی سی گیمر ها که مدت ها است با بازی های دیجیتالی خو گرفته اند. برای بازی کردن اوورواچ، نیاز به حساب Battle.net داریم. اگر بخواهیم از بتلفیلد 1 لذت ببریم، باید ابتدا اکانت اریجین بسازیم. استیم هم میزبان میلیون ها کاربر است که هر کدام انبوهی از بازی ها را در اکانت خود دارند.
اما اگر اطلاعات اکانت مان لو برود چه بر سر بازی های مان خواهد آمد؟ متاسفانه سرویس های گیمینگ همواره مورد تهاجم هکر ها قرار می گیرند و کلاه برداران هم سعی می کنند که با متد فیشینگ اطلاعات لاگین کاربران این اطلاعات را بدزدند.
یکی از امکاناتی که سرویس های گیمینگ برای محافظت از اطلاعات و بازی های موجود در اکانت های مان در اختیار ما می گذارند، ویژگی Two-factor Authentication و یا ا«حراز هویت دو عامله» نام دارد. این ویژگی در بیشتر سرویس هایی که آن را ارائه می دهند، به صورت پیش فرض فعال نیست و کاربر باید خود آن را راه اندازی کند. در این مقاله به شما آموزش خواهیم داد که چگونه با متد Two-Factor Authentication یا 2FA از حساب خود محافظت کنید.

احراز هویت دو عامله2FA دقیقا چی است؟ در حالت عادی شما برای ورود به حساب تان، نیاز به یک فاکتور یا عامل دارید که آن هم اطلاعات لاگین تان است، یعنی نام کاربری یا ایمیل و رمز عبورتان. اطلاعات لاگین، اطلاعاتی است که شما از آن آگاهید، آن را در ذهن حفظ و یا در جایی یادداشت کرده اید. اگر این اطلاعات لو بروند، حساب تان را به احتمال فراوان از دست می دهید.
اما احراز هویت دو عامله یا دو مرحله ای، متدی است که در آن برای ورود به حساب، نیاز به دو عامل دارید: فاکتوری که از آن باخبر هستید و عامل دیگری که آن را از پیش در اختیار دارید.
فاکتور اول همان اطلاعات لاگین است، اما فاکتور دوم، چیزی است که کاربر همواره آن را به همراه دارد. امروزه بیشتر سرویس ها، از موبایل به عنوان عامل دوم استفاده می کنند، زیرا مردم امروزه هیچ گاه از موبایل شان جدا نمی شوند.
برای ورود به حساب، کدی کاملا اتفاقی، از طریق پیامک و یا اپلیکیشن های مخصوص به کاربر ارسال می شود. این فاکتور دوم می تواند بخشی از هویت شما هم باشد. برای مثال بسیاری از سرویس ها امروزه از اثر انگشت به عنوان روشی برای احراز هویت استفاده می کنند.
به هر حال، بعد از این که فاکتور اول، یعنی اطلاعات لاگین تان را وارد کردید، باید با فاکتور دوم هویت خود را تایید کنید. بسته به شیوه استفاده شده، یا باید کدی که به موبایل شما ارسال می شود را درج کنید و یا با اثر انگشت تان هویت خود را تایید کنید.
2FA به مراتب از سیستم های کنترل دسترسی تک عامله با اطلاعات لاگین امن تر است، زیرا که برای احراز هویت نیاز به فاکتور دیگری هم دارد که فقط و فقط در اختیار کاربر است. همان طور هم که گفتیم، امروزه بیشتر از موبایل ها به عنوان فاکتور دوم استفاده می شود و باز کردن قفل این دیوایس ها هم چندان ساده نیست، یعنی فاکتور دوم پشت یک لایه امنیتی دیگر هم پنهان شده.
حال فرض کنید که هکرها اطلاعات لاگین شما را بدست بیاورند، برای دست یابی به عامل دوم چه باید بکنند؟ عامل دوم فقط و فقط در اختیار شما است و هر بار هم به صورت کاملا تصادفی (یا دقیق تر بگوییم، شبه-تصادفی) تولید می شود. بنابراین عامل دوم است که از اطلاعات شما محافظت می کند و مانع نفوذ هکرها می شود.

احرازگر هویتاحراز گر هویت، کدی تصادفی که برای ورود به حساب تان نیاز دارید را تولید می کند. این احرازگر اغلب اپلیکیشنی است که روی موبایل شما نصب می شود. شناخته شده ترین سرویس ها، امروز از این نوع از احرازگر ها استفاده می کنند. برای مثال اپلیکیشن های Google Authenticator و Microsoft Authenticator روی سیستم عامل های اندروید و iOS در دسترس هستند و دومین عامل امنیتی را برای کاربران به ارمغان می آورند.
البته دسترسی به بسیاری از احرازگر ها از طریق لپ تاپ و مرورگر ها هم امکان پذیر است، اما این موارد به اندازه احرازگر هایی که دسترسی به آن ها فقط از طریق موبایل ها امکان پذیر است امن تلقی نمی شوند.
هر احرازگر، عامل دوم ورود به یک سرویس خاص و یا چندین سرویس مختلف را تامین می کند. مثلا Battle.net Mobile Authenticator، فقط و فقط کد تصادفی ورود به حساب Battle.net را در اختیار کاربر قرار می دهد، اما احرازگر Google هم کد ورود به حساب های گوگل و هم کد ورود به حساب های الکترونیک آرتز و یوبی سافت را به کاربران ارائه می دهد.
برای راه اندازی احرازگرها، ابتدا باید به روش مشخصی هویت خود را تایید کنید که این فرایند بسته به احرازگر دارد. پس از این که احرازگر آماده شد، هر چند ثانیه کدی تصادفی را تولید می کند. برای ورود به حساب تان، باید این کد تصادفی را پس از اطلاعات لاگین تان وارد کنید.
لازم به ذکر است برای این که احرازگر ها به درستی کار کنند، باید ساعت و تاریخ دستگاه تان به درستی تنظیم شده باشد. بسیاری از این احراز گرها اصلا نیازی به اتصال به شبکه ندارند و حتی اگر موبایل تان در وضعیت Airplane باشد هم به خوبی کار می کنند.
احرازگر هایی که به فرم اپلیکیشن هستند، به مراتب از احرازگر هایی که کد تصادفی را از طریق پیامک ارسال می کنند امن تر به شمار می روند. در واقع این امنیت بیشتر، دلایلی مشخص و منطقی دارد و به همین دلیل هم بسیاری توصیه می کنند که از پیامک برای احراز هویت استفاده نشود. اما متاسفانه، بسیاری از سرویس ها هنوز هم کد اتفاقی را از طریق پیامک های متنی به کاربر ارسال می کنند.

ولی وارد کردن کد تصادفی در هر بار ورود به حساب، سخت و وقت گیر است!این که هر بار بخواهید یک کد تصادفی را وارد کنید سخت تر است یا این که حساب تان و تمامی اطلاعات موجود در آن را از دست بدهید و دیگر دسترسی به تصاویر، اسناد و بازی های تان نداشته باشید؟ اگر هم فکر می کنید که احتمال دزدیده شدن حساب تان بسیار کم است و واقعا نیازی به تایید دو عامله ندارید، باید بگوییم که سخت در اشتباه هستید. در قرن 21، امنیت حرف اول و آخر را می زند و بهتر است کمی به فکر حفاظت از داده ها و اطلاعات شخصی تان باشید.
البته بگذارید که خیال تان را راحت کنیم، لازم نیست که بار کد تصادفی تولید شده توسط احرازگر را وارد کنید. خیلی از احرازگر ها، قابلیتی به نام «اعتماد» دارند، یعنی به سیستم هایی که زیاد از آن ها استفاده می کنید اعتماد می کنند.
مثلا اگر همواره روی کامپیوتر شخصی تان اوورواچ بازی می کنید و دائم روی همان کامپیوتر به حساب Battle.net تان وارد می شوید، لازم نیست که هر بار کد تصادفی ورود به حساب تان را از طریق احرازگر تایید کنید، زیرا که احرازگر به کامپیوتر شما اعتماد می کند. یا مثلا احراز گر گوگل، قابلیتی دارد که کد تصادفی را هر 30 روز یک بار از کاربر می خواهد.
در بسیاری از اوقات هم اصلا نیازی نیست که کد را وارد کنید و فقط کافی است آن را تایید کنید. مثلا Battle.net Mobile Authenticator، اخیرا آپدیت شده و فقط هنگامی که کاربر بخواهد وارد حسابش شود کد تصادفی تولید می کند، کاربر هم فقط باید وارد این اپلیکیشن شود و دکمه تایید را بفشارد.
ولی همین احرازگر، پیش تر و در نسخه های قدیمی ترش، هر چند ثانیه کد تصادفی تولید می کرد و کاربر مجبور بود که هر بار این کد را تایپ کند. با این به روز رسانی جدید، کار با اپلیکیشن بسیار راحت تر و سریع تر شده است.

اگر موبایل مان را از دست دهیم چه؟حال که راضی شدید از تایید هویت دو عامله استفاده کنید، این سوال پیش می آید اگر موبایل تان از دست برود چه می شود؟ نمی توانید احرازگر را روی دیوایس دیگری راه بیاندازید، وگرنه تمامی قوانین امنیتی نقض می شود. تصور کنید که هر فردی بتواند با اطلاعات شما، احراز گر حساب شما را روی موبایلش نصب کند؛ آن وقت دیگر همه به حساب تان دسترسی خواهند یافت.
پس باید ابتدا احرازگر قبلی را غیر فعال کنید. خوشبختانه اغلب احرازگرها هنگام راه اندازی، کدی یک بار مصرف به شما ارائه می دهند. اگر دسترسی تان به احرازگر را از دست بدهید، این کد را وارد می کنید و احراز گر قدیمی تان از کار می افتد.
پس حتما و حتما این کد های یک بار مصرف که کد بازگردانی نامیده می شوند را ثبت کنید و در شرایطی که نیاز داشتید احراز گر تان را غیر فعال کنید، از آن ها استفاده کنید. اگر احراز گر تان را از دست بدهید و این کد را در اختیار نداشته باشید، فرایند دسترسی به حساب تان بسیار سخت و پیچیده می شود و شاید حتی مجبور شوید که با اپراتور های انسانی سر و کله بزنید.
فعال سازی احراز هویت دو مرحله ای روی اکانت ها
بتل.نتشیوه: اپلیکیشن احرازگر Battle.net Mobile Authenticator
بلیزارد فقط و فقط از اپلیکیشن احرازگر خودش برای کنترل دسترسی به حساب های Battle.net استفاده می کند. این اپلیکیشن را می توانید برای سیستم عامل های اندروید، ویندوز فون، بلک بری و iOS دانلود کنید. اگر هم مایل باشید، می توانید یک احراز گر فیزیکی بخرید!.به هر حال، عامل دوم در احراز هویت دو منظوره چیزی است که شما آن را همواره در اختیار دارید.
فعال سازی این اپلیکیشن احراز گر بسیار ساده است، با اطلاعات لاگین تان وارد می شوید، کدی که به ایمیل تان فرستاده می شود را ثبت می کند و تمام، احراز گر شما حالا مثل ساعت کار می کند.
این احراز گر به دو طریق از هویت مالک اکانت مطمئن می شود، یکی را که پیش تر توضیح دادیم، فشردن دکمه تاکید توسط کاربر است. متد دیگر، همان متد سنتی وارد کردن کد کاملا تصادفی است که هر چند ثانیه یک بار تولید می شود! اگر این متد سنتی و وقت گیر را ترجیح می دهید، کافی است که هنگام ورود به حساب تان روی لپ تاپ یا رایانه خود، گزینه Use Authenticator Security Code را برگزینید و در پایین اپلیکیشن، Enter code Manually را بفشارید.
این احراز گر در حال حاضر از سرویس Battle.net و تمامی بازی های بلیزارد یعنی ورد آو وارکرفت، استارکرفت 2، دیابلو 3، هارت استون، هیروز آو د استورم و اوورواچ پشتیبانی می کند.
اوریجینشیوه: اپلیکیشن احراز گر گوگل، پیامک متنی و ایمیل
به هر شیوه ای که مایل باشید، الکترونیک آرتز، کد مرحله دوم احراز هویت دو عامله را به شما ارسال می کند. فعال سازی احراز هویت دو مرحله ای برای حساب اوریجین تان کار ساده ای است، فقط کافی است که به بخش Security حساب تان بروید و Login Verification را فعال کنید.
در مرحله بعدی باید نحوه ارسال کد را مشخص کنید. اپلیکیشن احرازگری که الکترونیک آرتز از آن پشتیبانی می کند، اپلیکیشن Google Authenticator است. اگر نمی خواهید از این اپ استفاده کنید، می توانید گزینه های ایمیل و یا پیامک متنی را برگزینید. کاربران FIFA Ultimate Team، برای این که بتوانند تیم شان از طریق مرورگر کنترل کنند، باید حتما 2FA را برای حساب شان فعال سازند.

یوپلیشیوه: اپلیکیشن احراز گر گوگل
یوبی سافت توصیه می کند که کاربرانش از اپلیکیشن احراز گر گوگل برای دریافت کد استفاده کنند، زیرا که سایر اپلیکیشن ها ممکن است به درستی کار نکنند. برای فعال سازی 2FA، کافی است که به بخش Security حساب تان بروید و Two Step Verification را فعال کنید. اگر هم که می خواهید احراز هویت دو مرحله ای را از طریق کلاینت پی سی یوپلی فعال کنید، کافی است که گزینه Set Up 2-Step Verification را در زیر Account Information انتخاب کنید.

استیمشیوه: اپلیکیشن استیم
استیم برای مدت ها است که از 2FA پشتیبانی می کند، اما در حال حاضر این ویژگی را فقط از طریق اپلیکیشن استیم به کاربرانش ارائه می دهد. گرچه پشتیبانی از دیگر احرازگر ها هم در نظر گرفته شده، اما هنوز اقدامی در جهت پیاده سازی آن صورت نگرفته.
برای فعال سازی این احرازگر، اپلیکیشن استیم را نصب کنید و به بخش Steam Guard بروید. باید اطلاعات لاگین و شماره موبایل تان را وارد کنید تا استیم برای تایید هویت کدی از طریق پیامک به شماره تان ارسال کند. پس از این، کد بازیابی به شما نمایش خواهد شد که توصیه می کنیم حتما آن را یادداشت کنید، زیرا که اگر گوشی تان را از دست بدهید، تنها راه تایید هویت همین کد بازیابی خواهد بود.
حال هر بار که با دیوایس جدیدی وارد حساب کاربری تان شوید، باید کد نمایش داده شده در اپلیکیشن استیم را برای احراز هویت وارد کنید. این کد 5 رقمی، هر چند ثانیه یک بار به صورت تصادفی تولید می شود. استیم از قابلیت اعتماد پشتیبانی می کند، بنابراین لازم نیست که برای هر بار ورود به حساب تان روی یک دیوایس مشخص، این کد را وارد کنید.
از آن جایی که پروسه فعال سازی این این احرازگر شامل تایید هویت از طریق ارسال پیامک متنی به شماره تماس شما می شود، می توانید آن را روی دیگر دیوایس ها هم داشته باشید.

GOG.comشیوه: ایمیل
در حال حاضر، GOG.com، سرویس متعلق به شرکت لهستانی CD Projekt، کد احراز هویت دو مرحله ای را فقط و فقط از طریق ایمیل ارسال می کند که متاسفانه چندان روش مطمئنی نیست، زیرا اگر فردی به اطلاعات ایمیل شما دست یافت، می تواند به حساب GOG تان هم نفوذ کند.
بنابراین هر وقت که روی دیوایس های عمومی وارد ایمیل تان شدید، فراموش نکنید که پس از اتمام کارتان از حساب تان خارج شوید. البته این یک قانون کلی در امنیت رایانه ای است و فقط مربوط به این مطلب نمی شود.
برای فعال سازی احراز دو مرحله ای، وارد تنظیمات Security حساب تان شوید و Two Step Login را فعال کنید. حال هر بار که بخواهید با دیوایس جدیدی وارد حساب تان شوید، یک کد 4 رقمی از طریق ایمیل دریافت خواهید کرد. اگر ایمیلی از سمت GOG به شما ارسال نشده، پوشه اسپم تان را چک کنید.

Playstation Networkشیوه: پیامک متنی
پلی استیشن نتورک در حال حاضر فقط از پیامک متنی برای ارسال کد استفاده می کند که نسب به اپلیکیشن های احرازگر، متدی نامطمئن تر است. به هر حال، بودنش بهتر از نبودنش است. برای فعال سازی 2FA از طریق پلی استیشن 4، به مسیر Settings -> PlayStation Network Account Management -> Account Information -> Security -> 2-Step Verification بروید و مراحل راه اندازی این ویژگی را طی کنید.
هنگامی که بخواهید برای اولین بار روی پلی استیشن 4، اپلیکیشن موبایل پلی استیشن، برخی از دیوایس های اکسپریا و نسخه وب پلی استیشن نتورک وارد حساب تان شوید، یک کد 6 رقمی از طریق پیامک به شما ارسال می شود. دقت کنید که این کد شامل حروف هم می شود و کوچک و بزرگ بودن آن ها اهمیت دارد.

Xbox Liveشیوه: اپلیکیشن های احرازگر، پیامک متنی و یا ایمیل
تمامی حساب های Xbox Live، حساب های مایکروسافت هستند. مایکروسافت از اپلیکیشن های احرازگر متفاوتی پشتیبانی می کند، هر چند که در مورد حساب های مایکروسافت، اپلیکیشن Microsoft Authenticator عملکرد بهتری نسبت به دیگر نمونه ها از خود نشان می دهد. البته امکان دریافت کد از طریق پیامک و ایمیل هم وجود دارد.

Nintendo Network
شیوه: هیچ!
نینتندو در حال حاضر، به هیچ عنوان از متد احراز هویت دو مرحله ای پشتیبانی نمی کند و در حال حاضر مشخص نیست که این شرکت ژاپنی برنامه ای برای اضافه کردن این ویژگی به سرویس اینترنتی اش دارد یا نه. اگر روزی نینتندو این ویژگی را به سیستم نینتندو نتورک اضافه کرد، قطعا این مطلب را به روز رسانی خواهیم کرد و در مقاله ای مجزا به آن خواهیم پرداخت. پس منتظر به روز رسانی های بیشتر باشید.
در آخر، باز هم توصیه می کنیم که حتما و حتما، روی تمامی سرویس های گیمینگی در آن ها حساب دارید، احراز هویت دو مرحله ای را فعال کنید. فعال سازی این ویژگی و ثبت یک کد چند حرفی هنگام ورود به حساب، وقت زیادی از شما نمی گیرد، اما در عوض امنیت حساب تان را چندین پله ارتقا می دهد.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم چگونه از اکانت های گیمینگ خود در برابر نفوذ هکرها حفاظت کنیم

در سال 2016 میزان آسیب‌پذیری اندورید در برابر هکرها نسبت به iOS بیشتر بوده است

[ad_1]

در میان آسیب‌پذیرترین سیستم‌عامل‌های گوشی‌ها و سیستم‌های دسکتاپ در سال گذشته، اندروید با 523 آسیب‌پذیری در رتبه اول قرار داشت و سیستم‌عامل iOS با 161 آسیب‌پذیری، مقام پانزدهم را کسب کرده است. در سال 2015 سیستم‌عامل iOS با 387 آسیب‌پذیری در رتبه دوم و سیستم‌عامل اندروید با 125 آسیب‌پذیری در رده پانزدهم قرار داشت. این نشان می‌دهد که سال گذشته آسیب‌پذیری اندورید در برابر هکرها نسبت به iOS بیشتر بوده است.

این اعداد توسط CVE منتشر شده و به‌معنای علاقه بیشتر هکرها به سیستم‌عامل اندروید نسبت به iOS در سال 2016 است. آسیپ‌پذیری باعث می‌شود که هکرها دستگاه‌های مجهز به سیستم‌عامل یاد شده (برای مثال گوشی‌های هوشمند) را به‌گونه‌ای که می‌خواهند کنترل کنند. هکرها با استفاده از این آسیب‌پذیری‌ها می‌توانند به مخاطبین، پیغام‌ها، تماس‌ها، شماره‌های IMEI، کلمات عبور و اپلیکیشن‌ها دسترسی داشته باشند. در این لیست سیستم‌عامل watchOS که در ساعت هوشمند اپل مورد استفاده قرار می‌گیرد نیز وجود دارد که با 77 آسیب‌پذیری در مقام سی و پنجم است.

محمد قریشی

مهندس مکانیک و علاقه مند به دنیای خودرو و تکنولوژی

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
در سال میزان آسیب‌پذیری اندورید در برابر هکرها نسبت به بیشتر بوده است در سال میزان آسیب‌پذیری اندورید در برابر هکرها نسبت به بیشتر بوده است

70درصد سازمان‌ها به هکرها باج می‌دهند

[ad_1]

کمپانی آی‌بی‌ام اعلام کرده که ۷۰ درصد سازمان‌هایی که دربرابر حمله سایبری قرار می‌گیرند به هکرها هزینه‌های مربوطه را پرداخت می‌کنند.

به گزارش همکاران‌سیستم، مرکز امنیتی شرکت IBM که با نام IBM Security شناخته می‌شود در آخرین گزارش خود اعلام کرد بیش از دوسوم سازمان‌هایی که با باج‌افزارها مواجه می‌شوند به جای آنکه رایانه‌های آلوده را از شبکه خارج کنند،‌ حافظه‌های اطلاعاتی خود را پاکسازی کنند و اطلاعات را دوباره از نسخه پشتیبان به دست آورند،‌ ترجیح می‌دهند مبالغ تعیین شده از سوی هکرها را پرداخت کنند.

این سرکت بررسی جدیدی روی ۶۰۰ کسب و کار آمریکایی که هر کدام از آنها بیش از ۱۰۰۰ کارمند داشتند، انجام داد. این مطالعه نشان داد میزان حملات باج‌افزارها در سال ۲۰۱۶ میلادی نسبت به سال قبل از آن چهار برابر شده است و هکرها غالبا از بیتکوین به عنوان مکانیسم جهانی پرداخت سوءاستفاده کرده‌اند.

گزارش مذکور نشان داد بیش از ۴۶ درصد سازمان‌ها در یک سال گذشته به باج‌افزارها مبتلا شده‌اند و ۷۰ درصد آنها به شخصی که باج‌افزار را مدیریت می‌کرده، هزینه‌های مربوطه را پرداخت کرده‌اند تا به اطلاعات خود دسترسی داشته باشند. این اتفاق برخلاف توصیه سیستم‌های قضایی مبنی بر عدم پرداخت پول در این زمینه انجام شده است.

در بین سازمان‌هایی که با پرداخت پول به باج‌گیران سایبری موافقت کردند، ۱۱ درصد آنها بین ۱۰ تا ۲۰ هزار دلار پول دادند، یک‌پنجم آنها ۴۰ هزار دلار پرداخت کردند.

---

موارد موضوعی مرتبط

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
درصد سازمان‌ها به هکرها باج می‌دهند پرداختباجبههکرهابیش از دوسوم سازمان‌هایی که با باج‌افزارها مواجه می‌شوند به جای آنکه رایانه‌های درصد سازمان‌ها به هکرها باج می‌دهند مفیدستان…قارچ جادویی؛ مخدر توهم زا عکس ۷۰درصد سازمان‌ها به هکرها باج می‌دهند اظهارنظر اخبار پارسیک درصد سازمان‌ها به هکرها باج می‌دهنددرصد سازمان‌ها به هکرها باج می‌دهند درصد سازمان‌ها به هکرها باج اخبار خبرگزاری‌ها و سایت‌های خبری علم و فناوری ۷۰درصد سازمان ها به هکرها باج می دهند فناوری ۷۰درصد سازمان ها به هکرها باج ″حمله باج‌افزاری″ هکرها به بیمارستانی در کالیفرنیا …حملهباجافزاریهکرهابه برای رهایی از حملات باج‌افزاری به شبکه کامپیوتری خود مجبور به پرداخت باج به هکرها چطور‌ به هکر‌ها باج می دهید؟‌ اطلاعات مورد علاقه سارقان …بههکر‌هاباجسارقانمجازی خود افزایش می‌دهند در برابر هکرها به کار می باج‌افزارها باج‌افزار چیست و چطور باید با آن مقابله کرد؟ اخبار …اخبار روز تبلت و گوشی مورد هدف قرار می‌دهند ها و سازمان‌ها برای پول به هکرها را برای آخرین خبر ویدئو کنترل از راه دوری برای تمام فصولامنیت درصد سازمان‌ها به هکرها باج ۷۰ درصد سازمان‌ها به باجگیران سایبری پول می‌دهند …۷۰ درصد سازمان‌ها به ترجیح می‌دهند مبالغ سال گذشته به باج‌افزارها باج‌افزار چیست و چطور باید با آن مقابله کرد؟ … هدف قرار می‌دهند کامپیوتر به باج‌افزار پول به هکرها را برای درصد سازمان‌ها به هکرها باج می‌دهند

سرقت بزرگ هکرها از یاهو؛ 500 میلیون حساب کاربری هک شد

[ad_1]

خبرگزاری آریا- شرکت یاهو از هک شدن 500 میلیون حساب کاربران خود خبرداد و اعلام کرد هکرها اطلاعات شخصی این افراد را سرقت کرده اند.
به گزارش سرویس فناوری اطلاعات خبرگزاری آریا، یاهو با این حال ابراز اطمینان کرد که حساب های بانکی کاربران در عین حال از این سرقت مصون بوده اسـت.
این گروه با بیان اینکه با مقام های ذیصلاح آمریکایی درباره این سرقت اطلاعات در حال کار هستیم، اعلام کرد که در جریان حمله هکرها به سرورهای این شرکت در سال 2014، اطلاعات دستکم 500 میلیون حساب کاربری از جمله نام، آدرس پست الکترونیکی، شماره تلفن، تاریخ تولد، پسوردهای رمزنگاری شده و پرسش و پاسخ های امنیتی افشا شده اسـت.
نشریه وال استریت ژورنال گزارش کرد:  یاهو احتمال داده اسـت که دست یک عنصر دولتی پشت پرده حمله به سرورهای این شرکت اسـت.
یاهو در بیانیه خود اعلام کرده که هم اکنون در حال هشدار به کاربرهایی اسـت که ممکن اسـت حساب کاربری آنها در معرض خطر قرار گرفته باشد.
این شرکت توصیه کرده اسـت کاربرانی که از سال 2014 تاکنون رمز عبور ایمیل خود را تغییر نداده اند، این کار را در اولین فرصت ممکن انجام دهند. یاهو همچنین توصیه کرده اسـت که آن دسته از کاربرانی که از رمزهای عبور مشابه برای دیگر حساب های کاربری خود استفاده می کنند، نسبت به تعویض آنها هم اقدام کنند.
رسانه ها از این رویداد به عنوان بزرگترین حمله سایبری در تاریخ اینترنت یاد می کنند.
زمزمه های احتمال رخنه هکرها به سرور های یاهو نخستین بار در ماه اوت و زمانی شکل گرفت که فردی در وب سیاه - شبکه متشکل از هزاران سایت پنهان اینترنتی - اعلام کرد که قصد فروش 200 میلیون حساب کاربری یاهو را دارد.
سران یاهو که زمانی دست رد به پیشنهاد خرید 44 میلیارد دلاری مایکروسافت زده بودند، مرداد گذشته برای فروش این شرکت با قیمت کمتر از 5 میلیارد دلار به توافق رسیدند.
تحلیلگران می گویند بعید اسـت شرکت مخابراتی ورایزن که خریدار یاهو اسـت، در واکنش به خبر افشای اطلاعات حساب های کاربری، تغییری در مفاد و قیمت توافق شده اعمال کند.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط



کلماتی برای این موضوع
ارتش سبز فیلترشکن جدید، فیلترشکن قوی، …پس از راه اندازی فیلترشکن، اگر وارد یکی از این سایت ها شوید، باید نام کشوری به غیر از

المپیک ریو در معرض خطر حمله هکرها

[ad_1]

به گزارش مشرق، مسابقات المپیک همواره برای علاقمندان به ورزش جذاب و هیجان‌انگیز بوده است. المپیک ۲۰۱۶ در برزیل و در شهر ریو دو ژانیرو برگزار خواهد شد. علاوه بر ورزشکاران و تماشاگران، هکرها و مجرمان اینترنتی نیز تصمیم دارند تا از این مسابقات حداکثر استفاده را داشته باشند. این خبر بدان معناست که تماشاگران و حتی افرادی که مسابقات را از خانه تماشا می‌کنند، باید مراقب حملات و سوء استفاده‌های مجرمان اینترنتی باشند. بیشترین خطر حملات، مربوط به ایمیل‌ها و وب‌سایت‌هایی است که در زمینه‌ی المپیک ایجاد می‌شوند. بهتر است کاربران با رعایت برخی نکات، زمینه را برای حمله‌ این مجرمان اینترنتی از بین ببرند.
 
پیشنهادات تخفیف خیلی خوب را باور نکنید
 
سمیر کاپوریا (Samir Kapuria) معاون بخش امنیت سیمانتک درباره‌ این مسابقات و تهدیدهای امنیتی آن می‌گوید: "المپیک موقعیت خوبی را برای مجرمان سایبری ایجاد می‌کند. مقدار زیادی پول در این مسابقات هزینه می‌شود و این مجرمان می‌خواهند سهم خود را برداشت کنند. قبل از کلیک روی هر پیشنهادی مانند بلیط‌های تخفیف‌دار، خوب فکر کنید و اگر این پیشنهاد بیش از اندازه خوب بود، آن را رد کنید."
 
در مسابقات ورزشی گذشته، هکرها با استفاده از سرویس‌های جعلی پیش‌بینی مسابقات و فروش بلیط‌ها، توانسته‌اند مبالغ هنگفتی را از کاربران کلاهبرداری کنند. آنها از ایمیل نیز به منظور گسترش بدافزارهای خود استفاده کرده‌اند.
 
توماس فیشر (Tomas Fischer) محقق امنیت دیجیتال گاردین نیز در مورد حملات سایبری در طول مسابقات المپیک هشدار داده و عنوان کرده است که در زمان نزدیک شدن به این رویداد ورزشی، حملاتی از قبیل ایمیل‌های جعلی رشد زیادی داشته‌اند. او توضیح می‌دهد که در این حملات، کاربران یک ایمیل معمولی دریافت می‌کنند که حاوی یک فایل با عنوان دعوت برای شرکت در قرعه‌کشی المپیک است. پس از دانلود و اجرای این فایل، یک کد خطرناک در سیستم قربانی اجرا می‌شود که به عنوان باج‌افزار عمل کرده و تمامی اطلاعات کاربر را رمزنگاری می‌کند. این ایمیل‌ها ممکن است تحت نام کمیته‌ی برگزاری المپیک نیز ارسال شوند. هر فردی ممکن است چنین ایمیل‌هایی دریافت کند و اکثراً این پیام‌ها به زبان انگلیسی ارسال می‌شوند.
 
هکرهای برزیلی، حساب‌های بانکی را هدف قرار می‌دهند
 
افرادی که برای تماشای مسابقات به برزیل سفر می‌کنند، باید به این نکته توجه کنند که این کشور آمار بالایی در دزدی‌های اینترنتی دارد و دلیل آن ضعف سیستم امنیتی در برزیل است. قوانین محلی نیز برای جلوگیری از جرائم سایبری قوی نیستند.
 
گزارش‌ها نشان می‌دهد که هکرهای برزیلی بدون ترس از قانون، در شبکه‌های اجتماعی به راحتی در مورد حملات و موفقیت‌های خود صحبت می‌کنند. در گزارشی دیگر آمده است که این هکرها در حال آماده‌سازی تروجان‌هایی هستند که شبیه به نرم‌افزارهای بانکی عمل می‌کنند و اطلاعات بانکی افراد را می‌دزدند. البته گفته شده هدف این هکرها تنها افراد محلی هستند و معلوم نیست که آیا توریست‌ها هم در معرض این خطرات خواهند بود یا خیر.
 
کارشناسان امنیتی عنوان می‌کنند که به هر حال بهتر است توریست‌ها نیز جانب امنیت را در استفاده از نرم‌افزارهای بانکی رعایت کنند چرا که در صورت نفوذ به کامپیوتر آنها توسط این نرم‌افزارها، اطلاعات شخصی این افراد نیز در معرض خطر خواهد بود. کارشناسان به گردشگران هشدار می‌دهند که دستگاه‌های خرید فروشگاهی و ATM نیز ممکن است آلوده باشند و توانایی کپی کردن اطلاعات بانکی و کارت بانکی را داشته باشند. خطر دیگری که گردشگران را تهدید می‌کند، شبکه‌ی وای‌فای عمومی در برزیل است که در اغلب مواقع نا‌من است. هکرها با نفوذ به این شبکه‌ها می‌توانند اطلاعات کاربران مانند رمزهای عبور را به سرقت ببرند.
 
هکرهای سیاسی و تروریست‌های سایبری در کمین هستند
 
Hacktivistها هکرهایی هستند که با اهداف سیاسی و اجتماعی اقدام به حملات سایبری می‌کنند. ابن هکرها نیز المپیک ریو را هدف قرار داده‌اند. گروه Anonymous که یکی از این گروه هکرها است، اعلام کرده که قصد دارد وبسایت رسمی المپیک ریو را در تاریخ ۱۱ می هک کند.
 
خطر دیگر، تروریست‌های سایبری هستند. گروه تروریستی داعش در چند وقت اخیر تلاش کرده تا تعدادی از تماشاگران این مسابقات را از طریق اپلیکیشن تلگرام به خود جذب کند. البته مقامات محلی عنوان کرده‌اند که با قدرت هرچه تمام‌تر با این خطرات مقابله می‌کنند و به این نکته اشاره می‌کنند که جام جهانی فوتبال ۲۰۱۴ نیز در این کشور و با امنیت کامل برگزار شده است.
 
در همین مورد، کمپین‌های رسانه‌ای مختلفی برای اطلاع‌رسانی به تماشاگران مسابقات برپا شده و کمپین‌های ایالات متحده‌ی آمریکا نیز در این زمینه بسیار فعال هستند چرا که تصور عمومی در این کشور این است که تماشاگران آمریکایی بیش از دیگر کشورها در معرض حملات تروریستی و سایبری هستند.
 
آخرین نکته‌ای که کارشناسان برای امنیت به تماشاگران گوشزد می‌کنند، مراقبت از تلفن‌های همراه است. دزدی تلفن همراه در برزیل بسیار اتفاق می‌افتد و دلیل آن گران بودن گوشی‌های تلفن همراه است. به طور مثال گوشی آیفون در این کشور، حدود ۱۰۰۰ دلار قیمت دارد و دلیل این گرانی نیز قوانین واردات و فروش کالاهای خارجی در برزیل است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط


کلماتی برای این موضوع
المپیک ریو در معرض خطر حمله هکرها انجمن تخصصی فایل فلش و نرم افزار رسیور عضویت در انجمن انجمن آخرین المپیک ریو در معرض خطر حمله هکرها زومیتمجرمان سایبری و هکرها المپیک ریو را نیز هدف قرار داده اند و ممکن است به تماشاگران و المپیک ریو در معرض خطر حمله هکرها‡المپیک ریو به زودی برگزار خواهد شد و ورزشگاران، تماشاگران و افراد زیادی منتظر اجرای بلاغ مازندران المپیک ریو در معرض خطر حمله هکرهاالمپیک ریو به زودی برگزار خواهد شد و ورزشکاران، تماشاگران و افراد زیادی منتظر اجرای المپیک ریو در معرض خطر حمله هکرها پرسیارالمپیک ریو به زودی برگزار خواهد شد و ورزشکاران، تماشاگران و افراد زیادی منتظر اجرای المپیک ریو در معرض خطر حمله هکرهاالمپیکریودرمعرضالمپیک ریو در معرض خطر حمله هکرها المپیک ریو به زودی برگزار خواهد شد و ورزشکاران المپیک ریو در معرض خطر حمله هکرها خبرنامه …المپیک ریو به زودی برگزار خواهد شد و ورزشگاران، تماشاگران و افراد زیادی منتظر اجرای المپیک ریو در معرض خطر حمله هکرهاالمپیک ریو در معرض خطر حمله هکرها اخبارالمپیک ریو و خطر حمله هکرها وبلاگ آرتیاشالمپیکریووخطرحملهالمپیک ریو و خطر حمله هکرها وبلاگ آرتیاشالمپیک ریو و خطر حمله هکرها تک گذرالمپیک ریو و خطر حمله هکرها افراد نیز در معرض خطر هکرها نیز المپیک ریو را

هکرها سراغ کدام پسوردها می روند ؟

[ad_1]
مفیدستان:

انتخاب گذرواژه یا همان پسورد، کار سخت و دشواری نیست، اما تجربه نشان داده است بیشتر کاربران در این امر دقتی را که باید انجام نمی‌دهند و گذر‌واژه‌هایی راحت و قابل پیش‌بینی را انتخاب می‌کنند.

به گزارش صبحانه، بسیاری از کاربران بر این باور هستند که هکرها و خرابکاران رایانه‌ای با دانش بسیار و تسلط بر علو م‌رایانه‌ای، قادر به هک کردن همه  حساب‌های کاربران هستند. در حالی که هکرها در بیشتر مواقع برای نفوذ سعی می‌‌کنند گذرواژه‌های کاربران را حدس بزنند!

اینجاست که انتخاب گذرواژه‌‌های ضعیف و قابل پیش‌بینی کار دستِ کاربر می‌دهد. بیشتر کاربران به انتخاب گذرواژه‌‌هایی نظیر ۱۲۳۴۵۶ یا qwertyu رغبت دارند، این‌گونه گذرواژه‌‌ها بسیار راحت و ساده هستند و در نتیجه کاربر هرگز آن‌ها را فراموش نمی‌کند. از طرف دیگر انتخاب چنین گذرواژه‌هایی بهانه خوبی را به دست هکرها می‌‌دهد تا به راحتی به حساب کاربری نفوذ پیدا کنند.

در این بین باید گفت، موسسه‌های حفظ امنیت کاربران در فضای آنلاین همیشه کاربران را به انتخاب گذرواژه‌های سخت و دشوار و غیرقابل پیش‌بینی تشویق کرده‌اند، اما جالب است بدانید سالیان سال است که گذرواژه ۱۲۳۴۵۶، به عنوان پرطرفدارترین گذرواژه‌ از جانب کاربران استفاده می‌شود. بر اساس آماری که یک مؤسسه امنیتی معتبر از میان ۱۰ میلیون گذروا‌ژه منتشر کرده است حدود ۱۷ درصد از کاربران همچنان گذرواژه‌ ۱۲۳۴۵۶ را برای حساب کاربری خود انتخاب می‌کنند. پس از این گذرواژه‌ معروف، شاهد استفاده کاربران از گذرواژه‌‌های ۱۲۳۴۵۶۷۸۹ و qwerty و عبارت Password هستیم.

لازم به ذکر است که مدیران وب‌سایت، جلوی این کار تا حدی قابل قبولی می‌توانند بگیرند و در حین فرآیند ثبت نام، از کاربر درخواست شود به جای انتخاب گذرواژه‌هایی نظیر ۱۲۳۴۵۶ و qwert، گذر‌واژه پیچیده‌تری را انتخاب کند.

اگر به لیست گذرواژه‌‌های ضعیف سال ۲۰۱۶ نگاهی داشته باشید متوجه می‌شوید که بیشتر این گذرواژه‌ها ۶ کاراکتری هستند، وادار کردن کاربر به انتخاب گذرواژه‌ با کاراکترهای بیشتر نیز یکی از راه‌هایی است که می‌توان امنیت کاربران را در فضای آنلاین بیشتر حفظ کرد.

با این حساب توصیه می‌کنیم اگر گذرواژه‌ شما نیز گذرواژه‌ای ساده و قابل پیش‌بینی است، هم‌اکنون دست به کار شده و برای حفظ بیشتر امنیت خود، این گذرواژه‌ها را با عباراتی پیچیده و غیرقابل حدس، جایگزین کنید.

منبع :فارنت

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
برترین آنتی ویروس های پارسیشخیلی از کاربران سیستم های خانگی بر این اعتقادند که نیاز به آنتی ویروس ندارند استدلال ارتش سبز فیلترشکن جدید، فیلترشکن قوی، …فیلترشکن جدید، فیلترشکن قوی، مجموعه آموزش های کاربردی عبور از فیلترینگ اینترنت برترین آنتی ویروس های پارسیش خیلی از کاربران سیستم های خانگی بر این اعتقادند که نیاز به آنتی ویروس ندارند استدلال آنها ارتش سبز فیلترشکن جدید، فیلترشکن قوی، مجموعه آموزش های فیلترشکن جدید، فیلترشکن قوی، مجموعه آموزش های کاربردی عبور از فیلترینگ اینترنت