امنیت
سایت venturebeat پرکاربردترین گذرواژههای سال ۲۰۱۶ را منتشر کرده است. با ما همراه باشید تا نگاهی به این لیست بیندازیم.
تقریباً ۱۷ درصد کاربران، امنیت اکانت خود را با اعداد ۱۲۳۴۵۶ تأمین میکنند. چیزی که جای تأمل دارد این است که گردانندگان بیشتر وبسایتها کاربران خود را به انتخاب گذرواژههای قدرتمند وادار نمیکنند. طبق ادعای شرکت Keeper Security طی رخنهی اطلاعاتی که در سال ۲۰۱۶ رخ داد، حدود ۱۰۰ میلیون گذرواژه برای عموم نمایان شد که در این خصوص نکات حائز اهمیتی وجود دارد:
لیست عمومیترین نوع گذرواژه طی چند سال اخیر دستخوش تغییرات بسیار اندکی شده که به معنای آگاهی پایین کاربران در این زمینه است. درحالیکه اهمیت این مبحث برای همگان واضح است؛ درصد بیشماری از افراد برای حفاظت از اطلاعات خود وقت کافی نمیگذارند و سرپرستان بخش IT و اپراتورهای وبسایت باید این کار را برایشان انجام دهند.
۴ مورد از ۱۰ گذرواژهی موجود لیست و ۷ مورد از ۱۵ رتبهی اول، دارای ۶ کاراکتر یا کمتر هستند و رمزگشایی آنها برای نرمافزارهای هک که بهصورت آزمایش و خطا عمل میکنند، در کسری از ثانیه امکانپذیر است. متصدیان وبسایت باید از سهولت بیش از حد در گزینش گذرواژه برای کاربرانشان دست نگه دارند.
وجود گذرواژههای 1q2w3e4r و 123qwe نشاندهندهی این است که برخی کاربران برای امنیت خود اهمیت بیشتری قائلاند و سعی در بهکارگیری الگوهای غیرقابل پیشبینی دارند؛ اما این گذرواژهها نیز قدرتمند نیستند و پسورد شکنهای لغتنامهای، کلمات ترتیبی را بهراحتی تشخیص میدهند. انتخاب این گذرواژهها در بهترین حالت مقداری در روند آنها تأخیر ایجاد میکند.
به نظر میرسد سرویسهای ایمیل، تمام تلاش خود را برای جلوگیری از هرزنامه (اسپم) به کار نمیگیرند. کارشناس امنیت، گراهام کلولی بر این باور است که وجود گذرواژههایی با ترکیب تصادفی 18atcskd2w و 3rjs1la7qe در لیست، نشان میدهد که باتها از این کدها برای راهاندازی اکانتهای جعلی در سرویسهای ایمیل عمومی و ایجاد هرزنامه و حملات فیشینگ استفاده میکنند. سرویسدهندگان ایمیل باید به فکر کاربران خود باشند و با تشخیص این نوع گذرواژههای پرتکرار در صدد شناسایی اسپمرها برآیند.
در نهایت میتوان بهراحتی نوک پیکان حمله را به سمت کاربران عادی گرفت و آنها را به انتخاب گذرواژههای قوی ترغیب کرد، اما مسئولیت عمده بر دوش دارندگان وبسایت است که از اجرای چهارچوب مناسب جهت انتخاب گذرواژههای قدرتمند عاجزند. شاید کار مشکلی نباشد؛ اما این لیست نشان میدهد که خیلیها خودشان را در این خصوص به زحمت نمیاندازند. در زیر میتوانید لیست ۲۵ گذرواژهی رایج در سال ۲۰۱۶ را مشاهده کنید:
منبع: زومیت
استفاده از پسوردهای تکراری برای حسابهای مختلف از جمله بیاحتیاطیهایی است که کاربران مرتکب میشوند که گاهی زیانهای جبرانناپذیری نیز در پی خواهد داشت.
امنیت آنلاین در سالهای اخیر تبدیل به یکی از جذابترین و مهمترین موضوعات شده است. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیلهای خصوصی هیلاری کلینتون، رخنههایی که در یاهو منجر به هک شدن حساب کاربران شده بود و دیگر رخنههای امنیتی، هنوز هم کاربران امنیت لازم را برای حسابهای آنلاین خود اجرا نمیکنند.
افرادی هستند که کلمههای عبور خود را با دوستان و اعضای خانواده خود به اشتراک میگذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حسابهای آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری میتواند اشتباهی جبرانناپذیر محسوب شود.
تقریبا تمامی جنبههای زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراکگذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما به طور مداوم در معرض خطر قرار خواهند گرفت.
کارشناسان امنیتی معتقدند تکرار کلمههای عبور از بزرگترین اشتباهاتی است که افراد مرتکب میشوند. استفاده از رمزهای حسابهای بانکی برای حسابهای آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بیضرر برای به اشتراک گذاشتن کلمه عبور با دوستان میتواند موجب زیانهای میلیونی شود.
استفاده از نرمافزارهای پسورد منیجر
برخی از کاربران نیز ممکن است در به خاطر سپردن کلمههای عبور متعدد شبکههای اجتماعی و تجربههای جدید آنلاین مشکلاتی داشته باشند. یکی از راههای جلوگیری از عدم استفاده از پسوردهای تکراری، استفاده از پسورد منیجر است. بنابراین افراد میتوانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حسابهای خود، از مدیریت کلمه عبور یا پسورد منیجر (password manager) استفاده کنند.
استفاده از دفترچههای کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راههایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور (پسوردمنیجر)، راهحل مناسبی به نظر میرسد و یاد گرفتن چنین اپلیکیشنی میتواند به افراد در سازماندهی و ایمنسازی مجموعههای اعتباری آنلاین در حال رشد شما کمک کند.
روش کار اغلب پسوردمنیجرها به گونهای است که افراد میتوانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کرده و سپس نام کاربری و کلمه عبور مورد نظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرآیند، برخی از پسوردمنیجرها میتوانند به صورت خودکار تمامی اطلاعات مربوط به ورود (لاگاین) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود کنند.
از آن پس، وقتی پسوردمنیجر شما مشغول به کار است و وارد سایتی میشوید که به اطلاعات ورود (لاگاین) نیازمند است، میتوانید کلمه عبور اصلی خود را وارد کنید. پسوردمنیجر نیز بانک اطلاعاتی خود را جستوجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر میکند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشته باشید تا بتوانید به تمامی کلمههای عبوری که در برنامه ذخیره شده است دسترسی پیدا کنید.
بسیاری از پسوردمنیجرها نسخههایی برای ویندوز، مک و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که میروید در اختیار داشته باشید، بسیاری از این برنامهها میتوانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاهها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وایفای شما هماهنگ (سینک) کنند.
البته پسوردمنیجرها هم راه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همانطور که اطلاعات آنلاین ذخیرهشده برای حداقل یک پسوردمنیجر (LastPass) هک شده است. بنابراین ممکن است حتی با وجود اینکه دادهها رمزگذاری شده بود، برخی از مردم ترجیح دهند دادههای کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حسابهای متعدد از لحاظ امنیتی اشتباه است.
منبع: اقتصاد آنلاین
پلیس فتا برای جلوگیری از جرایم رایانهای افراد فرصت طلب درباره استفاده از مودمهای وای فای توصیههایی را بیان کرد.
به گزارش اقتصاد آنلاین به نقل از ایسنا، شهروندان در صورت استفاده از مودمهای وای فای به نکات ذیل توجه کنند.
1- رمز عبور مییبایست شامل اعداد، حروف لاتین و کلیدهای ترکیبی (علائمی نظیر @ # $ و ...) باشد.
2- در صورت عدم استفاده از اینترنت حتماً مودم وای فای را به صورت سخت افزاری خاموش نمایید.
3- حتی الامکان نام بکارگیری شده برای مودمهای وای فای مشابه نام مالک مودم نباشد.
4- از قرار دادن شماره تلفن، نام و یا کدملی و سال تولد به عنوان رمز عبورخودداری نمایید.
5- از افشای رمز عبور نزد دیگران خودداری کنید.
6- در اماکن عمومی از مودم های وای فای به اشتراک گذارده شده استفاده ننمایید.
7- در صورت عدم نیاز به بلوتوث و وای فای، این قابلیتها را در دستگاه خود خاموش کنید.
منبع: اقتصاد آنلاین
سرپرست اداره جرمیابی پلیس فتا گفت: سازنده «اپل آی دی» میتواند به تمامی اطلاعات IOS از طریق شبکه ابری (ICLOUD) دسترسی داشته باشد.
سرگرد حمید کیانی با اشاره به اینکه بسیاری از دارندگان گوشیهای هوشمند، اطلاعات چندانی درباره نحوه کارکرد آن ندارند گفت: این افراد در پی خریدن یک گوشی هوشمند با سیستم عامل IOS یا خرید اپل آیدی (APPEL ID) از فروشنده، خود را در معرض تهدیدهایی قرار میدهند. متاسفانه علاوه بر ایجاد یک بازار کاذب در خصوص فروش اپلآیدی از سوی برخی دفاتر خدماتی و تعمیراتی گوشی یا فروشندگان گوشیهای آیفون، شاهد آن هستیم که برخی از این افراد در گام بعدی اقدام به جاسوسی یا باجخواهی از خریداران میکنند.
سرگرد حمید کیانی با اشاره به اینکه برای استفاده از نرمافزارها و امکانات آیپد، آیمک، مکبوک، آی پاد و آیفون که سیستم عامل IOSدارند نیازمند داشتن یک حساب کاربری فعال اپل یا همان اپل آیدی هستیم، افزود: این امر باعث شده تا برخی فروشندگان و ارائه دهندگان خدمات IOS از نداشتن آگاهی و اطلاعات خریداران سوءاستفاده کرده و برای ساخت یک اپل آیدی رایگان رقمهای چند ۱۰ هزار تا صد هزار تومان از خریداران دریافت کنند.
وی یادآورشد: با توجه به اینکه کارکرد اپل آیدی باعث میشودتا کسی که این اپل آیدی را با توجه به سوالات امنیتی ساخته است به تمامی اطلاعات IOS از طریق شبکه ابری (ICLOUD)دسترسی داشته باشد، از شهروندان خواست به هیچ عنوان در خرید IOS اقدام به خرید یا دریافت رایگان اپل آیدی از فروشندگان نکنند.
سرگرد کیانی ادامهداد: شهروندان خود به راحتی میتوانند اپل آیدی بسازند و در صورتی که نمیتوانند یک اپل آیدی برای خود بسازند حتما به افراد مورد اعتماد مراجعه کرده و بعد از ساخت اپل آیدی که با ایمیل صورت میگیرد حتما تمامی رمزها و پاسخ سوالات امنیتی را از سازنده گرفته و سریعا اقدام به تغییر رمز (سوالات امنیتی و ایمیل پشتیبان) اپل آیدی ساخته شده کنند تا دسترسی سازنده را به اطلاعات شخصی گوشی محدود سازند.
وی یادآور شد: با توجه به اینکه ساخت اپل آیدی نیاز به ساخت یا دریافت ایمیل از کاربران دارد، حتما بعد از دریافت اپل آیدی یا خرید آن ایمیل آن را نیز دریافت کرده رمز ایمیل و پاسخ سوالات امنیتی آن را نیز تغییر دهید. تا به هیچ عنوان سازنده یا فروشنده اپل آیدی به اطلاعات شما دسترسی نداشته باشد.
سرپرست اداره جرمیابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به پروندههایی از این دست در پلیس فتا گفت: متاسفانه عدم آگاهی شهروندان باعث میشود تا ضمن پرداخت مبلغی برای ساخت اپل آیدی، تمامی اطلاعات IOS مثل تصاویر، فیلمها، شمارههای تلفن و هزاران هزار اطلاعات دیگر ذخیره شده در گوشی هوشمند با خرید یا دریافت هدیه این اپل آیدیهای کاربری مستقیما در اختیار سازنده اپل آیدی قرار گیرد.
وی حفظ و نگهداری از اطلاعات شخصی در سیستمهای رایانهای و گوشیهای هوشمند را یک وظیفه فردی دانست و گفت: عدم دقت در نگهداری مطمئن اطلاعات شخصی و مهم باعث میگردد تا به راحتی در دام جاسوسان، باجخواهان و خرابکاران فضای سایبر بیفتیم که تبعات جبران ناپذیر دارد.
سرگرد کیانی به فروشندگان و ایجاد کنندگان اپل آیدی برای دیگران هشدار داد و گفت: این افراد باید حتما اگر ایمیلی برای ساخت اپل ایدی ایجاد میکنند و یا ایمیل و رمز عبور ایمیل شخصی خریدار را برای ایجاد اپل آی دی میگیرند حتما به فرد تاکید نمایند که رمز عبور ایمیل و اپل آیدی خود و پاسخ سوال امنیتی آنها را قبل از استفاده تغییر دهند و به هیچ عنوان و تحت هیچ شرایطی نباید از این اطلاعات سوءاستفاده نمایند، چرا که موارد قانونی برای برخورد با مجرمانی که به اطلاعات دیگران در فضای مجازی بدون اجازه و مجوز دسترسی مییابند وجود دارد، که با آنها برخورد قانونی صورت گیرد.
سرپرست اداره جرمیابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به ماده ۱۲ قانون جرائم رایانهای گفت: هرکس به طور غیرمجاز دادههای متعلق به دیگری را برباید، چنانچه عین دادهها در اختیار صاحب آن باشد، به جرای نقدی از یک میلیون (۱.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
به گفته وی در ماده۱۷ قانون جرائم رایانه ای نیز آمده است، هر کس به وسیله سامانههای رایانهای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهدشد.
سرگرد کیانی با اشاره به ماده ۱۸ قانون جرائم رایانهای افزود: در این ماده قانونی آمده است هر کس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانهای یا مخابراتی اکاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یادشده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا چهل میلیون (۴۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
سرپرست اداره جرمیابی مرکز تشخیص و پیشگیری پلیس فتا ناجا تاکید کرد: فروشندگان و ارائه دهندگان اپل آیدی متوجه باشند در صورتی که بخواهند از عدم اطلاع کاربران استفاده کرده و بر علیه دادههای موجود در سیتمهای این افراد اقدامی مثل جاسوسی، خرابکاری، اخاذی و باج خواهی یا هتک حیثیت کند که باعث هر گونه ضرر و زیانی به آنها یا آبرو و حیثیت آنها گردد با توجه به موارد قانونی گفته شده مجرم شناخته شده و برابر قانون با آنها برخورد صورت میگیرد.
سرگرد کیانی در ادامه با بیان اینکه کاربران IOSها و گوشیهای هوشمند حتما باید خود اپل آیدی ایجاد کنند، گفت: برای ساخت اپل آیدی آموزشهای زیادی در فضای سایبر وجود دارد و کاربران میتوانند با مطالعه آنها خود اقدام به ساخت اپل آیدی نمایند. چرا که اگر فرد دیگری برای شما اپل آیدی بسازد و شما اقدام به تغییر رمز عبور و سوالات امنیتی آن نکنید به راحتی به تمام اطلاعات موجود در گوشی شما دسترسی دارد و میتواند از این اطلاعات سوءاستفاده نماید.
سرپرست اداره جرمیابی مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه گوشیهای هوشمند امکانات فراوانی دارند که اگر کار با آنها را به طور کامل بلد نباشیم میتواند به جای راحتی و آسایش باعث دردسر و گرفتاری گردد، به خریداران گوشیهای هوشمند توصیه کرد: حتما قبل از خرید یک گوشی هوشمند از هر برندی نسبت به امکانات و نحوه کارکرد آن اطلاعات دقیق و کاربردی به دست آورند و با نصب دقیق نرمافزارهای ضروری مانع آن گردند که اطلاعات شخصی و مهم آنها توسط این گوشیها به راحتی در اختیار دیگران قرار گیرد.
منبع: اقتصاد آنلاین
اخبار فناوری
مقالات آموزشی
استخدام
-
1
آگهی استخدام شرکت طراحی وب سایت فکر برتر در اصفهان
شرکت فکر برتر با سابقه فعالیت در زمینه طراحی وب… -
2
استخدام نیروی متخصص در شرکت فراسو سامانه پاسارگاد
شرکت فراسو سامانه پاسارگاد با دارا بودن 10سال سابقه کار… -
5
استخدام شرکت هواپیمایی جمهوری اسلامی ایران هما
شرکت هواپیمایی جمهوری اسلامی ایران “هما” جهت تکمیل کادر پروازی…
برترین رویدادها
-
1
کلک جدید برای قانونی جلوه دادن گوشیهای قاچاق
اسفند 01, 1395 مجموعه: موبایل -
2
منتظر گوشیهای تاشوی سامسونگ باشید!!
بهمن 24, 1395 مجموعه: موبایل -
3
هواوی جایگاه ۴۰ را در بین برند های برتر دنیا بدست آورد .
بهمن 24, 1395 مجموعه: تکنولوژی -
4
برخی دارندگان آیفون 7 مشکی مات از ریزش رنگ پوسته این گوشی خبر دادهاند
بهمن 24, 1395 مجموعه: موبایل -
5
اپل از نمایشگر خمیده در آیفون های آینده استفاده خواهد کرد
بهمن 21, 1395 مجموعه: موبایل
رویدادهای ویژه
-
1
آغاز ثبت نام رنو ساندرو استپ وی از هفته آینده
بهمن 21, 1395 مجموعه: خودرو -
2
پژو 2008 اسفند ماه به بازار عرضه میشود
بهمن 18, 1395 مجموعه: خودرو -
3
گران ترین خودروهای دنده دستی جهان
بهمن 13, 1395 مجموعه: خودرو -
4
معرفی ۱۰ خودروی پرسرعت دنیا
بهمن 10, 1395 مجموعه: خودرو -
5
زمان عرضه پژو 2008، پژو 301 و پژو 208
بهمن 03, 1395 مجموعه: خودرو