تور لحظه آخری
امروز : یکشنبه ، 9 دی 1403    احادیث و روایات:  امام محمد باقر(ع):براستى كه اين زبان كليد همه خوبيها و بديهاست پس سزاوار است كه مؤمن بر زبان خود م...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

چاکرا

استند تسلیت

 






آمار وبسایت

 تعداد کل بازدیدها : 1846534618




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

جی‌میل شما در خطر هک است، لطفا جدی بگیرید!


واضح آرشیو وب فارسی:راسخون:
جی‌میل شما در خطر هک است، لطفا جدی بگیرید!
جی‌میل شما در خطر هک است، لطفا جدی بگیرید!     در کنفرانس Defcon Hackers که اخیرا در لاس‌وگاس برگزار شد، ابزاری برای سرقت خودکار شناسه‌های (ID) رمزگذاری نشدهٔ (non-encrypted) نشست‌ها (Sessions) و ورود مخفیانه به حساب‌های میل گوگل (جی‌میل) معرفی شد. هفتهٔ پیش گوگل یک امکان جدید را در جی‌میل معرفی کرد که به کاربران اجازه می‌دهد که به صورت کامل از SSL در همهٔ اعمال، از جمله جی‌میل استفاده کنند (نه فقط برای شناسایی و ورود). کاربرانی که این امکان را هنوز روشن نکرده‌اند، حالا یک دلیل جدی دارند که هر چه زودتر، از این ابزار جدید گوگل استفاده کنند. مایک پری، یک مهندس معکوس از سان فرانسیسکو که ابزار سرقت خودکار شناسه‌های رمزگذاری نشدهٔ نشست‌های گوگل را نوشته، در نظر دارد تا در ۲ هفته این ابزار را منتشر کند. وقتی که شما وارد جی‌میل می‌شوید (Login)، وب‌سایت جی‌میل یک کوکی (یک پروندهٔ متنی) شامل شناسهٔ نشست شما را به مرورگر ارسال می‌کند. این پرونده (File) به وب‌سایت این امکان را می‌دهد که شما را به عنوان یک کاربر «تایید هویت شده» و وارد شده، برای دو هفته بشناسد (مگر اینکه خودتان از جی‌میل خارج -Sign Out- شوید). یعنی هنگامی که شما Sign out را می‌زنید، کوکی پاک می‌شود. حتی اگر ازبرای وارد شدن به جی‌میل از «تایید هویت از طریق SSL» استفاده می‌کنید. کافی نیست، اصلا امن نیست! چون بعد از مرحلهٔ تایید هویت (Authentication)، به حالت اتصال معمولی رمزگذاری نشده برمی‌گردد. بنا به گفتهٔ گوگل، این رفتار جی‌میل به خاطر اینترنت کم‌سرعت کاربران انتخاب شده است چون اتصالات SSL ای (SSL Connections) کند هستند.
جی‌میل شما در خطر هک است، لطفا جدی بگیرید!
مشکل اصلی اینجاست که وقتی شما به هر قسمتی از جی‌میل وارد می‌شوید و کاری انجام می‌دهید، حتی یک تصویر می‌بینید، مرورگر شما، کوکی شما را به وب‌سایت ارسال می‌کند. این کار یک فدر نفوذگر را قادر می‌سازد تا در بین راه شبکهٔ شما گوش بایستد و یک تصویر به http://mail.google.com درج کند و مرورگر شما را مجبور کند که پروندهٔ کوکی شما را همراه شناسهٔ نشست شما به او ارسال کند. هنگامی که این اتفاق افتاد، فرد نفوذگر این اجازه را می‌یابد که بدون پسورد، وارد حساب جی‌میل شما شود. کاربرانی که از شبکه‌های سازمانی یا شبکه‌های بی‌سیم (مثل مجتمع پایتخت و دانشگاه‌ها) استفاده می‌کنند، نسبت که کسانی که از شبکه‌های سیمی امن استفاده می‌کنند، بیشتر مورد تهدید هستند. همچنین آقای پری ذکر کرد که خود او، گوگل را حدود یک سال پیش از این ماجرا مطلع کرده است. با این حال، ناراحتی او از کمبود اطلاع‌رسانی است. او می‌گوید، «گوگل پس از معرفی امکان جدید خود، دلیل استفاده از آنرا به کاربران اطلاع نداده است.» همچنین او اشاره کرد که کسانی که از نشست‌های https:// برای ورود به جی‌میل استفاده می‌کنند نیز در خطر حمله هستند، و تنها راه جلوگیری از هک شدن، فعال‌کردن امکان جدید جی‌میل است. پس اگر برای ورود به حساب جی‌میل خود از مکان‌های مختلفی استفاده می‌کنید، هیچ وقت فکر نکنید که اگر با آدرس https://mail.google.com وارد جی‌میل شوید، می‌توانید از هک شدن جلوگیری کنید. منبع: سیستم ایران (به نقل از Slashdot) پی‌نوشت نویسنده: چون در ایران، شبکه‌های ما از امنیت بالایی برخودار نیستند و ISP های ما می‌توانند به عنوان نفوذگر با این روش عمل کنند، با اینکه با فعال کردن امکان جدید جی‌میل، سرعت جی‌میل کند می‌شود، باید از آن استفاده کنید (اگر نمی‌خواهید هک شوید)!!! در ادامه باید به عنوان یک مدیر شبکه و یک کاربر حرفه‌ای بگم که حتی اگر فقط از شرکت یا سازمان خود وارد جی‌میل می‌شوید، حتما این امکان را فعال کنید، چون هیچ فردی جز خود شما مورد اعتماد نیست. در ادامه، یک راهنمای تصویری برای فعال کردن امکان Always Use HTTPS جی‌میل قرار دارد.
جی‌میل شما در خطر هک است، لطفا جدی بگیرید!
در آخر باید بگویم که این خبر کاملا جدی است و شوخی بردار نیست! اگر امنیت خود و اطلاعاتتان برایتان مهم است! حتما این کار را باید انجام بدهید و به تمام دوستان و آشنایان این مهم را اطلاع دهید تنها روش جلوگیری از نفوذپذیری و هک جی‌میل: ۱- ابتدا با اطلاعات حساب کاربری خود وارد جی‌میل شوید. ۲- در قسمت راست، بالای صفحه، گزینهٔ Settings را انتخاب کنید. ۳- در قسمت Browser Connection در قسمت پایینی صفحه، گزینهٔ Always use https را انتخاب کنید. ۴- دکمهٔ Save Changes را انتخاب کنید. منبع:www.mywindows.ir ارسال توسط کاربر محترم سایت :goldsom /ج  





این صفحه را در گوگل محبوب کنید

[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 361]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن