تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1835983191
نشت اطلاعات شخصی چهرههای سرشناس هالیوود
واضح آرشیو وب فارسی:افتانا: در این گزارش از شرکت کسپرسکی ضمن تشریح سناریوی این اقدام به اینکه آیا هک اکانت های iCloud ممکن است یا خیر میپردازیم
چگونگی و سناریوی هک
اوایل ماه گذشته بود که خبر داغی مبنی بر هک و انتشار تصاویر و فیلم شخصی از صدها چهره سرشناس دنیای مد و سینمای هالیوود در اینترنت و شبکه های اجتماعی منتشر شد.
در این گزارش از شرکت کسپرسکی ضمن تشریح سناریوی این اقدام به اینکه آیا هک اکانت های iCloud ممکن است یا خیر میپردازیم و در بخش دوم گزارش که بزودی منتشر می گردد به نکاتی پرداخته می شود که چطور میتوان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود.
این هک که از سوی یک یا چند هکر ناشناس صورت گرفته بود منجر به انتشار عمومی تصاویر خصوصی ستارگانی نظیر جنیفر لاورنس گردید و تفاوتی که با سایر موارد نشت اطلاعات خصوصی چهره های سرشناس داشت این بود که این بار هکرها اقدام به سرقت و هک تعداد بسیار زیادی از ستارگان نموده بودند و تمامی این داده ها را بصورت انبوه منتشر کردند.
از همان ابتدا فرض بر این بود که احتمالاً این هک و نشت اطلاعات مستقیماً و با سرقت داده ها از حسابهای کاربری این کاربران در سرویس iCloud که توسط شرکت Apple پشتیبانی میگردد صورت گرفته است.
ثانیاً، بعید نیست که اغلب این قربانیان سرشناس با نادیده انگاشتن قوانین انتخاب پسورد مناسب و ایمن کلمات عبور نسبتاً پیش پا افتاده ای (نهایتاً با ترکیبی از اطلاعات شخصی شان) ساخته بودند که هکرها ضمن حمله بروت-فورس (bruteforcing) احتمالاً پس از آزمودن حدود ۵۰۰ کلمه عبور اول (توسط نرم افزار مربوطه)، کلمه عبور شخص مربوطه را شناسایی و حساب کاربری iCloud آنها را هک نمودند.
بنا به گزارشات اخیر، این آسیب پذیری یا عیب امنیتی برطرف گردیده است ولی بعید نیست که این سرویس همچنان دارای یک حفره یا آسیب پذیری امنیتی باشد. البته این اولین باری نبود که سرویس Find My iPhone مورد حمله هکرها قرار گرفته بود، چراکه در همین تابستان گزارش دیگری مبنی بر هک برخی از گوشی های آیفون با این سرویس منتشر شده بود که هکرها با نفوذ به این سرویس به عنوان صاحبان گوشی، آنها را قفل نموده و با ارسال پیغامی روی گوشی این افراد به ازای رفع این مسدودیت دسترسی اقدام به باج گیری از صاحبان این گوشی ها می نمودند.
این هک علیرغم الگوریتم خاصی که iCloud برای کاربرانش بهنگام انتخاب کلمه عبور تعریف می نماید بار دیگر اهمیت سیستم انتخاب کلمه عبور ایمن و نگهداری از آنها را گوشزد می نماید. لذا پیش از انتشار ۷ دستور کاربردی پیشنهادی از سوی تیم امنیتی کسپرسکی برای رفع و جلوگیری از این مشکل امنیتی پیشنهاد می شود به مقاله ای در همین مورد (انتخاب کلمات عبور مناسب و نگهداری آنها) مراجعه نمایید که بخشی از آن را در ادامه مطالعه می نمایید:
انتخاب کلمه عبور مناسب و نسبتاً پیچیده اهمیت زیادی دارد ولی از آن مهمتر نگهداری از این کلمات عبور است چرا که حتی با انتخاب کلمات عبوری هر چند پیچیده به ذهن سپردن آنها نیز به مراتب دشوارتر شده و از طرفی نمی توان آنها را بسادگی جایی یادداشت یا ذخیره نمود. لذا یکی دیگر از ابزارهای امنیتی که کاربران را در این زمینه یاری می نماید ابزارهای مدیریت کلمه عبور است که با توجه به توضیحات بالا و تهدیدهای سایبری حال حاضر ،استفاده از آن برای اغلب کاربران ضروری و مفید خواهد بود.
شرکت بزرگ کسپرسکی که بارها به عنوان برترین شرکت ارائه دهنده محصولات امنیتی شناخته شده است، ابزاری تحت عنوان Kaspersky Password Manager را در اختیار کاربران قرار داده تا کاربران بتوانند ضمن انتخاب مناسب ترین و امن ترین کلمات عبور براحتی آنها را مدیریت و نگهداری نمایند. شایان ذکر است که علاوه بر اینکه امکان تهیه مجزای این نرم افزار وجود دارد، کاربران میتوانند ضمن خریداری کاملترین بسته امنیتی کسپرسکی یعنی Pure یا ناب نیز از این ابزار بهره مند شوند.
در بخش دوم گزارش که بزودی منتشر می گردد به مطرح نمودن نکاتی پرداخته میشود که چطور می توان از هک شدن یا سرقت اطلاعات بدینوسیله جلوگیری نمود.
مرجع : ایدکو
تاریخ انتشار : يکشنبه ۱۳ مهر ۱۳۹۳ ساعت ۰۸:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 25]
-
گوناگون
پربازدیدترینها