یک پژوهش جالب درباره امنیت اثر انگشت

شاید تصور عمومی بر این باشد که استفاده از اثر انگشت به جای پسورد، امنیت بالایی برای سیستم های تصدیق اصالت (Authentication) فراهم می کند. اما این سیستم ها هم مشکلات و ضعف های خاص خود را دارند. یکی از این مشکلات، آسیب پذیر بودن در برابر حمله دیکشنری است. این حمله مبتنی بر کشف… Continue reading “یک پژوهش جالب درباره امنیت اثر انگشت”

اشتراک گذاری

بدافزار اندرویدی برای حمله به شبکه بی سیم

یک بدافزار جدید با نام Trojan.AndroidOS.Switcher از طریق آلوده کردن سیستم عامل اندروید، تلاش می کنه شبکه Wi-Fi سرویس دهنده به دستگاه آلوده رو هک کنه. این کار از طریق نفوذ به روتر بی سیم یا Wi-Fi با استفاده از حمله Brute force انجام می شه. بنابراین اگر پسورد پیش فرض روتر بی سیم عوض… Continue reading “بدافزار اندرویدی برای حمله به شبکه بی سیم”

اشتراک گذاری

آسیب پذیری پانزده هزار دلاری در فیسبوک

فیسبوک بابت کشف یک آسیب پذیری ساده توسط یک کارشناس امنیت اهل هند، پانزده هزار دلار جایزه پرداخت کرده است. Anand Parakash توانسته در بخش فراموشی پسورد، که امکان ریست کردن پسورد را به کاربر می دهد، باگی کشف کند که منجر به سرقت هر حساب کاربری دلخواه فیسبوک می شود. توضیح کامل نحوه سوء… Continue reading “آسیب پذیری پانزده هزار دلاری در فیسبوک”

اشتراک گذاری

بررسی نحوه انتخاب پین کد

یک مطالعه دقیق درمورد رفتار انسان ها در انتخاب پسورد یا پین کد چهار رقمی. برای کاربران ایرانی، مطالعه میزان تکرار پین کد ۱۳xx احتمالاً نتیجه ای مشابه ۱۹xx در گزارش بالا به دست خواهد داد.

اشتراک گذاری

سرقت از عابر بانک ها با استفاده از سطل زباله

برای آموزش اهمیت امحاء اطلاعات حساس به صورت امن، معمولاً از مثالی استفاده می شود که در آن یک متصدی نظافت، اطلاعات حساس را از برگه های درون سطح زباله یا رسانه ای مثل CD که در سطح زباله انداخته شده، به دست می آورد. حالا مثال واقعی تری داریم: متهم که چاره‌ای جز اعتراف… Continue reading “سرقت از عابر بانک ها با استفاده از سطل زباله”

اشتراک گذاری

بررسی آنلاین پسورد با ابزار کسپرسکی

کسپرسکی یک ابزار آنلاین برای بررسی میزان پیچیدگی و مناسب بودن پسورد راه اندازی کرده که با دریافت پسورد به طور تقریبی نشان می دهد که با استفاده از روش Brute Force چقدر زمان برای یافتن پسورد شما لازم است. طبیعتاً نباید پسوردهای واقعی خود را نه در اینجا و نه در هیچ ابزار مشابهی… Continue reading “بررسی آنلاین پسورد با ابزار کسپرسکی”

اشتراک گذاری

اسکریپت پاورشل برای تست نام کاربری و پسورد روی اکتیو دایرکتوری

خیلی وقت ها لازمه که یک نام کاربری و پسورد رو در Domain ویندوز چک بکنیم که آیا درست هستند یا خیر. روش های زیادی وجود داره، که یکی از اونها اینکه که از پاورشل (PowerShell) استفاده کنیم و اسکریپت زیر رو در اون اجرا کنیم: Function Test-ADCredentials {         Param($username, $password,… Continue reading “اسکریپت پاورشل برای تست نام کاربری و پسورد روی اکتیو دایرکتوری”

اشتراک گذاری