عکس هزاران راننده در وب تاریک

/در , , /توسط
تصاویری که از اداره گمرک و حفاظت از مرزهای آمریکا سرقت شده بود، به تازگی در وب تاریک عرضه شده است. این تصاویر شامل صورت و پلاک خودروی رانندگانی است که از مرزهای آمریکا گذر کرده اند.
 
به گزارش دیلی میل، پس از سرقت تصاویر مربوط به اداره گمرک و حفاظت از مرزهای آمریکا، هزاران تصویر رانندگان در وب تاریک برای فروش عرضه شده است.
 
بسیاری از این تصاویر به طور واضح صورت راننده و شماره پلاک خودرو را نشان می‌دهند.
 
این امر در حالی اتفاق می‌افتد که چند روز قبل مقامات اداره گمرک و حفاظت از مرزهای آمریکا اعلام کردند پس از سرقت تصاویر هیچ نشانی از افشای آنها در وب تاریک مشاهده نشده است. در ۳۱ می ۲۰۱۹ میلادی این اداره متوجه شد یکی از پیمارانکارانش قوانین را زیرپا گذاشته و بدون اجازه کپی از تصاویر شماره پلاک و صورت رانندگانی که از مرزهای خاکی آمریکا گذر کرده‌اند را در مخازن خود ذخیره کرده است.
 
اداره گمرک و حفاظت از مرزهای آمریکا میزان تصاویر فاش شده را اعلام نکرده است.

امکان ورود کاربران iOS به حساب گوگل با گوشی اندرویدی

/در /توسط
امکان ورود کاربران iOS به حساب گوگل با گوشی اندرویدی

گوگل برای افزایش امنیت و راحتی کاربران اکوسیستم خود، امکان تأیید ورود به حساب‌های کاربری در iOS را به گوشی‌های اندروید افزود.

اسپمرها چطور از سرویس‌های گوگل استفاده می‌کنند؟

/در , , , , , /توسط
 
 
 
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که مستحضر هستید، گوگل تنها یک ابزار جست وجو نیست؛ بلکه مجموعه‌ای است از سرویس‌های چندگانه که میلیاردها نفر از آن به طور روزانه استفاده می‌کنند: جیمیل، تقویم، گوگل درایو، گوگل‌فوتوز، گوگل‌ترنسلیت و غیره. همه‌ی این سرویس‌ها با هم یکپارچه‌سازی هم شده‌اند: تقویم به جیمیل، جیمیل به گوگل‌درایو، گوگل درایو به گوگل‌فوتوز و ... .
 
خیلی خوب است نه؟ یک بار رجیستر می‌کنید و بعد دیگر همه‌چیز روی روال خواهد افتاد. دیگر نیازی نخواهد بود بین سرویس‌ها مدام بگردید و اطلاعات و فایل‌ها را از اینجا به آنجا انتقال دهید. گوگل همه‌ کار را برایتان انجام می دهد. منتها کلاهبرداران اینترنتی هم در این میان دارند از این راحتی که گوگل در اختیار سرویس‌های خود قرار داده است سوءاستفاده می‌کند.
 
اسپم از طریق سرویس‌های گوگل: تقویم، عکس، درایو، استوریج، آنالیتیکس و فرم
 
وظیفه‌ی اصلی اسپمرها این است که فیلتر اسپم را دور بزنند و خودشان را وارد اینباکسِ ایمیل شما بکنند. در واقع سرویس‌های گوگل اغلب نوتیفیکیشن‌های ایمیل را به اینباکس‌های جیمیل ارسال می‌کنند- و ماژول ضد اسپم گوگل نیز نمی‌گذارد چنین نوتیفیکیشن‌هایی در قسمت اسپم برود. در ادامه با ما همراه شوید تا به شما توضیح دهیم اسپمرها چطور از سرویس‌های گوگل برای پیش بردن اهداف شوم خود استفاده می‌کنند.
 
اسپم در تقویم گوگل
 
طبق روال عادی، اگر کسی از تقویم گوگل برای تنظیم قرار ملاقات با شما استفاده کند، برایتان نوتیفیکیشن می‌آید. و خوب اسپمرها نیز اخیراً تصمیم گرفته‌اند در ابعاد وسیعی شروع کنند به تنظیم چنین قرار ملاقات‌هایی. از آنجایی که تقویم گوگل طوری طراحی شده است که هر کسی بتواند شما را به قرار ملاقات دعوت کند، هم تقویم و هم جیمیل (که قابلیت دریافت نوتیفیکیشن دارند) خوراک جولان‌دهی اسپمرها خواهند بود. اسپمرها برای تحویل اطلاعات به شما از فیلدهای موضوع و لوکیشن استفاده می‌کنند. معمولاً اطلاعات اسپم آن‌ها شامل متنی بسیار کوتاه می‌شود که می‌گوید به دلایلی می‌توانید پرداخت نقدی هم داشته باشید و بعد لینکی می‌آید که به شما اجازه می‌دهد آن را دریافت کنید. 
 
از آن به بعدش دیگر همه‌چیز یک جور است- چه لینک فیشینگ باشد که مجرمان سایبری سعی دارند با آن به اطلاعات کارت اعتباری‌تان دسترسی پیدا کنند (مثلاً برای اینکه بخواهند برایتان پول بفرستند) چه ازتان بخواهند قبل از اینکه پول را برایتان بفرستند هزینه‌ی انتقال را پرداخت کنید (که البته رنگ پول را هم نخواهید دید). مهاجمین همچنین در استفاده از تقویم گوگل بسیار چیره‌دست هستند. آن‌ها از این سرویس برای راه‌اندازی یک‌سری نظرسنجی جعلی استفاده می‌کنند که برای آن جایزه‌ای هم در نظر گرفته می‌شود. هیچ راهی هم وجود ندارد که بشود جلوی استفاده از همان حفره‌ی لوپ برای توزیع سایر انواع اسپم یا فیشینگ (و نیز بدافزار) را گرفت. 
 
اسپم در گوگل‌فوتوز
 
اسکمرها از گوگل‌فوتوز برای اشترا‌گذاری عکس‌هایی استفاده می‌کنند که حاوی کامنت‌هایی در خصوص وجوه ارسالی در ابعاد بزرگ (آن هم به طور کاملاً ناگهانی) است. این وجه ارسالی را می‌توان با پاسخ دادن به آدرس ایمیل تامین‌شده در پیام دریافت کرد. برای گیرنده به نظر شبیه یک ایمیل بی‌خطر از گوگل فوتوز می‌آید که چنین تیتری دارد: «فلانی با شما عکسی به اشتراک گذشته است». 
 
گوگل‌فوتوز بهترین جا برای مجرمان سایبری است؛ از این جهت که می‌گذارد عکسی یا یک متن کوتاه در نوتیفیکیشن ایمیل (با عنوانی بی‌خطر) قرار گیرد و بدین‌ترتیب کاربران برای باز کردن آن لحظه‌ای هم درنگ نخواهند کرد.
 
اسپم در  Google Forms
 
اسکمرها همواره از ابزار سازگار و روانِ گوگل برای ساخت فرم‌ها و نظرسنجی‌ها استفاده می‌کنند تا بدین‌طریق بتوانند اطلاعات حساس کاربری را جمع‌آوری کرده و آفرهای ناخواسته و مزاحم ارسال نمایند.  
 
فرم‌های مجموعه اطلاعاتِ آن که ظاهری قانع‌کننده هم دارند باعث شد تا سرویس Google Forms بشود سوگولی اسکمرها و فیشرها. قربانیان خیلی مؤدبانه فرم‌ها را با داده‌های شخصی، جزئیات کارت و غیره پر کردند.
 
اسپم در گوگل درایو و گوگل استوریج
 
گزارشات اسپم و فیشینگ ما همواره به کاربران گوشزد می‌کند که مجرمان سایبری خیلی وقت است ذخیره‌ی ابری را لانه‌ی خود کرده‌اند تا محتوای غیرقانونی خود را در آن مخفی نمایند. از اینها گذشته، تشخیص جعلی بودن یک ایمیل بر اساس لینکی که داخلش وجود دارد (و می‌تواند شامل مجموعه نمادهای تصادفی باشد) برای فیلترهای اسپم خیلی سخت است. 
 
از این طریق، هر چیزی به طور مجازی می‌تواند به دست گیرنده برسد: از بدافزار گرفته تا صفحات فیشینگ با فرم‌های جمع‌آوری اطلاعات و آگهی‌های تبلیغاتی آزاردهنده. اکثر اوقات چنین لینک‌هایی به داکیومنت‌های کلود (فایل‌های متنی، اسپرد شیت‌ها، ارائه‌ها) با شرح دقیق و لینک‌های جدید به «محصول نهایی» اشاره دارد. 
 
گوگل استوریج هم یکی دیگر از آشیانه‌های مخصوص اسپمرهاست. منابع اسپم شامل لینک‌هایی هستند که به صفحات جعلی لندینگ و تصاویر مختلفی برای استفاده در میلینگ‌های اسپم منتهی می‌شود. 
 
اسپم در Google Analytics
 
چنین اسپمی راه خود را به به سایر سرویس‌های محبوب گوگل نیز باز کرده است که از بین آن‌ها می‌توان به Google Hangouts و حتی نوتیفیکیشن‌هایی از Google Ads و Google Analytics اشاره کرد. در مورد Google Analytics باید بگوییم که کاربران پیامی را با یک آمار بازدید پیوست‌شده در قالب پی‌دی‌اف دریافت می‌کنند (که برای وبسایتی ناآشناست). 
 
Analytics به این فایل اجازه می‌دهد تا به همراه خود، متن و لینک نیز داشته باشد که همین می‌تواند فرصت خوبی برای مجرمان سایبری باشد. آن‌ها می‌توانند از همینجا شروع کنند به هدفگیریِ کاربران تجاری؛ زیرا این سرویس‌ها همواره توسط صاحبان وبسایت مورد استفاده قرار می‌گیرند.
 
اسپم از طریق سرویس‌های محبوب- این فقط مشکل گوگل نیست
 
فقط سرویس‌های گوگل نیست که طعمه‌ی اسپمرها شده‌اند. پیام‌ها و کامنت‌های اسکم را می‌توان در خیل عظیمی از سرویس‌ها و شبکه‌های اجتماعی دید (فیسبوک، توییتر، اینستاگرام)- هر چیزی که بوشد بدان به طور عمومی دسترسی پیدا کرد؛ جایی که در آن کاربران می‌توانند به پیام‌های سرویس متن اضافه کنند.
 
مشکل دیگر این است که بسیاری از سرویس‌ها به گوشی‌های موبایل کاربران وصل می‌شوند و این بدان معناست که هر نوتیفیکیشن جدیدی نه تنها توسط ایمیل می‌رسد که همچنین به عنوان یک هشدار نیز مدام روی صفحه نمایش گجت شما پا‌پ‌آپ می‌شود. نوتیفیکیشن‌های مزاحم و آزاردهنده که از هر طرف هجوم می‌آورند کاربر را گیج کرده و حالا خیلی راحت می‌شود کاربر سردرگم را مجاب به کلیک روی لینکی جعلی کرد. 
 
مشکل اصلی این است: پیام‌هایی که از طریق سرویس قانونی ارسال می‌شوند عنوان‌های استانداردی دارند، بنابراین فیلترهای اسپم اغلب آن‌ها را بی‌خطر تلقی می‌کنند. اسپمرها از این فرصت برای سوءاستفاده کردن از سرویس‌های عمومی (جهت رسیدن به اهداف نابودگر خود) استفاده می‌کنند.
 
راهکارهایی برای جلوگیری
 
متأسفانه، هیچ راه قطعی برای جلوگیری از چنین اسپم‌هایی وجود ندارد. تنظیماتِ مورد نیاز به سرویس‌ها بستگی دارد و در اکثر موارد از میزان کارایی آن‌ها می‌کاهد. برای مثال، در تقویم گوگل این امکان وجود دارد که بشود اضافه کردن خودکار رویدادها را غیرفعال کرد تا زمان قبولِ دعوت فرا رسد. اما این کار نیز روی رویدادهایی که بسیار جذابند تأثیر می‌گذارد. گوگل تا به حال برای مبارزه با اسپم‌ها و فعالیت اسکمرها خود را به هر دری زده است اما تمامی که ندارند هیچ، روز به روز به تعدادشان نیز افزوده می‌شود. این یعنی به محض اینکه اسپم کردن از طریق سرویس‌های گوگل (در فرم کنونی‌اش) به در بسته بخورد (که حتماً همینطور خواهد بود) مجرمان سایبری لوپ‌های دیگری برای رخنه کردن پیدا خواهند کرد.
 
لذا توصیه می‌کنیم:
 
پیام‌هایی را که از سوی فرستنده‌های ناشناخته می‌آید باز نکنید.
هرگز از افرادی که نمی‌شناسید دعوت قبول نکنید.
روی لینک‌های داخل پیام‌هایی که انتظار دریافتشان را نداشتید نزده و یا کلیک نکنید.
راه‌حل امنیتی مطمئنی را نصب کنید که مجهز به ماژول ضد اسپم است و می‌تواند دست کم با برخی از اسپم‌ها را که با زحمت فراوان خود را از فیلتر گوگل رد می‌کنند مبارزه کند.
 
 
 منبع: کسپرسکی آنلاین

از کجا بدانم کدامیک از اپلیکیشن های ویندوز از میکروفون استفاده می کند؟

/در , , , , , /توسط
اپلیکیشن استفاده کننده از میکروفون

شاید تا قبل از بروز رسانی ویندوز در ۱۰ می ۲۰۱۹ هیچ وقت به فکرتان نرسیده بود که ممکن است اپلیکیشن هایی روی سیستم تان باشد که از میکروفون استفاده می کنند و شما از آن ها اطلاع ندارید. البته اگر به ذهنتان هم رسیده بود شناسایی آن بسیار سخت بود.

اما به لطف بروز رسانی جدید، این مساله حل شده و با ابزار خود ویندوز می توانید تشخیص دهید که آیا این موضوع برای سیستم شما نیز صدق می کند یا نه.

 

شناسایی اپلیکیشن استفاده کننده از میکروفون!

اگر اپلیکیشنی از میکروفون استفاده کند، شما یک آیکون میکروفون در ناحیه نوتیفی های تان خواهید دید. ناحیه نوتیفی از قبل به نام system tray شناخته می شده است.

بستگی دارد که از چه نوع تمی روی ویندوز ۱۰ خود استفاده کنید. اگر از تم شفاف استفاده می کنید این آیکون مشکی رنگ است و اگر از تم تاریک استفاده کنید این آیکون سفید است.

یک روش ساده این است که نشانگر ماوس خود را روی آن آیکون نگه دارید و حرکت دهید. ویندوز در چنین شرایطی به شما می گوید که، چه نرم افزاری هم اکنون در حال استفاده از این برنامه و میکروفون است.

اگر بیش از یک اپلیکیشن در حال استفاده از این قابلیت باشند ویندوز به شما نمایش می دهد که چند نرم افزار در حال استفاده از میکروفون هستند.

اپلیکیشن استفاده کننده از میکروفون

اگر نمی توانید در این قسمت از نوار وظیفه ویندوز، آیکون میکروفون را ببینید دقت کنید که ممکن است شمار ابزارهای نوتیفی بار، زیاد باشند و این آیکون میکروفون پنهان شده باشد. شما می توانید با دراگ کردن و کشیدن این آیکون به محیط نوتیفی ها آیکون مورد نظر را نمایش دهید.

اما این آیکون صرفا می گوید که چند نرم افزار در حال استفاده از میکروفون هستند. اگر می خواهید اطلاعات دقیق تری بدست بیاورید و بدانید دقیقا کدام نرم افزاره در حال استفاده از آن هستند می توانید از راه حل دیگر ما استفاده کنید.

اپلیکیشن استفاده کننده از میکروفون

برای شناسایی نام دقیق نرم افزار هایی که از میکروفون استفاده می کنند کافی است به مسیر Settings > Privacy > Microphone بروید.

در قسمت میکروفون، لیست اپلیکیشن های مختلفی نوشته شده است. برای برخی دیوایس ها به رنگ قرمز نوشته شده است: Currently in use

این بدین معنی است که این اپلیکیشن در حال حاضر در حال استفاده از میکروفون در ویندوز ۱۰ است.

دقت کنید که در این جا دو لیست را مشاهده می کنید:

  1. Microsoft Store apps
  2.  desktop apps

برای هر دو لیست به طور مشابه اپلیکیشن های استفاده کننده از میکروفون در ویندوز ۱۰ نمایش داده شده است.

اپلیکیشن استفاده کننده از میکروفون

نحوه دیدن برنامه هایی که قبلا  از میکروفون ویندوز استفاده کرده اند

حتی اگر در این لیست در حال حاضر، هیچ برنامه ای در حال استفاده از میکروفون نیست بدین معنی نیست که اخیرا هم نرم افزاری در حال استفاده از میکروفون نبوده است.

برای این مورد به مسیر Settings > Privacy > Microphone  بروید و به تنظیمات میکروفون بروید.

در این قسمت کمی اسکرول کنید تا به بخشی برسید که مربوط به مجوز استفاده از میکروفون توسط اپلیکیشن هاست.

در این قسمت بخشی وجود دارد به نام Last accessed، که در حقیقت گویای این است که اخیرا دسترسی ها برای چه اپلیکیشن هایی بوده است.

در این قسمت ویندوز به شما دقیقا می گوید که چه زمانی و چه تاریخی میکروفون لپ تاپ و سیستم شما در حال استفاده بوده است.

اپلیکیشن استفاده کننده از میکروفون

در قسمت Settings > Privacy > Camera نیز به شما نشان داده می شود که دقیقا چه زمانی و چه تاریخی چه اپلیکیشنی در حال استفاده از وبکم لپ تاپ شما بوده است.

برای وب کم شیوه مشابهی برای نمایش استفاده از آن نیست اما با کمک نور ال ای دی وب کم گاهی می توان این موضوع را راحت تشخیص داد.

 

به طور کامل به نرم افزارهای دسکتاپ اعتماد نکنید

مایکروسافت ادعا دارد که برخی از اپلیکیشن های دسکتاپ می توانند به راحتی از میکروفون و یا وب کم شما استفاده کنند و شیوه های نظارتی ویندوز را دور بزنند و شما حتی متوجه نشوید که دارید خودتان را نشر می دهید.

به عبارت بهتر ممکن است یک اپلیکیشن از میکروفون شما استفاده کند ( مخصوصا در سطح پایین ) اما آیکون آن روی قسمت نوتیفی ها نمایش داده نشود.

مثلا تروجانی با کد RAT  می تواند دقیقا همین کار را انجام دهد و جلوی شناسایی عمیق ویندوز را بگیرد و بگذارد اپلیکیشن ساعت ها و روزها از میکروفون شما استفاده کند و صدایتان را دریافت کند بدون این که حتی، متوجه این امر باشید.

 

راه حل مقابله کردن با این معضل چیست؟

بهترین راه حل مقابله با این موضوع چیزی است که سال ها پیش من از مارک زوکربرگ یاد گرفته ام. برای اولین روزی که تصویری از لپ تاپ مدیر فیس بوک نشر داده شد متوجه شدیم که روی نشان گر وب کم یک مانع نصب کرده است. این کار شاید راحت ترین شیوه آزاد شدن و رها شدن از دست برنامه هایی است که از وب کم لپ تاپ استفاده می کنند.

از آن جا که امکان این وجود ندارد که شما تک تک برنامه ها را بررسی کنید می توانید در مقابل ورودی های وب کم و میکروفون چیزی نصب کنید و مانع ارسال صدا و تصویر به برنامه ها شوید.

شما برای امنیت کاربری خود از چه شیوه ای برای حل این معضل استفاده می کنید؟ روش های تان را با گویا آی تی و سایر خوانندگان این مقاله در میان بگذارید.

منبع

نوشته از کجا بدانم کدامیک از اپلیکیشن های ویندوز از میکروفون استفاده می کند؟ اولین بار در گويا آی‌ تی پدیدار شد.

هکرها عکس های مسافران را سرقت کردند

/در , , /توسط
اداره گمرک و حفاظت مرزی آمریکا اعلام کرده عکس مسافران و تصاویر پلاک خودروهایی که وارد آمریکا شده اند، در یک حمله سایبری سرقت شده است. در این حمله عکس های مربوط به حدود ۱۰۰ هزار نفر فاش شد.
 
به گزارش تک کرانچ، اداره گمرک و حفاظت مرزی ایالات متحده آمریکا (CBP) اعلام کرده عکس افراد و همچنین تصاویر پلاک خودروهایی که از آمریکا بازدید کرده‌اند، در یک حمله سایبری سرقت شده است.
 
این اداره تصاویر توریست‌ها و بازدیدکنندگان را هنگام ورود و خروج از مرز ثبت می‌کند.
 
طبق اعلام اداره گمرک و حفاظت مرزی ایالات متحده آمریکا، تصاویر حدود ۱۰۰ هزار نفر در این حمله سرقت شده‌اند. البته عکس‌های پاسپورت و دیگر اسناد سفر مسافران فاش نشده است. همچنین عکس مسافران هوایی نیز در این حمله فاش نشده است.
 
اما تصاویر پلاک خودروها هنگام ورود و خروج زمینی از مرزهای آمریکا فاش شده است. اداره گمرک و حفاظت مرزی ایالات متحده آمریکا یک پیمانکار را دلیل مقصر این حمله سایبری اعلام کرده است. شرکت مذکور بدون اجازه تصاویر را به شبکه اصلی شرکت خود منتقل کرده بوده است.
 
هرچند نام شرکت پیمانکار فاش نشده اما، ماه گذشته گزارش‌های مختلفی فاش کرد شرکتی به نامPerceptics هک شده است. فناوری این شرکت در مرزهای آمریکا در کانادا و آمریکا استفاده می‌شود.
 
اداره گمرک و حفاظت مرزی آمریکا در ۳۱ می از این حمله مطلع شده است. (CBP) همچنین اعلام کرده تاکنون تصاویر سرقت شده در وب تاریک نیز مشاهده نشده است.
 
روزانه بیش از یک میلیون مسافر وارد آمریکا می‌شوند.

هکرها عکس های مسافران را سرقت کردند

/در , , /توسط
اداره گمرک و حفاظت مرزی آمریکا اعلام کرده عکس مسافران و تصاویر پلاک خودروهایی که وارد آمریکا شده اند، در یک حمله سایبری سرقت شده است. در این حمله عکس های مربوط به حدود ۱۰۰ هزار نفر فاش شد.
 
به گزارش تک کرانچ، اداره گمرک و حفاظت مرزی ایالات متحده آمریکا (CBP) اعلام کرده عکس افراد و همچنین تصاویر پلاک خودروهایی که از آمریکا بازدید کرده‌اند، در یک حمله سایبری سرقت شده است.
 
این اداره تصاویر توریست‌ها و بازدیدکنندگان را هنگام ورود و خروج از مرز ثبت می‌کند.
 
طبق اعلام اداره گمرک و حفاظت مرزی ایالات متحده آمریکا، تصاویر حدود ۱۰۰ هزار نفر در این حمله سرقت شده‌اند. البته عکس‌های پاسپورت و دیگر اسناد سفر مسافران فاش نشده است. همچنین عکس مسافران هوایی نیز در این حمله فاش نشده است.
 
اما تصاویر پلاک خودروها هنگام ورود و خروج زمینی از مرزهای آمریکا فاش شده است. اداره گمرک و حفاظت مرزی ایالات متحده آمریکا یک پیمانکار را دلیل مقصر این حمله سایبری اعلام کرده است. شرکت مذکور بدون اجازه تصاویر را به شبکه اصلی شرکت خود منتقل کرده بوده است.
 
هرچند نام شرکت پیمانکار فاش نشده اما، ماه گذشته گزارش‌های مختلفی فاش کرد شرکتی به نامPerceptics هک شده است. فناوری این شرکت در مرزهای آمریکا در کانادا و آمریکا استفاده می‌شود.
 
اداره گمرک و حفاظت مرزی آمریکا در ۳۱ می از این حمله مطلع شده است. (CBP) همچنین اعلام کرده تاکنون تصاویر سرقت شده در وب تاریک نیز مشاهده نشده است.
 
روزانه بیش از یک میلیون مسافر وارد آمریکا می‌شوند.

Sign-in با اپل آیدی؛ محافظت از کاربران دربرابر توسعه‌دهندگان نه هکرها

/در /توسط
Sign-in با اپل آیدی؛ محافظت از کاربران دربرابر توسعه‌دهندگان نه هکرها

مهم‌ترین محصولی که در رویداد WWDC معرفی شد، نه مک پرو بود و نه دارک مود؛ بلکه حریم خصوصی مهم‌ترین ارمغان اپل برای کاربرانش بود. 

مایکروسافت «انقضای پسورد» را حذف کرد

/در , , , , /توسط
مایکروسافت بی سروصدا در یک پست وبلاگی خبر داده که گزینه «انقضای پسورد» را حذف کرده زیرا تغییر مداوم پسوردها سبب می شود افراد بیش از گذشته در معرض خطر هک باشند.
 
به گزارش مهر به نقل از دیلی میل، تعداد کثیری از کارشناسان امنیت سایبری از جمله شرکت‌های بزرگی مانند مایکروسافت معتقدند تغییر پسوردها به طور مداوم امنیت کاربران را به خطر می‌اندازد.
 
در همین راستا مایکروسافت در ماه می یک پست وبلاگی منتشر کرد و بی سروصدا گزینه «انقضای پسورد» را حذف کرده است. این گزینه در حقیقت برای تغییر مداوم پسوردهای قدیمی ارائه شده است.
 
دهه‌های متوالی کارشناسان امنیت سایبری معتقد بودند برای کاهش خطر هک و استفاده از پسوردهای سرقت شده بهتر است افراد به طور مداوم پسوردهای خود را تغییر دهند.
 
اکنون موضع مایکروسافت در مورد این استراتژی را می‌توان به طور خلاصه با گزیده‌ای از یک پست وبلاگ Technet (پورتالی برای متخصصان امنیت سایبری) توضیح داد. آرون مارگوسیس یکی از مشاوران مایکروسافت در این پست نوشته است: فرایند مداوم انقضای پسورد یک روش قدیمی و منسوخ است که ارزشمند نیست.
 
یکی از دلایل احتمالی رویگردانی از روش انقضای پسورد را می‌توان به عادات افراد در ابداع رمز مربوط دانست. افراد به جای انتخاب پسوردهای سخت، بیشتر اوقات از رمزهایی استفاده می‌کنند که یادآوری آنها بسیار ساده باشد.
 
این بدان معناست که بسیاری از کاربران پسوردهایی را بر می‌گزینند که ساده یا ضعیف باشد و در نتیجه هکرها راحت تر می‌توانند پسوردهای آنان را هک کنند.
 
این درحالی است که گوگل معتقد است روش احراز هویت دو عاملی امنیت کاربران را تا سطح زیادی ارتقا می‌دهد.

مایکروسافت «انقضای پسورد» را حذف کرد

/در , , , , /توسط
مایکروسافت بی سروصدا در یک پست وبلاگی خبر داده که گزینه «انقضای پسورد» را حذف کرده زیرا تغییر مداوم پسوردها سبب می شود افراد بیش از گذشته در معرض خطر هک باشند.
 
به گزارش مهر به نقل از دیلی میل، تعداد کثیری از کارشناسان امنیت سایبری از جمله شرکت‌های بزرگی مانند مایکروسافت معتقدند تغییر پسوردها به طور مداوم امنیت کاربران را به خطر می‌اندازد.
 
در همین راستا مایکروسافت در ماه می یک پست وبلاگی منتشر کرد و بی سروصدا گزینه «انقضای پسورد» را حذف کرده است. این گزینه در حقیقت برای تغییر مداوم پسوردهای قدیمی ارائه شده است.
 
دهه‌های متوالی کارشناسان امنیت سایبری معتقد بودند برای کاهش خطر هک و استفاده از پسوردهای سرقت شده بهتر است افراد به طور مداوم پسوردهای خود را تغییر دهند.
 
اکنون موضع مایکروسافت در مورد این استراتژی را می‌توان به طور خلاصه با گزیده‌ای از یک پست وبلاگ Technet (پورتالی برای متخصصان امنیت سایبری) توضیح داد. آرون مارگوسیس یکی از مشاوران مایکروسافت در این پست نوشته است: فرایند مداوم انقضای پسورد یک روش قدیمی و منسوخ است که ارزشمند نیست.
 
یکی از دلایل احتمالی رویگردانی از روش انقضای پسورد را می‌توان به عادات افراد در ابداع رمز مربوط دانست. افراد به جای انتخاب پسوردهای سخت، بیشتر اوقات از رمزهایی استفاده می‌کنند که یادآوری آنها بسیار ساده باشد.
 
این بدان معناست که بسیاری از کاربران پسوردهایی را بر می‌گزینند که ساده یا ضعیف باشد و در نتیجه هکرها راحت تر می‌توانند پسوردهای آنان را هک کنند.
 
این درحالی است که گوگل معتقد است روش احراز هویت دو عاملی امنیت کاربران را تا سطح زیادی ارتقا می‌دهد.

آمار ثبت‌شده برای کارت‌های بانکی تراکنش‌دار در فروردین ۹۸

/در , , , , /توسط

بر اساس آمار بانک مرکزی و شاپرک، از تعداد ۳۴۰ میلیون کارت صادر شده بانکی در کشور بالغ بر۹۶ میلیون و ۹۵۸ هزار کارت بانکی از جمله کارت اعتباری، برداشت و هدیه در فروردین ماه ۹۸ تراکنش داشتند.

 
بررسی آمارهای گزارش اقتصادی شاپرک نشان می‌دهد که از میان ۳۴۰ میلیون و ۶۱۴ هزار کارت بانکی صادر شده در شبکه بانکی، در فروردین ماه ۱۳۹۸ بالغ بر ۹۶ میلیون و ۹۵۸ هزار کارت بانکی از جمله کارت‌های اعتباری، برداشت و هدیه تراکنش داشته‌اند؛ از سوی دیگر بررسی‌ها نشان می‌دهد که در اسفند‌ماه ۹۷، تعداد ۱۰۶ میلیون کارت بانکی تراکنش داشته  اما این میزان در فروردین ماه با ۸.۷۵ کاهش پیدا کرده است و بیشترین کاهش تراکنش را کارت‌های اعتباری با ۷۱.۷۹ درصد به خود اختصاص داده است.
 
 
 
بر اساس گزارش شاپرک، تعداد کارت هدیه و بن‌کارت تراکنش‌دار در فروردین ماه ۹۸ بالغ بر ۵ میلیون و ۶۲۱ هزار کارت و تعداد کارت‌های اعتباری دارای حداقل یک تراکنش در مدت مشابه در حدود ۲۸ هزار کارت اعتباری بوده که نسبت به اسفند ماه با توجه به صدور ۱۰ هزار کارت بالغ بر ۷۱.۷۹ درصد کاهش داشته است؛ همچنین با توجه به گستردگی بسیار زیاد کارت بانکی از نوع برداشت در کشور، بیشترین میزان کارت صادر شده بانکی را این دسته از کارت‌ها با رقم ۹۴ درصد به خود اختصاص داده‌اند و از مجموع ۹۶ میلیون کارت بانکی تراکنش دار در فروردین ۹۸ در حدود ۹۱ میلیون کارت برداشت تراکنش داشته است.
 
 
بررسی سهم ۳۶ بانک و موسسه مالی و اعتباری صادر کننده در زمینه تعداد کارت‌های بانکی تراکنش دار در شبکه شاپرک حاکی از آن است که بانک ملی ایران با ۲۲.۲۰ درصد، بانک صادرات ایران با ۱۱.۲۹ درصد، بانک ملت با ۱۱.۰۵ درصد و بانک کشاورزی با ۷.۴۵ درصد در رتبه نخست تا چهارم بانک‌های دارای بیشترین کارت بانکی دارای تراکنش را به خود اختصاص داده‌اند؛ لازم به ذکر است که معیار محاسبه کارت‌های بانکی تراکنش دار به معنای تعداد کارت‌های بانکی دارای حداقل یک تراکنش در ماه است و کارت‌های بانکی صادر شده اما فاقد یک تراکنش در این آمارها قرار نمی‌گیرد.
 
گفتنی است؛ در این ماه، بیشترین سهم از تعداد کارت‌های بانکی تراکنش‌دار از نوع کارت هدیه و بن کارت با ۲۱.۱۷ درصد متعلق به بانک پارسیان، از نوع کارت اعتباری با ۶۹.۳۴ درصد متعلق به بانک ملت و از نوع کارت برداشت با ۵۱.۲۲  درصد متعلق به بانک ملی ایران بوده است.
 
مرجع : ایبِنا