نوشته‌شده در

احراز هویت – آزمون نفوذ / هک – امنیت اطلاعات پشته تبادل

من یک حرفه ای امنیت اطلاعات نیستم. من یک وب توسعه دهنده خودمختار هستم بنابراین امیدوارم این سوال خیلی ساده نباشد

من یک فروشگاه وب را از طریق وردپرس با استفاده از WooCommerce راه اندازی کرده ام و به همین دلیل من همچنین برخی از امنیت (iThemes Security) را برای نظارت تلاش های ورود به سیستم و غیره iThemes Security چندین تلاش را در طول 2 ماه گذشته برجسته کرده است که با توجه به کلمات عبور قوی و یا این واقعیت که "admin" به عنوان یک نام کاربری ممنوع است، منع شده است.

در حال اجرا whois در پایگاه داده RIPE whois جستجو می کند. آدرس آی پی "مهاجمان" با FOP Tokarchuk Oleksandr Stepanovich در اوکراین ([email protected]) و World Hosting Farm در ایرلند ([email protected]) مطرح شد.

FOP Tokarchuk Oleksandr Stepanovich در اوکراین
11 اقدام خشونت آمیز 2 ماه پیش (لایسنس نامعتبر) و 3 تلاش نیروی بیرحمانه در حال حاضر تلاش برای استفاده از "admin" به عنوان نام کاربری

مزرعه میزبانی میزبان جهانی در ایرلند
6 نیروی بی رحم تلاش 3 هفته پیش.

ذخیره e هنوز زنده نیست چون پایگاه داده های موجود در حال حاضر در حال ساخت است، بنابراین هیچ اطلاعاتی در مورد مشتریان در معرض خطر قرار نخواهد گرفت. هر تلاش باعث قفل کردن 2 ساعت برای آدرس IP مربوطه شد و ایمیل ها به من از وب سایت فرستاده شدند که به من اطلاع داده شد که آنها قفل شده اند. سپس قفل آنها را به ممنوعیت کامل تبدیل کردم بنابراین از لحاظ نظری تلاش های بیشتری از طریق آن آدرس های IP انجام نمی شود. امیدوارم در این مورد صحیح باشم.

آنچه که من تعجب می کنم این است که آیا باید با مسئولین مسئول مربوطه از طریق آدرس های ایمیل@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@. قطعه از سیاهههای مربوط به آدرس IP و زمان تلاش؟

نوشته‌شده در

چرا ما به گذرواژه های هش نیاز داریم؟

من متوجه شدم که حفاظت از اعتبار کاربر است، اما سوال من این است، اگر هکر موفق به دسترسی به پایگاه داده ما شد، چه تفاوت آن را؟

اجازه دهید مثال را با فیس بوک به عنوان مثال:

  • اگر آن را بر روی متن روشن و دسترسی به پایگاه داده کردم، من می توانم به حساب کاربری وارد شوید و هر کاری که می خواهم انجام دهم

  • اگر رمز عبور هشدار داده شده باشد و اگر بتوانم به پایگاه داده فیس بوک مانند بالا دسترسی پیدا کنم، می توانم پیام های خود را نیز ببینم ، دوستان و غیره همان چیزهایی که وب سایت به من اجازه می دهد و حتی بیشتر.

نوشته‌شده در

رمز عبور قوی – امنیت اطلاعات پشته Exchange

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
                

نوشته‌شده در

گذرواژهها – امروزه به راحتی می توان از شبکه های بی سیم / سلولی حمله کرد؟

از زمان حرکت به کشور من در حال حاضر زندگی می کنم، من زمان زیادی را در یادگیری در مورد امنیت سایبری سرمایه گذاری کردم. دلیل این است که، از زمان دسترسی به وب سایت Dark از خانه من، من کاملا مطمئن هستم که حملات مختلفی روی تمام دستگاههایی که من در اختیار داشتم، وجود داشته است. به یاد داشته باشید حملات پس از دسترسی به حساب Gmail من از طریق مرورگر Tor افزایش یافت. در آن زمان، از طریق لپ تاپ من به WIFI همسایه متصل شدم، مرورگر Tor را به مدت طولانی باز کردم. من برگشتم، ایمیل من را در صفحه ورود به سیستم Gmail.com تایپ کردم، چندین حرف از کلمه عبور من تایپ شده بود، فقط برای نگاه کردن و دیدن رمز عبور من به روشنی تایپ شده به یک دفترچه یادداشت (زمانی که من هنوز سیستم عامل ویندوز اجرا شد)، که من تا به حال افتتاح شد نمونه های بی شمار بیشتری وجود دارد که باعث شد که من مشتاقانه منتظر تغییر سیستم عامل لینوکس – اوبونتو باشم. من یک لپ تاپ جدید نصب کردم، اوبونتو 16.04LTS را نصب کردم، gfw آن را به درستی پیکربندی کرد، و VPN پرداختی را روی آن اجرا کرد. من تا به حال نتوانستم WiFi را (که با همسایگان به اشتراک گذاشتهایم) عوض کنم هر زمان که از آن استفاده نکردم. یک روز من لپ تاپ خودم را در حالت هواپیما داشتم و دوباره یک حمله انجام شد، تقویم من را باز کرد، روز تولد من را برجسته می کرد (هفته ها قبل از روز تولد من)، کامپیوتر من را غیرقابل دسترس گذاشت و خود را کنار گذاشت – فکر نمی کردم یک اشکال می تواند این کار را انجام دهد من مدت کوتاهی پس از اتخاذ یک برنامه اینترنت با ورایزون و به تکنسین گفتم که برای راه اندازی شبکه خانگی من، روتر را برای خود نگه داشته، چرا که هرگز فای دیگر را نخواهم یا به اشتراک بگذارم. من مک مینی را خریدم همراه با اینترنت کابلیم. من می خواستم فایل های فرودگاه را که بطور ذاتی در سیستم ذخیره شده اند حذف کنم، اما به هیچ وجه نمی توانستم این فایل ها را پاک کنم. باز هم این حملات از حساب معاملاتی من به خطر افتاده بود (نقشه های نمودار من ذخیره و قفل می شود به قیمت های منحصر به فرد تبدیل – من قرار دادن خط دقیق در 6.26849 – USDDKK، تنها برای ورود و دیدن خط به 6.23000 تغییر، با یک خط کشف اضافی در بالای آن، من مطمئن هستم که من هرگز قرار ندهم). به بوک مارک های تصادفی که به صورت خود ذخیره می شوند.

من مک مینی خود را بازگشتم، یک Chromebox را خریدم، کارت WiFi آن را برداشت، آنتن آن را برداشت، یک صفحه کلید و ماوس خریداری کرد، به طور منظم گذرواژه 20+ من را در Tradingview تغییر داد، «جداسازی دقیق سایت» در Chrome را فعال کرد. تصمیم گرفتند از سرورهای عمومی DNS Google استفاده کنند و هرگز از سایتهای پورنو یا سایتهایی بدون HTTPS دیدن کنند. با توجه به این اقدامات

  • احتمال حملات مرورگر بر روی شبکه من چیست؟
  • من در کنار پلیس زندگی می کنم. آیا احتمال دارد که او این حملات را از طریق غیرقانونی با استفاده از «DRTBox» یا دستگاه Ubertooth خود به عنوان توجیهی برای جاسوسی بر همسایگان انجام دهد؟
  • چه سخت افزاری یا نرم افزاری دیگر می توانم برای تنظیم بیشتر نفوذ محدود کنم؟
  • من مدارک آی فون خود را ثبت کرده ام، به عنوان مثال، شروع به آهنگ ها در 34 ثانیه و سپس اقدام به خود و یا کلیپ های YouTube در 0: 23 ثانیه – با استفاده از Safari. آیا می توانم به پلیس مراجعه کنم تا این مدارک را برای آنها تهیه کنند که مجوز جستجو را جمع آوری کنند و به دنبال منجربه غیرقانونی "IMSI گیرنده" در نزدیکی محل زندگی من باشند؟
  • با توجه به InfoSec، چه زیرساخت های شبکه ای را ترجیح می دهم بهبود وضعیت / تغییر در شرکت ها یا بانک های اصلی کسب و کار آنلاین است؟ (من می دانم که اپل سیستم های احراز هویت سه نفری واقعی خود را دارد که مشتریان می توانند آن را پیاده سازی کنند و کاربران حساب گوگل می توانند U2F خود را FIDO کلیدی نصب کنند)
  • فرصت های تاسف از کسی (علاوه بر NSA یا گوگل) توپ ها در حال حاضر و فقط منتظر بازی شوخی دیگری در حساب من؟