حساب – برگه 4 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

آگوست 22, 2018

آندروید – آیا می توانم حساب واتساپ را فریب خورده؟

من اخیرا با توجه به ایمنی حساب واتساپ من دغدغه امنیتی زیادی داشته ام. از آنجایی که تلفن من از من به سرقت رفته و توسط برخی افراد مخرب به سرقت رفته است، من عجیب ترین احساس را داشتم که مخفیانه در پیام های Whatsapp من "جاسوسی" کرده است. به من گفته شده است که در پیام های دوستانم "زمانی" دیده بودم که تقریبا مطمئن بودم از گوشی استفاده نمی کنم. دیگر بار من عجیب ترین احساس را داشتم که محتوای پیام های من را "می دانند"، زیرا آنها به طور غیرمعمولی فقط می گویند چیزی را که من اخیرا به آن پیامک زده بودم نمی توانستم بیفزایم، خوب، پیام های من را بشنود. اما همانطور که من هستم، به طور پارانوئید و ناامن، نمیتوانم بفهمم که آیا فقط تخیل بیش از حد فعال من در من بازی می کند یا اینکه واقعا ممکن است حساب من Whatsapp هک شده باشد. من سعی کردم خودم را حل کنم و از اینکه نیمی از اطلاعات در اینترنت در رابطه با این موضوع نیمی از اطلاعات را در اینترنت به دست آورده ام، هیچوقت شانس نداشتم، در حالی که دیگر ادعا می کند این امکان وجود ندارد، هر دو با شواهد کم و یا هیچ توضیح برای پیشنهاد یک یا یکی. بنابراین، من درک می کنم که چگونه Whatsapp کار می کند:

1.) شماره شما به کلید عمومی شما در پایگاه داده ذخیره می شود

2.) کلید عمومی شما بر روی گوشی شما هنگام تأیید حساب توسط OTP

3.) هنگامی که دستگاه خود را عوض می کنید، OTP جدید به شماره شما ارسال می شود و یک کلید عمومی جدید ایجاد می شود. این کلید عمومی در حال حاضر معتبر است، در حالی که قدیمی یکی دیگر نیست. حساب کاربری شما در تلفن قدیمی شما فعال نیست (از آنجا که Whatsapp در حال حاضر بیش از یک دستگاه را در هر حساب کاربری پشتیبانی نمی کند، به جز وب Whatsapp.)

در حال حاضر، نگرانی اصلی من این است که از آنجا که کلید خصوصی به صورت محلی تولید می شود (یعنی بر روی گوشی هوشمند شما) به برنامه احتیاج به تولید کلید عمومی SAME به عنوان گوشی قدیمی خود را، اساسا فریب دادن پایگاه داده به فکر کردن است که تنها یک دستگاه به حساب شما متصل است؟

ادعا می کند اینترنت این است که به ظاهر می توان با جعل آدرس MAC و به دست آوردن کد تأیید ارسال شده به تلفن مرتبط با حساب "هک" است. گام بعدی این است که کد تایید را از تلفن حذف کنید تا هرگونه اثبات را حذف کنید.

دلیل اینکه من فکر می کنم این امکان پذیر نیست:

1.) این یک سوراخ ایمنی است، در واقع شما می توانید به راحتی MAC یک دستگاه اگر آن را در شبکه محلی خود را بدون حتی به تنظیمات تلفن -> در مورد. رمز ورود شما اساسا فقط به عنوان دستکاری و قفل صفحه نمایش شما (من هیچ کدام) را نداشتم

2.) ممکن است دو دستگاه به طور تصادفی یک آدرس MAC دارند

3.) من فکر نمی کنم Whatsapp فقط به راحتی اجازه می دهد که مردم از ویژگی های امنیتی خود دور بشوند

دلیل برای اینکه من فکر می کنم این می تواند باشد:

1.) بخشی از اینترنت می گوید بنابراین

2.) تجربیات من اما به خاطر داشته باشید که من تمایل به نگرانی در مورد مسائل امنیتی دارم)

آگوست 14, 2018

حساب های Instagram هک شده اند، اکنون قفل می شوند

مهاجمین حسابهای اینستاگرام را به خطر می اندازند و کاربران را قفل می کنند، بنابراین یک لحظه برای قفل کردن حساب کاربری خود بکشید.

تعداد روزافزون کاربران در توییتر و ردیت برای شکایت در مورد حسابهای Instagram قرار می گیرند و به نظر می رسد یک الگو. در اینجا کریسا بل، نوشتن برای Mashable

روشن نیست که چگونه هکرها دسترسی به این حسابها را دریافت می کنند، یا اگر این نتیجه یک حمله هماهنگ است. اما Mashable چندین عارضه را در بین قربانیان هک ایجاد کرده است، مانند یک دسته تغییر یافته و نمایه نمایه (اغلب به یک شخصیت متحرک از یک فیلم دیزنی یا پیکسار)، BIOS حذف شده، و یک آدرس ایمیل جدید .رو در حساب. در اغلب موارد، کاربران Instagram در زمان هک فعال کردن احراز هویت دو عامل را نداشتند، اما به نظر می رسد حتی این تنظیم ممکن است برای جلوگیری از هکرها نباشد.

آدرس های ایمیل تغییر یافته یک معامله بزرگ هستند زیرا آنها آن واقعا سخت است برای بازیابی حساب کاربری خود. با توجه به این، ما فکر می کنیم پیشگیری کلیدی است. توصیه های ما در اینجا آمده است:

این مراحل تضمین نیستند، چرا که Bell در قطعه اش خطوط را مشخص می کند، اما این شروع است. در آنجا بمانید!

جاستین پات ویرایشگر اخبار چگونگی گیم است. او در Hillsboro، اورگان زندگی می کند و سیگنال Hillsboro را اجرا می کند، که روزنامه نگاری شهروندان محلی را ارائه می دهد. جاستین را در توییتر و فیس بوک دنبال کنید، اگر می خواهید. شما مجبور نیستید.

آگوست 5, 2018

پیوند به یک حساب بانکی: اطلاعات ورود به سیستم در مقابل اطلاعات مسیریابی

Venmo می خواهد اعتبار ورود به بانک من برای پیوند به حساب بانکی من. دادن رمز عبور بانکی من به یک شخص دیگر بسیار اشتباه است و چیزی نیست که من تمایل به انجام آن ندارم.

با این حال، پس از فکر کردن در مورد آن، من مطمئن نیستم که رویکرد سنتی تر به ارائه مسیریابی و شماره حساب ها لزوما بهتر است . حداقل می توانم رمز عبور بانکی را تغییر دهم. (اگر چه من تعجب می کنم: آیا سایت هایی که به این طریق به حساب های بانکی پیوند می دهند، این رمز عبور را ذخیره می کنند یا به نوع دیگری از مجوز رسمی که تغییر رمز عبور را حفظ می کند، به دست می آورند؟)

آیا یکی از دیگر خطرناکتر است؟

جولای 24, 2018

حسابان سوم: محصول نقطه (سطح 6 از 12) | نمونه چهارم

جولای 20, 2018

بلافاصله BSOD ویندوز 2008 را از حساب کاربری کم اعتبار پچ کنید

آیا یک سوءاستفاده / اسکریپت / آسیب پذیری وجود دارد که کاربر بسیار کم دسترسی می تواند یک BSOD را راه اندازی کند یا راه اندازی مجدد را انجام دهد؟ من با سوءاستفاده از USB آشنا هستم، اما من می دانم که آیا با برخی از روش های راه دور امکان پذیر است؟

(در حین تجزیه و تحلیل یک حادثه در یک موقعیت قرار گرفت که من می خواهم بدانم که آیا ممکن است حمله کننده BSOD را راه اندازی کرده یا راه اندازی مجدد را با ابزار معروف / method / exploit / DOS بسازد)