برای مدت زمان ناشناخته، مرورگر کروم دارای یک آسیب پذیری است که اجازه می دهد وب سایت های مخرب به عقب بر گردیم. این به تازگی توسط تاثیر قابل توجه توسط متخصص SEO متخصص دن پتروویچ از Dejan، شرکت بازاریابی اینترنتی استرالیا، نشان داده شده است. با توجه به افشای عمومی خود در وب سایت دژان، پتروویچ از یک حمله اثبات شده از مفهوم پیچیده استفاده کرد که شامل کد بهره برداری از وبسایت آزمایشی وی بود. او این سوء استفاده را با یک صفحه نتایج جستجوی موتور جعلی و جعل هویت وب سایت های موجود در آن نتایج ترکیب کرده است. این اجازه داد پتروویچ به جاسوسی از ترافیک کاربران به نسخه های جعلی از وب سایت رقبای خود. او قادر به ضبط حرکت موش، کلیک و تایپ کردن، در میان دیگر چیزها بود. نحوه ی این حمله، این بود که اولین کاربر کروم یک جستجوی مربوط به وب سایت پتروویچ را با استفاده از Google انجام داد. در بعضی موارد، این کاربر پس از آن به طور بالقوه بر روی وب سایت پتروویچ کلیک کند، که از یک سوء استفاده جاوا اسکریپت برای ربودن دکمه برگشت Chrome استفاده می کند. اگر کاربر با کلیک بر روی دکمه بازگشت در حالی که در وب سایت Petrovic، آنها را به یک نسخه جعلی از صفحه نتایج جستجو که آنها قبلا به سایت خود را از سایت هدایت شده است هدایت می شوند. در حقیقت بسیار دشوار است. در این صفحه نتایج جستجوی جعلی، پیوندهای به نسخه های جعلی وب سایت های رقیب پتروویچ، با استفاده از نام دامنه های مشابه پیوند داده شد. از آنجا که پتروویچ این نسخه های جعلی وب سایت های رقیب خود را کنترل می کرد، می توانست تمام ترافیک این سایت ها را جاسوسی کند. این شامل هر گونه اطلاعات وارد شده به فرم در آن وب سایت ها. اگر پتروویچ انگیزه داشت، می توانست هر کلمه عبور یا شماره کارت اعتباری وارد شده به این سایت ها را ثبت کند. مهم نیست که این سایت های جعل هویت از رمزگذاری SSL استفاده می کنند، زیرا سایت های خود را کنترل می کند و بنابراین می تواند داده های رمزگشایی را ضبط کند.
جالب: پسر دکمه بازنگری مرورگر را ربوده است تا ارتباطات کاربر را در سایت های رقبای خود ثبت کند. اکثر مردم متوجه نشدند، زیرا گواهینامه SSL آن هنوز معتبر بود. تا زمانی که یک قفل سبز وجود داشته باشد، آدرس واقعی آنها را مشاهده نکردند https://t.co/PnZuuhttag
– مایک پین (the_mikepayne) 27 اوت 2018
برخی از پتروویچ برای راه اندازی این وب سایت حمله به مفهوم معرفتی مورد انتقاد قرار داد. او قطعا پروتکل استاندارد صنعت را برای افشای مسئولیت آسیب پذیری ها به یک فروشنده دنبال نمی کند. به طور معمول، یک محقق امنیتی ابتدا به آسیب پذیری در مرورگر Chrome به طور مستقیم به گوگل، به جای جهان، به عنوان پتروویچ در وب سایت Dejan، کشف کرد. پتروویچ اعتراض خود را از طریق وب سایت دژان دفاع کرده و ادعا می کند که ما باید "بیشتر درباره کسانی که کارهای غیر اخلاقی را انجام می دهند و درباره آن حرف نزنیم، نگران باشیم".
آیا با روش های خود موافق هستید یا خیر، به یک حمله جالب که کاربران باید از آن آگاه باشند. دشوار است بگویم که اگر گوگل برای حل این مشکل به درستی عمل کند. حتی اگر گوگل این مسئله را حل نکند، هنوز می توانید از این حمله دفاع کنید. البته، اولین خط دفاع، این است که روی سایتهایی که مشکوک نیستند کلیک کنید. با استفاده از یک سرویس URL یا DNS فیلتر کردن مانند OpenDNS مطمئنا می تواند کمک کند، هرچند این نباید به طور کامل مورد استفاده قرار گیرد. امیدوارم با استفاده از عادات مرور دقیق، شما بر روی صفحه ای که حاوی این کد سوءاستفاده مخرب است، فرود نخواهید آمد. اگر شما انجام دهید، اگر هنوز هم هشدار می دهید، می توانید از خود دفاع کنید. در حمله پتروویچ، هنگامی که شما دکمه بازگشت را فشار می دهید، شما را به نسخه جعلی نتایج صفحه موتور جستجو گوگل ارسال می کند. این کار باید با مرور نوار آدرس مرورگر شما ساده باشد، تا ببینید آیا از google.com استفاده می کند. اگر نوار آدرس شما چیزی غیر از نام قانونی داشته باشد، مانند google [.] evil [.] com (براکت های وارد شده برای sanitization)، پس شما باید بلافاصله این برگه مرورگر را ببندید. شما به یک صفحه جعلی صفحه نتایج موتور جستجوی Google هدایت شده اید و می خواهید از آن خارج شوید.
متاسفانه، پتروویچ اولین کسی نیست که با دکمه بازگشت به مرورگر آشنا باشد. تعدادی از وب سایت های سایه دار با نکات و ترفندهای به اصطلاح جستجوگرها (بهینه سازی موتورهای جستجو) کد را منتشر کرده اند که توانایی ارسال یک بازدید کننده به یک وب سایت دلخواه هنگام استفاده از دکمه بازگشت است. این سایت های جنجالی به مدیران وب توصیه می کنند تا از این تکنیک ها به عنوان یک تلاش نهایی برای دریافت کاربر برای خرید چیزی استفاده کنند. این وضعیت غم انگیز است. این همچنین نشان می دهد که مرورگرها علاوه بر کروم نیز ممکن است به حملات مشابه آسیب پذیر باشند.
لازم به ذکر است که اگر شما در حال حاضر در یک وب سایت هستید که خدمت به کدهای مخرب را ارائه می دهد، ممکن است شما قبلا قربانی نوع دیگری از حمله باشید با دکمه برگشت کار کنید این امکان وجود دارد که اولین نشانه شما این باشد که دکمه بازگشت به شما جایی عجیب و غریب است. اما تا آن زمان شما می توانستید قربانی دیگری از نوع حمله باشید. اگر بعد از اینکه یک دکمه بازگشت به ربودن را تجربه کردید، رفتارهای غیر معمولی دیگری را در دستگاه خود مشاهده میکنید، بدترین را بدانید. ممکن است شما قبلا قربانی حمله بوده باشید.
پتروویچ اظهار داشت که وی معتقد است که «دستکاری دکمه برگشت در Chrome نباید در سال 2018 امکان پذیر باشد». او همچنین معتقد است که وب سایت های استفاده شده از این سوءاستفاده باید توسط Google شناسایی و مجازات شوند. اگر چنین وب سایت ها در نتایج جستجوی گوگل باقی بمانند، وی معتقد است که باید با یک اخطار نامه که ممکن است مضر باشد، برچسب گذاری شده است.
گوگل در حال حاضر در حال شناخت بسیار خوبی است. این وبسایتها بیشتر و بیشتر با این دکمه back این روزها توسط صنعت پورنو و سایتهای مخرب الهام گرفته میشوند. به نظر من یک وبسایت که این کار را باید مضر یا فریبکارانه نامید. CC: johnm
و method– دجان (dejanseo) 21 اوت 2018
درباره جیمز گالاگر
جیمز گالاچر یک متفکر اخلاقی هکر، موسیقیدان و آنارشیسم فلسفی است. او یک تستر نفوذ با تجربه است، ارائه مشاوره شبیه سازی دشمن برای سازمان ها در سراسر ایالات متحده آمریکا جیمز به تازگی تکمیل 10 ماه زندگی اشباح در یک اتوبوس مدرسه تبدیل شده با خانواده اش، هک کردن به شبکه از بیابان. VPN Service "title =" VPN Service "/>
کره شمالی در حال حاضر زیر را در نظر بگیرید رمزنگاری با هدف قرار دادن کاربران با مکینتاش
به هر کسی که مذاکرات از نظر حباب cryptocurrency حقایق سرگرم کننده. در مدت کوتاه چند روز پس از اعلام بمب بحران و شبح قیمت پرکردن صورت زیر پاسخ: 18%
+
Bitcoin ETH + 41 درصد
Litecoin + 30%
به نظر من این شواهد روشن از بازار است که منطقی در پاسخ به اطلاعات از منابع مسئول در حال آمدن است. به درک همه سر و صدا است در مورد شما چه بحران قدردانی باید و شبح و چرا آنها حاضر به خطر برای شرکت های بزرگ ارائه ابر ذخیره سازی برای دنیای شرکت های بزرگ.
پس از این روشن است, به همین دلیل است که اتر را 41% + کوتاه مدت قیمت سنبله دیگران را در گرد و غبار را سمت چپ سپس شما بهتر قدردانی. ولی اول بیایید حفاری به وضعیت بحران و شبح.
راز رو کردن
در ژانویه 3 راز درباره کلاس جدید از آسیب پذیری های امنیتی عمومی بیرون درز. نه تنها این اخبار جدی بد بود اما نشت نیز هدیه هکرها پیشرفته توجه قبل از هر کسی می تواند شروع به رفع مشکلات دوقلو.
میزان جدیت در این واقعیت است که تقریبا تمام تراشه های ریزپردازنده های بزرگ vulnerable.txt است. این درب برای هکرها و سرقت اطلاعات شخصی و همچنین خدمات ابر را باز می کند.
محققان ادعا می کنند که بحران می تواند با پچ ثابت. مدت کوتاهی پس از آن مورد پخش عمده هر پچ خود را اعلام کرد. اما دو موضوع اینجا. خواهد شد تکه های به طور کامل حل آنها شماره?
ریخته گری ابر روی ابر
که می شود یک شرکت مشتری ابر حتی ماشین های بزرگترین سهم را با مشتریان دیگر. این نقص اساسی در ساختار متمرکز ذخیره سازی ابر است. این کنتراست با ساختار غیر متمرکز blockchain تکنولوژی و شما شروع به درک نیروی پشت سنبله ناگهانی قیمت در cryptocurrencies است که ما در بالا برجسته.
اخیرا کشف نقص بحران و شبح هنوز ترک آسیب پذیری جدی حتی اگر ابزار های امنیتی و پروتکل ها برای جدا کردن تاریخ مشتریان طراحی شده اند.
بحران, هکرها می تواند اجاره فضا در سرویس آزمایشی درست مثل هر مشتری کسب و کار. هنگامی که آنها در این سرویس عیب آنها را برای گرفتن اطلاعات مانند رمزهای عبور از دیگر مشتریان اجازه می دهد.
ثانيا، گزارش در ابر خدمات مثل آمازون و گوگل و مایکروسافت ادعا می کنند که آن را تا آنجا که 30% آهسته تر محاسبات سرعت ایجاد می کند. که به وضوح برای مشتریان راضی را ندارد.
NetFlix تشنجی
تقریبا همه بررسی وضعیت معتقد است فردی کاربران کامپیوتر حداقل “vulnerable.txt” هستند. که ممکن است درست باشد. هکرها در شکار برای بزرگترین جایزه و خواهد بود که شرکت های بزرگ سه ابر. اما چگونه شما فکر می کنم خانواده می رویم به واکنش نشان می دهند اگر خود Netflix اصطبل و buffers هر چند دقیقه است؟
در تحلیل نهایی بحران تاثیر می گذارد تقریبا هر نقص چیپ ساخته شده توسط اینتل در استفاده امروز. شما در حال صحبت کردن به حدود 90% از اینترنت و دنیای کسب و کار. اما بحران تنها یک نقص است.
شبح نقص دیگر است و این یکی را موذی تر از دو. بدون حل شناخته شده است. اینتل، AMD و دیگران چگونه پیچیده پروژه آن می خواهد برای هکرها به ته توپ آسیب پذیری شبح ادعا کرده اند. که خیلی توخالی است. پس از همه، امنیتی اف بی آی breeched بوده است. بچه ها این مهر و موم شده قرار شد.
رونق روز برای Blockchain
راه های بسیاری، سال گذشته بازار نقطه اوج در گسترش و پذیرش تکنولوژی blockchain. استفاده برای Bitcoin احتمالا بهترین توسط قیمت 20.000 دلار رکورد آن در دسامبر gauged هستند. برای Ethereum این بازار با تشکیل سازمانی Ethereum اتحاد (منطقه اقتصادی اروپا) در فوریه و افزایش به بیش از 300 عضو که پایان سال ممکن است.
استیت 2018 که بحران و شبح معایب ایجاد هیجان غیر منتظره برای سرمایه گذاران در cryptocurrencies آغاز کرده است. اگر من یک فروشنده نرم افزار از کار بودند، من سر من به هر شرکت پرکردن ارائه به فروختن آنها blockchain می باشد با ارسال. می تواند ساده ترین کار را از فروش خدمات طراحی وب سایت در سال 1995 باشد.
پلت فرم Ethereum با آن قرارداد هوشمند رمزنگاری تنها قادر به آدرس دهی این فرصت تازه کشف بحران و شبح نیست. شما با خیال راحت می توانید این بازیکنان بسیاری را جذب کند و دلیل خوب امروز در blockchain تکنولوژی است یک راه طولانی به اندازه کافی سریع برای پذیرش جمعی از شرط بندی. Blockchain امنیت ممکن است یک گام یا بهتر دو در آن صورت از ذخیره سازی ابر در حال حاضر، اما آن مسائل امنیتی آن نیز است.
خندق Ethereum
ساختمان منطقه اقتصادی اروپا بنیان Millar جرمی به وضوح سفیر نام تجاری برای Ethereum است. او معتقد است که مدیران اجرائی پچ بشنوم blockchain و پیش فروش نمی داشتن تصویر روشنی چه می تواند انجام و یا پول ذخیره با استفاده از این فن آوری. نکته مهم این است که برای بخش فناوری اطلاعات به احترام می برند به توصیه های خود را وصل کنید.
منطقه اقتصادی اروپا برای اتصال و اطلاع رسانی و گسترش از طریق این فرایند پیشگام انجیل Ethereum به دنبال. تا کنون این ساختن نام تجاری به حق رای دادن برای Ethereum آغاز شده است.
منطقه اقتصادی اروپا بزرگترین بدن blockchain است و متعهد به استفاده از تکنولوژی های منبع باز برای blockchain Ethereum راه حل های سازمانی. منطقه اقتصادی اروپا انتظار دارد که برای دیدن پیشرفت های بزرگ در این حوزه در سال 2018 با فن آوری های Ethereum.
آن نیز کمک می کند هنگامی که بانک های وال استریت کشف پتانسیل برای شمش در پس انداز بر روی میز معاملاتی از طریق برنامه های بستر های نرم افزاری Ethereum.
اگر شما هر چند سال گذشته بسیاری از هیجان برگزار شد، بنابراین، معایب بحران و شبح قول را امسال هر بیت به عنوان بسیار سرگرم کننده.
تصویر ویژه نیت Shutterstock.
فیلترشکن پرسرعت
بهترین راهنمایی های کاربران برای اختلاف نظر
Discord یک طراحی براق و مینیمالیستی، حداقل در مقایسه با جایگزینهایی چون تیمزپاک و اسکایپ، در مقایسه با آن است. بسیاری از ویژگی های مفید دیگر تا زمانی که شما در تنظیمات حفاری نکنید و آنها را روشن کنید، مشخص نیست.
مدیریت اطلاعیه ها توسط سرور
اگر از مقدار Discord استفاده می کنید، احتمالا با اطلاعیه ها از همه سرورهای خود غرق خواهید شد. شما می توانید یک سرور را خاموش کنید، اما این همه چیز را از جمله @ اشاره می کند.
با این حال، اگر شما با کلیک راست بر روی یک سرور و انتخاب "تنظیمات اطلاع رسانی"، شما با یک پنجره که در آن شما می توانید تنظیمات سفارشی ارائه شده است. به عنوان مثال، شما می توانید یک سرور را به "تنها اشاره" برای خاموش کردن بیشتر پیام ها، اما حفظ مهم است. اگر یک سرور با شماeveryone در یک کانال اعلامیه شما را آلوده کند، می توانید لغو ها را به کانال های فردی اضافه کنید.
مرتبط: نحوه ایجاد، تنظیم و مدیریت سرور مخالفت خود
Keybinds
Discord دارای بسیاری از کلید های مفید در تنظیمات پنهان است و شما می توانید به تنظیمات> Keybinds بروید تا آنها را چک کنید.
یک ترفند واقعا مفید این است که «Push to Mute» را به کلید فشار به گفتگو مورد علاقه خود را در بازی. به این ترتیب، هنگامی که شما با دیگران در یک بازی صحبت می کنید، دوستان شما در Discord دو بار نمی شنوند. این همچنین برای افرادی که میخواهند به چت خود بگویند بدون اینکه دچار اختلال در دیگر موارد ناراحت شوند مفید باشد.
همچنین میتوانید کلیدهایی را برای غیرفعال کردن و غیرفعال کردن (برای خاموش کردن میکروفون و خاموش کردن بلندگوهای خود)، تغییر حالت Streamer و پیکربندی کلید انتخاب اولویت اولویت شما
Speaker Priority
Speaker Priority یک ویژگی نسبتا جدید Discord است و بسیار مفید است. شما می توانید آن را فقط در سرورهایی که اجرا می کنید، استفاده کنید، اما هنگامی که با فشار دادن کلید اولویت فعال می شود، میزان هر کس دیگری کاهش می یابد تا شما بتوانید راحت تر شنیده شوید. البته، شما نیاز به مجوز دارید، و شما باید تنظیمات Keybind را انجام دهید.
تنظیمات صوتی
Discord بسیاری از پردازش پس از پشت صحنه را انجام می دهد تا میکروفون هدست ارزان قیمت قابل قبول باشد. با این حال، اگر شما یک میکروفون خنثی داشته باشید، این جلوه ها موجب می شود که صدای میکروفون شما بدتر شود. شما می توانید آنها را در تنظیمات کاربر خود خاموش کنید. احتمالا بهتر است که یک دوست با یک گوش خوب برای کمک به شما در پیدا کردن تنظیمات مناسب برای شما از آنجایی که شما نمی توانید صدای خود را بشنوید بهتر است.
Streamer Mode و YouTube / Twitch Integration
از آنجا که Discord "ساخته شده برای علاقهمندان به بازی است،" ادغام زیادی با بازی و بازی جریان بازی وجود دارد. برای استفاده از آنها، ابتدا باید حساب YouTube و Twitch خود را به Discord پیوند دهید. شما می توانید این را در زبانه "اتصالات" در تنظیمات کاربر خود انجام دهید. شما می توانید بسیاری از حساب های دیگر نیز اضافه کنید، مانند حساب های Steam و رسانه های اجتماعی شما.
شما می توانید حالت Streamer را در نوار "Streamer Mode" فعال کنید. این حالت یک راه برای مخفی کردن اطلاعات شخصی شما را در وسط جریان بازی (به عنوان مثال هنگام ورود به یک سرور یا سرویس) می دهد.
نمایش بازی
نمایش بازی یکی دیگر از ادغام بازی مفید است. شما ممکن است یک خط متن را در زیر برخی از افراد مشاهده کرده باشید که میگوید: «پخش Gamename » نشان میدهد که چه بازیی در حال پخش هستند. شما می توانید تنظیمات مربوط به این را در برگه "Games" در تنظیمات کاربری خود مدیریت کنید. اگر بازی شما به طور خودکار شناسایی نشود، می توانید آن را به صورت دستی از لیست برنامه های در حال اجرا اضافه کنید. شما حتی می توانید نام بازی را تغییر دهید یا برنامه های غیر بازی را برای نمایش نیز اضافه کنید.
Bots
ربات ها بر روی قابلیت های پیش فرض Discord گسترش می یابند و اغلب سرویس های خارجی را به سرور شما متصل می کنند. شما باید یک سرور در یک سرور برای اضافه کردن یک ربات به آن، اما برای اتاق های چت شخصی خود، شما می توانید به همان اندازه که می خواهید اضافه کنید. شما می توانید انتخاب های بالا ما را برای ربات های مفید در اینجا ببینید.
بزرگ منابع برای خرید طلا کاربران آنلاین
افراد بیشتری از همیشه علاقه مند به یادگیری در مورد خرید آنلاین طلا هستند. سرمایه گذاری اضطراب همراه با افزایش تورم هدف رانندگی قیمت طلا حتی بالاتر بوده است. افراد می خواهید بدانید که چگونه آنها می توانند سود سرمایه گذاری این مایع را.
تولید طلا مسطح است. که این نادر کالا حتی بیشتر عجیب و غریب و همه بیشتر با ارزش را. بعضی از مردم سوء استفاده از این با همه از طلا ناخواسته خود, ناخواسته جواهرات فروش و تکه های طلا برای قیمت پایین است. مردم است که مطمئنا در این طلا راش برد با این حال، خریداران و فروشندگان نمی خواهد.
یکی از منابع بزرگ در پیدا کردن طلا آنلاین وب سایت های دولتی نعناع است. که این شما به دست آوردن دسترسی به اسامی نمایندگی های معتبر در منطقه شما و یا کسانی که قادر به خرید خود را به شما کشتی. این راه بسیار خوبی برای کیفیت و ارزش از خرید خود را دریافت کنید چون فروشنده همراه با تضمین دولت است.
یکی دیگر از فداکاری های با ارزش است که وب سایت های خوشبوکننده های دولتی ارائه می کنند دسترسی به بینش که سکه های طلا بیشترین مقدار نگه دارد. این خوب است برای ارزیابی محصولات است که شما می خواهید برای خرید است. برخی از سکه های طلا را به قیمت بهتر از دیگران جلب ناچار و به در دانش که این مورد قبل از خرید بهتر است.
در حالی که نعناع دولتی وب سایت های خوب سکه برای شما در مواظب برای شمش طلا و جواهر و یا تکه های طلا حتی ممکن است. بهترین روش برای خرید آنلاین طلا از سکه های طلا را به استفاده از یک موتور جستجو قابل اعتماد است. شما می توانید کلمات کلیدی متعدد برای محدود کردن جستجوی خود استفاده کنید. شما همچنین می توانید جستجو رتبه بندی و بررسی کتاب است که قبل از قرار دادن پول خود را در جدول علاقمند هستید. با تحقیقات کمی و کمی زمان سرمایه گذاری شما بهترین می توانید در حال رشد ارزش طلا سرمایه گذاری.
افراد بیشتری از همیشه علاقه مند به یادگیری در مورد خرید آنلاین طلا هستند. سرمایه گذاری اضطراب همراه با افزایش تورم هدف رانندگی قیمت طلا حتی بالاتر بوده است. افراد می خواهید بدانید که چگونه آنها می توانند سود سرمایه گذاری این مایع را.
تولید طلا مسطح است. که این نادر کالا حتی بیشتر عجیب و غریب و همه بیشتر با ارزش را. بعضی از مردم سوء استفاده از این با همه از طلا ناخواسته خود, ناخواسته جواهرات فروش و تکه های طلا برای قیمت پایین است. مردم است که مطمئنا در این طلا راش برد با این حال، خریداران و فروشندگان نمی خواهد.
یکی از منابع بزرگ در پیدا کردن طلا آنلاین وب سایت های دولتی نعناع است. که این شما به دست آوردن دسترسی به اسامی نمایندگی های معتبر در منطقه شما و یا کسانی که قادر به خرید خود را به شما کشتی. این راه بسیار خوبی برای کیفیت و ارزش از خرید خود را دریافت کنید چون فروشنده همراه با تضمین دولت است.
یکی دیگر از فداکاری های با ارزش است که وب سایت های خوشبوکننده های دولتی ارائه می کنند دسترسی به بینش که سکه های طلا بیشترین مقدار نگه دارد. این خوب است برای ارزیابی محصولات است که شما می خواهید برای خرید است. برخی از سکه های طلا را به قیمت بهتر از دیگران جلب ناچار و به در دانش که این مورد قبل از خرید بهتر است.
در حالی که نعناع دولتی وب سایت های خوب سکه برای شما در مواظب برای شمش طلا و جواهر و یا تکه های طلا حتی ممکن است. بهترین روش برای خرید آنلاین طلا از سکه های طلا را به استفاده از یک موتور جستجو قابل اعتماد است. شما می توانید کلمات کلیدی متعدد برای محدود کردن جستجوی خود استفاده کنید. شما همچنین می توانید جستجو رتبه بندی و بررسی کتاب است که قبل از قرار دادن پول خود را در جدول علاقمند هستید. با تحقیقات کمی و کمی زمان سرمایه گذاری شما بهترین می توانید در حال رشد ارزش طلا سرمایه گذاری.
رمزهای عبور – ایمیل اشکال ورود، آیا نگرانی امنیتی برای کاربران ایمیل است؟
(نام مبهم است به طور خاص، زیرا من کاملا مطمئن نیستم که چگونه بد یک موضوع این است یا اگر آن را به خوبی شناخته شده است و من نمی خواهم به طور تصادفی نوع نشت نوع نوع نقص) [19659002] سناریو: گذرواژه خود را به حساب ایمیل Gmail یا یاهو یاهو در رایانه خود با استفاده از وب سایت تغییر دهید. پس از آن به آیفون خود بروید و تلاش کنید تا برنامه ساخته شده در ایمیل را بکشید. به نحوی کار می کند، اما فقط با گذرواژه قدیمی . شما سعی میکنید حساب را کاملا از تلفن حذف کنید و سپس آنرا مجددا راه اندازی کنید و آن را تنظیم کنید. هیچ کار نمی کند گذرواژه قدیمی در سیستم وارد شده است. بنابراین شما این را آزمایش میکنید. شما متوجه می شوید که قبل از تغییر رمز عبور، تقریبا 1.5 – 2 هفته طول می کشد . متاسفانه شما سعی نکردید با یک دستگاه جدید وارد شوید تا ببینید چه اتفاقی می افتد، اما آسان است حدس بزنید که ممکن است اتفاق بیفتد.
بنابراین اکنون همه اینها به ریشه آن همه می انجامد: چه در واقع این باعث می شود و یک مسئله امنیتی است ؟ من می دانم از داشتن حساب های متعدد در طول سال ها و برخی از نیاز به من به تغییر رمز عبور به طور منظم به عنوان یک قاعده، زیرا این یک ایمیل شخصی نیست که این تقریبا همیشه رخ می دهد. من همچنین می دانم که این به طور خاص من یا تلفن من نیست که دلیل آن است. خویشاوندان چندگانه به من کمک کردند تا بدانم چرا آنها نمیتوانند وارد سیستم شوند. من به آنها گفتم رمز عبور قدیمی را امتحان کنید و گفتند که کار می کند. بنابراین قطعا محلی نیست فقط به من یا چیزی که من با تلفنم انجام میدهم. من یک تلفن تصادفی ندارم که فقط به آزمایش بپردازم، بنابراین نمیتوانم بفهمم که آیا این اتفاق خواهد افتاد با تلفنهایی که قبلا هرگز وارد نشده بودند. با این حال، همه اینها یک مسئله واضح است اگر رمز عبور همیشه در معرض خطر قرار گرفته و یک قانون مناسب برای امنیت این است که هر سوءاستفاده مانند این را داشته باشیم که هر تصادفی جو (و باید از آن به عنوان قاعده انگشت شست استفاده شود تا بتواند آنها باشد برای مدت دو هفته از سیستم خارج شد) توسط هکرها مورد سوء استفاده قرار گرفته است.
اکنون می دانم که این ممکن است به دلیل خرابی یک چیز باشد چون شواهدی از گذرواژه های گذشته وجود دارد در برخی از سیستم ها به دلایل دیگر ذخیره می شود. گوگل برای ذخیره 100 رمز عبور گذشته برای یک ویژگی امنیتی استفاده کرد. من متوجه شدم که در حالی که سعی می کنم ببینم آیا در هر کجا ذکر شده یا مستند شده است. من نمی توانستم پیدا کنم و بیشتر نگران کننده بودم. اگر هیچ کس از این مسئله آگاه نیست، آن را آسانتر می کند. داشتن دسترسی کامل بدون در نظر گرفتن تغییرات رمز عبور به افرادی که برای تقریبا 2 هفته ایمیل می کنند قطعا چیزی نیست که ما نیاز داریم که شایع باشد. به هر حال من بیشتر از آنچه که باعث می شود این است که اگر کسی آن را مستند کرده و در مورد این مسئله واقف باشد، بیشتر از آن کنجکاو است. به عنوان مثال، یک پاسخ دهنده برای اینکه ببیند آیا یک تلفن که هرگز به یک ایمیل متصل نیست یا نه، می تواند با استفاده از گذرواژه قدیمی وارد شود، احتمالا مهم است که در اینجا بدانیم. این تفاوت بین یک ناراحتی جزئی و … یک مسئله مهم امنیتی است.
خدمات تأیید شده ای که من شخصا می دانم که دارای اشکال هستند:
Gmail
یاهو
(اگر بیشتر پاسخ دهندگان دیگران را تایید می کنم بیشتر اضافه می کنم)
