‫ بلاگ‌ها

طبق یک مطالعه ­گسترده که بر روی بیش از 100 میلیون کاربر و #‫گذرواژه های آن­ها انجام شد، اغلب کاربران بدترین کلمه­ های عبور را انتخاب می­ کنند و این قضیه در حال بدتر شدن است.

بیشتر کارشناسان امنیتی بر این باورند که کلمه­ عبور یک مکانیزم امنیتی ضعیف است. با این حال ما حتی در انتخاب کلمه عبور به شدت ضعیف عمل می­ کنیم. این موضوع نتیجه­ ی مطالعه ه­ای است که طی 8 سال و بر روی 28.8 میلیون کاربر و 61.5 میلیون کلمه­ ی عبور از 107 نوع سرویس به دست آمده است.

مطالعاتی که بر روی کلمه­ ی عبور، توسط محققین ویرجینا تک انجام شد، نشان داد که بیش از نیمی از کاربران از کلمه­ های عبور استفاده شده، مجدداً استفاده می­ کنند و یا در کلمه­ های عبور حساب­ های کاربری خود تغییرات جزئی ایجاد می­ کنند. استفاده مجدد از گذرواژه توسط متخصصان امنیتی شدیداً نفی شده و این مساله، یک عامل مهم در هک آسان کاربر در برنامه های احراز هویت است....

ماه قبل گزارشی منتشر شد مبنی بر اینکه ۲۰۰ هزار مسیریاب #‫میکروتیک به یک بدافزار استخراج رمزارز آلوده شده‌اند. در فرآیند این آلودگی از یک آسیب‌پذیری که در گزارش‌های CIA Vault 7 منتشر شده بود، بهره‌برداری می‌شد. اینک محققان امنیتی از Qihoo 360 Net کشف کردند که ۳۷۰ هزار مسیریاب آسیب‌پذیر وجود دارد که بیش از ۷۵۰۰ مورد از آن‌ها آلوده شده و بر روی آن‌ها پروکسی Socks4 با اهداف مخرب فعال شده است. این قابلیت به مهاجمان اجازه می‌دهد بر روی دستگاه آسیب‌پذیر، ترافیک را شنود کنند. این حمله از اواسط ماه جولای در حال انجام است....