master بلاگ
طبق یک مطالعه گسترده که بر روی بیش از 100 میلیون کاربر و #گذرواژه های آنها انجام شد، اغلب کاربران بدترین کلمه های عبور را انتخاب می کنند و این قضیه در حال بدتر شدن است.
بیشتر کارشناسان امنیتی بر این باورند که کلمه عبور یک مکانیزم امنیتی ضعیف است. با این حال ما حتی در انتخاب کلمه عبور به شدت ضعیف عمل می کنیم. این موضوع نتیجه ی مطالعه های است که طی 8 سال و بر روی 28.8 میلیون کاربر و 61.5 میلیون کلمه ی عبور از 107 نوع سرویس به دست آمده است.
مطالعاتی که بر روی کلمه ی عبور، توسط محققین ویرجینا تک انجام شد، نشان داد که بیش از نیمی از کاربران از کلمه های عبور استفاده شده، مجدداً استفاده می کنند و یا در کلمه های عبور حساب های کاربری خود تغییرات جزئی ایجاد می کنند. استفاده مجدد از گذرواژه توسط متخصصان امنیتی شدیداً نفی شده و این مساله، یک عامل مهم در هک آسان کاربر در برنامه های احراز هویت است.... بیشتر
ماه قبل گزارشی منتشر شد مبنی بر اینکه ۲۰۰ هزار مسیریاب #میکروتیک به یک بدافزار استخراج رمزارز آلوده شدهاند. در فرآیند این آلودگی از یک آسیبپذیری که در گزارشهای CIA Vault 7 منتشر شده بود، بهرهبرداری میشد. اینک محققان امنیتی از Qihoo 360 Net کشف کردند که ۳۷۰ هزار مسیریاب آسیبپذیر وجود دارد که بیش از ۷۵۰۰ مورد از آنها آلوده شده و بر روی آنها پروکسی Socks4 با اهداف مخرب فعال شده است. این قابلیت به مهاجمان اجازه میدهد بر روی دستگاه آسیبپذیر، ترافیک را شنود کنند. این حمله از اواسط ماه جولای در حال انجام است.... بیشتر
