فعال ترین کشورها در زمینه هک و امنیت

فعال ترین کشورها در زمینه هک و امنیت

شرکت آکامای گزارشی از فعال ترین کشورها در زمینه هک و امنیت منتشر کرده ، در این مطلب ده کشور با بیشترین تعداد هکر یا حملات سایبری در دنیا را به شما معرفی می‌کنیم.

فعال ترین کشورها در زمینه هک و امنیت

۱٫ چین

اولین گزینه احتمالاً برای هیچ کس تعجب‌آور نیست.

از هر شخص حرفه‌ای در زمینه‌ی سایبری که سؤال کنید، ابتدا به چین اشاره خواهد کرد.

در واقع چینی‌ها برای اینکه به برتری در فضای سایبری نسبت به دیگر کشورها دست پیدا کنند، امنیت سایبری را به عنوان یک فرهنگ ترویج می‌کنند.

این کار باعث شده سواد سایبری نسبتاً خوبی در میان جوانان تحصیل‌کرده‌ی این کشور شکل گرفته باشد.

همین مسئله از سویی دیگر باعث افزایش جرائم سایبری و تعداد مجرمین در این زمینه شده است.

بر اساس تخمین‌های مختلف، حدود ۴۱ درصد از حملات سایبری در دنیا از چین ناشی می‌شوند.

بسیاری بر این باورند که شبکه‌های هکری سازمان‌یافته‌ای در چین وجود دارند که توسط ارتش آزادی‌بخش خلق این کشور حمایت می‌شوند.

هدف این شبکه‌ها اغلب حمله به شبکه‌های مربوط به دولت امریکا و هم‌پیمانان آن‌هاست.

۲٫ ایالات متحده‌ی امریکا

چندین سال پیش و در زمان ریاست جمهوری باراک اوباما، او در اجلاس سران گروه ۲۰ اعلام کرده بود که امریکا بزرگ‌ترین و بهترین زرادخانه‌ی سایبری را در دنیا دارد.

با در نظر گرفتن حملات سایبری معروفی که گفته می‌شود توسط امریکایی‌ها انجام شده، این ادعا چندان گزاف به نظر نمی‌رسد.

برای مثال می‌شود به ویروس استاکس‌نت که توسط آن‌ها و برای از کار انداختن سانتریفیوژها در تأسیسات هسته‌ای ایران به کار گرفته شده بود اشاره کرد.

بنا بر تخمین‌ها، ایالات متحده مسئول حدود ۱۰ درصد از حملات سایبری در دنیاست. ضمن اینکه این کشور وطن بسیاری از هکرهای شناخته‌شده و گم‌نام است.

۳٫ ترکیه

جایگاه سوم به ترکیه اختصاص دارد. از حجم کلی حملات سایبری دنیا، ترکیه سهم ۴٫۷ درصدی را به خود اختصاص داده است.

هکرهای ترک در سال‌های اخیر فعالیت بیشتری هم از خود نشان داده‌اند و بعید نیست سهمشان در آینده بیش از این افزایش یابد.

۴٫ روسیه

با توجه به اتفاقاتی مثل درز ایمیل‌های کمیته‌ی ملی دموکراتیک امریکا در سال ۲۰۱۶ و پس از آن، شائبه‌ی دخالت روس‌ها در انتخابات امریکا از طریق حملات سایبری، روسیه در جایگاه چهارم این لیست قرار می‌گیرد.

چیزی در حدود ۴٫۳ حملات سایبری دنیا توسط هکرهای روس تولید می‌شود.

هکرهای روسیه در دنیا شهرت زیادی دارند و به دلیل حملات گسترده به امن‌ترین شبکه‌ها مثل وب‌سایت شرکت‌های گوگل، فیس‌بوک و اپل، مورد تحسین بعضی و البته نفرت بسیاری دیگر قرار گرفته‌اند.

۵٫ تایوان

«کوچک اما مقتدر» می‌تواند شعار خوبی برای هکرهای تایوانی باشد.

این جزیره‌ی کوچک در نزدیکی چین یک قطب بی سر و صدا برای هکرهاست. سهم این کشور از حملات سایبری جهان نزدیک به ۳٫۷ درصد است.

فراموش نکنید که تجارت آزاد این کشور را به مکانی مناسب برای نقد کردن پول‌های ربوده شده از عملیات هکری تبدیل کرده است.

۶٫ برزیل

آخرین دوره‌ی المپیک یعنی المپیک ۲۰۱۶ که در ریو برگزار شد باعث تمرکز بیشتر دنیا روی هکرهای برزیلی شد.

برزیل با ۳٫۳ سهم از حملات در دنیا جایگاه ششم را از آن خود کرده است. در واقع برزیل بالاترین نرخ حملات سایبری را نه تنها در امریکای جنوبی، بلکه در کل نیم‌کره‌ی جنوبی زمین دارد.

دلیل حجم بالای جرائم سایبری در برزیل را می‌تواند طبیعت غیرنقدی اقتصاد این کشور دانست.

درصد خوبی از مردم برزیل از سامانه‌های پرداخت آنلاین و الکترونیک استفاده می‌کنند که باعث جلب توجه هکرها به آسیب‌پذیری‌های موجود در این سامانه‌ها شده است.

۷٫ رومانی

رومانی با ۳٫۳ درصد سهم از تهاجمات سایبری در مقام هفتم قرار گفته است.

جالب است بدانید که در رومانی شهری به نام رمنیکو ولچا قرار دارد که بین همه‌ی مردم به عنوان قطب هکرها و مجرمان سایبری شناخته شده و حتی به آن hackerville نیز می‌گویند.

رهگیری بیشتر حملات سایبری نشأت گرفته از رومانی در نهایت به این نقطه ختم می‌شود.

۸٫ هند

قطب آی‌تی دنیا یعنی هندوستان در زمینه‌ی جرائم سایبری و هکرها هم مطرح است و در رده‌ی هشتم این جدول قرار دارد.

در سال‌های اخیر تعداد اینگونه جرائم به شدت رو به افزایش بوده است.

در واقع طبیعت زودباور مردم هند باعث می‌شود ساکنین این کشور و حتی توریست‌های هندی در معرض خطر بالای حملات سایبری قرار بگیرند.

هکرهای هندی در حدود ۲٫۳ درصد از جرائم سایبری دنیا را به عهده دارند.

۹٫ ایتالیا

مبدأ مافیا و بسیاری از آثار سینمایی بزرگ ژانر جرم و جنایت در زمینه‌ی هک نیز فعال است و با حدود ۱٫۶ درصد سهم از حملات جهانی، در جایگاه نهم دیده می‌شود.

دو هکر بسیار معروف ایتالیایی به نام‌های لوییجی اوریه‌ما و دوناتو فارانته‌اوریه‌ما در دنیای هک شناخته‌شده هستند.

این دو نفر در نفوذ به سایت‌های دولتی و افشای عمومی اطلاعات در موضوع تهدیدهای امنیتی فعال بوده‌اند.

۱۰٫ مجارستان

دهمین کشور در این لیست مجارستان است.

مجارستان نیز کشور کوچکی در اروپاست اما شبکه‌های هکری قدرتمند و پر سر و صدایی دارد.

رقابت مجارستان به کره‌ی جنوبی برای جایگاه دهم بسیار تنگاتنگ است و فعلاً در آخرین آمارها، هکرهای مجارستانی مسئولیت ۱٫۴ درصد از جرایم سایبری دنیا را به عهده دارند.

 

حالت تیره اینستاگرام

حالت تیره اینستاگرام

حالت تیره اینستاگرام در گوشی‌های اندرویدی و آی او اسی فعال شد. البته برای فعال کردن Dark Mode باید گوشی شما به طور کلی در حالت تیره قرار گرفته باشد.

حالت تیره اینستاگرام

اینستاگرام یک قابلیت جدید را به رابط کاربری اپلیکیشن خودش افزود. ما در مورد حالت تیره اینستاگرام صحبت می‌کنیم که برای مدت‌ها به صورت آزمایشی فعال بود و حالا در دسترس تمام کاربران قرار گرفته است. 

آقای Adam Mosseri مدیرعامل اینستاگرام، توییتی را در حساب کاربری خود منتشر کرده که در آن به پشتیبانی تمام گوشی‌های مجهز به آی او اس ۱۳ و اندروید ۱۰ از این حالت تیره اشاره کرده است.

حالت تیره اینستاگرام

هرچند برخی از گوشی‌های مجهز به اندروید ۹ که از سیستم وسیع حالت تیره پشتیبانی می‌کنند نیز می‌توانند به این حالت دسترسی داشته باشند.

برای فعال کردن این حالت، باید کل سیستم گوشی شما به حالت تیره درآید تا رابط کاربری اینستاگرام به صورت خودکار تیره شود.

البته به جز این تغییر ظاهری، در هسته‌ی عملکرد اینستاگرام هیچ تغییری ایجاد نخواهد شد.

فقط رنگ مشکی جایگزین المان‌های سفید رنگ معمولی می‌شوند. این رنگ مشکی شامل تمام اجزای اینستاگرام از منوی تنظیمات گرفته تا صفحه‌ی اکسپلورر و صفحه‌ی شخصی افراد می‌شود.

ما امیدواریم اینستاگرام در آینده امکان فعال یا غیرفعال کردن حالت تیره را به صورت مجزا در بخش تنظیمات اپلیکیشن خود نیز قرار دهد.

مجموعه “۴ مطلب” – شماره ۲ (۹۸/۷/۱۹)

سلام خدمت شما

با بخش دیگه ای از مجموعه ۴ مطلب در خدمتتون هستم.

۱-قالب گزارش باگ

خیلی از بچه ها همیشه این مشکل رو دارند که نمی دونن چطوری باید به مدیر وب سایت اطلاع بدن که سایتشون آسیب پذیر هستش.

در واقع مشکل اصلی نوع نوشتن متن پیام هستش.تصمیم گرفتم مجموعه ای از قالب های گزارش باگ برای حفره های امنیتی مختلف رو در اختیارتون قرار بدم تا دیگه این مشکل رو نداشته باشید.

برای مشاهده اینجا کلیک کنید

۲-هشتگ در توییتر

اگر به گزارش باگ و بحث باگ بانتی علاقه دارید ، پیشنهاد می کنم هشت های زیر رو حتما در توییتر جستجو کنید تا بتونید مطالب جالبی پیرامون این موضوع رو مشاهده کنید.

فراموش نکنید حرفه ای شدن یک شبه اتفاق نمی افته،اول باید از روی دست بزرگترها دید و یاد گرفت 😉

#bugbountytip
#bugbountytips
#togetherwehiharder
#bountyprotip
#XBugBountyTips

۳-مقاله ارزشمند

بارها و بارها اشاره کردیم که ساخت دورک و استفاده از اون چقدر اهمیت داره و چه اطلاعات حساسی رو می تونه در اختیار نفوذگر قرار بده.

پیشنهاد می کنم این مقاله رو مطالعه کنید و ببینید که نویسنده مقاله چطور با ساخت چند دورک ساده به اطلاعات حساسی دست پیدا کرده و به شرکت های بزرگ گزارش باگ داده.

 

۴-زمان هک کردن از موسیقی هم لذت ببرید 😉

اگر دنبال موزیک مناسب هنگام کار تست نفوذ هستید ، موزیک های این کانال یوتیوب رو از دست ندید.

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

بنا بر ادعای کارشناسان غربی، مجرمان سایبری و هکرهای دولتی هویت یکدیگر را جعل می‌کنند.(جنگ سایبری میان هکرهای دولتی و مجرمان سایبری)

جنگ سایبری میان هکرهای دولتی و مجرمان سایبری

شرکت امنیت اطلاعات «Optiv» در گزارش اطلاعات تهدید سایبری خود در سال ۲۰۱۹ اعلام کرد که مجرمان سایبری و هکرهای دولتی یکدیگر را جعل می‌کنند تا با روش‌های پیشرفته حمله مسیرهایشان ردیابی نشوند.

صنایع برتر مورد هدف، خرده‌فروشی، مراقبت‌های بهداشتی و مؤسسات مالی و دولتی هستند.

سرقت ارزهای مجازی و باج‌افزارها به عنوان روش‌های جدید به لیست سنتی تهدیدات کامپیوتری از جمله بات‌نت‌ها، انکار سرویس (DDoS)، فیشینگ و بدافزارها اضافه شده‌اند.

چندی پیش، شرکت فناوری‌های نرم‌افزاری «Check Point» هشدار داد که آژانس‌های دولتی آمریکا در برابر روش‌های جدید حمله مرتبط با یک گروه هک دولتی چینی آسیب‌پذیر هستند.

این شرکت امنیتی رایانه‌ای اسرائیلی گفت که حملات روی یک کشور نامشخص شرق آسیا رخ داده‌اند و در آن هکرها از اسپیرفیشینگ برای حمله به وزارتخانه‌های خاص دولتی استفاده کرده‌‎اند. در یک دوره ۷ ماهه، هکرها روش حملاتشان را برای تغییر مبدأ خود تغییر می‌دهند.

محققان شرکت مدعی هستند که هکرها تلاش زیادی برای ایجاد اسناد با اطلاعات مفید در قالب‌های مرتبط با اسناد دولتی کرده‌اند. کاربران نیز پس از مشاهده اسناد آلوده شده‌اند.

 

شرکت امنیتی «Crowdstrike» نیز در گزارشی نوشت که فعال‌ترین هکرها، چینی هستند و به بزرگ‌ترین صنایع از جمله مواد شیمیایی، بازی، مراقبت‌های بهداشتی، مهمان‌نوازی، تولید، فناوری و مخابرات حمله کرده‌اند.

ابزارها و تکنیک‌های توسعه یافته از سوی گروه‌های هک دولتی به مجرمان سایبری در غارت صدها میلیون پول نقد و آی‌پی کمک می‌کنند.

با کاربرد پنهانی دولت از سیستم‌های امنیتی و پیشرفت ابزارهای هک از سوی تیم‌های امنیت سایبری، مجرمان سایبری بیشترین سود را از ضعف این سیستم‌ها می‌برند.

به عنوان مثال، ابزار هک «EternalBlue» آژانس امنیت ملی ایالات متحده در دست مجرمان سایبری است که در حملات باج‌افزاری روی شهرها و آژانس‌های دولتی آمریکا مورد استفاده قرار می‌گیرد.

تلاش دولتی برای توسعه نرم‌افزار پیچیده حمله باعث تشدید تهدیدات امنیت سایبری می‌شود. به نظر گروه‌های دولتی در حال توسعه فناوری‌های دفاعی نیستند و این به معنای رشد فناوری‌های پیشرفته حمله از سوی مجرمان سایبری است.

 

کارشناسان غربی معتقدند که وقتی دولت حق دسترسی خود به سیستم‌های ایمن را به نام حمایت از منافع ملی توجیه می‌کند، آسیب‌پذیری‌ها بیشتر می‌شوند.

فشار آمریکا و انگلیس به فیس بوک

فشار آمریکا و انگلیس به فیس بوک

دولت های آمریکا، انگلیس و استرالیا با هدف تسهیل جاسوسی سایبری از کاربران اینترنت به فیس بوک فشار آورده اند تا هر چه سریع تر ارائه خدمات رمزگذاری داده های مشترکان خودش را متوقف کند.

فشار آمریکا و انگلیس به فیس بوک

در سال های اخیر دولت های غربی به بسیاری از شرکت های فناوری مانند اپل و گوگل برای حذف خدمات رمزگذاری داده ها فشار آورده اند و هدف از این کار را مقابله با تروریست ها و حفظ امنیت ملی شهروندان خود دانسته اند، اما تحلیل گران می گویند هدف واقعی از این کار زیر نظر گرفتن تک تک کاربران اینترنت و سرقت اطلاعات شخصی و نقض حریم خصوصی آنهاست.

دولت های سه کشور آمریکا، انگلیس و استرالیا با ارسال نامه ای سرگشاده و مشترک خطاب به فیس بوک از این شرکت خواسته اند تا تمامی برنامه های خود را برای رمزگذاری کامل داده های رد و بدل شده از طریق پلتفرم های مختلفش متوقف کند.

با توجه به اینکه فیس بوک مالکیت اینستاگرام و واتس اپ را نیز در اختیار دارد، اجرای این دستور به معنای دسترسی آسان دولت های غربی به داده های میلیاردها نفر از کاربران وب و اینترنت و نقض حریم شخصی این افراد است.

نامه یادشده که خطاب به مارک زاکربرگ مدیرعامل فیس بوک نوشته شده به امضای افرادی همچون دادستان کل ایالات متحده آمریکا، معاون وزیر امنیت داخلی انگلیس، وزیر کشورانگلیس و وزیر کشور استرالیا رسیده است.

در نامه یادشده هم هدف از این درخواست شناسایی سریع تر تولیدکنندگان محتوای نامناسب و غیرقانونی مانند سواستفاده کنندگان از کودکان و غیره عنوان شده است.

اوسینت برای پنتسترها

اوسینت برای پنتسترها

سلام خدمت همه دوستان عزیز

این ویدئو آموزشی در مورد تاثیر اوسینت در انجام پروژه های تست نفوذ یا بهتره بگیم در جمع آوری اطلاعات پیرامون تارگت مورد نظر است.

در ویدئو یکسری نکات ریز وجود داره که پیشنهاد می کنم از دست ندید و در برنامه هفتگی خودتون یک فرصت ۱ ساعته برای مشاهده این ویدئو زمان در نظر بگیرید.

اوسینت یا  Open Source INTelligence (OSINT) به معنی «جستجوی پیشرفته در منابع اطلاعاتی آزاد» است. با وجود آزادی دسترسی به این اطلاعات برای همه، به دست‌آوردن اطلاعات درست در زمان مناسب و همچنین بهره‌برداری از این اطلاعات کار ساده‌ای نیست اما تکنیک‌های اوسینتی این امر را ممکن می‌سازند.

ویدئو زبان اصلی است

 

 

هکرهای ایرانی مقامات آمریکایی را هدف گرفته اند

هکرهای ایرانی مقامات آمریکایی را هدف گرفته اند

مایکروسافت با انتشار گزارشی می‌گوید هکرهای ایرانی تلاش کرده‌اند به ایمیل‌های متعلق به افراد مرتبط با کمپین‌های انتخابات ریاست جمهوری ۲۰۲۰ آمریکا، کارکنان دولت و برخی روزنامه نگاران رخنه کنند.

هکرهای ایرانی مقامات آمریکایی را هدف گرفته اند

مایکروسافت از این گروه به عنوان «فسفر» نام برده و مدعی شده آنها در بازه ۳۰ روزه آگوست تا سپتامبر امسال، بیش از ۲,۷۰۰ حمله را برای شناسایی ایمیل‌های متعلق به مشتریان این کمپانی اجرا کرده‌اند.

در نهایت از اطلاعات به دست آمده برای حمله به ۲۴۱ آدرس ایمیل استفاده شده و چهار ایمیل با موفقیت هک شده است.

با این حال گفته شده ایمیل‌های هک شده متعلق به کمپین‌های تبلیغاتی انتخابات یا مقامات دولتی نبوده‌اند.

آن‌طور که مایکروسافت می‌گوید، هکرها تلاش کرده‌اند شماره تماس و اطلاعات شخصی اهداف خود را به دست بیاورند تا بلکه از طریق آن بتوانند کنترل ایمیلشان را به دست بگیرند. با این حال ظاهراً تنها در چهار مورد موفق بوده‌اند.

مایکروسافت ادعا می‌کند هکرها افراد مرتبط با کمپین‌های انتخاباتی، مقامات فعلی و سابق دولت آمریکا، روزنامه نگاران و شماری از ایرانیان ساکن آمریکا را هدف گرفته‌اند.

جالب اینکه مایکروسافت این گروه را مرتبط با حکومت ایران دانسته و مدعی شده زمان و منابع زیادی را صرف انجام این حملات کرده‌اند.

هرچند مایکروسافت اعلام نکرده که هکرهای منتسب به ایران ستاد انتخاباتی کدام نامزد ریاست جمهوری ۲۰۲۰ آمریکا را هدف گرفته اند، اما رسانه ها بر روی دونالد ترامپ دست گذاشته اند.

مسدود کردن محتوای ناامن توسط گوگل کروم

مسدود کردن محتوای ناامن توسط گوگل کروم

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

مسدود کردن محتوای ناامن توسط گوگل کروم

 

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از ۹۰ درصد از زمان خود را صرف مشاهده صفحات بهره‌مند از پروتکل https می‌کنند.

گوگل در تلاش است توسعه‌دهندگان و مالکان وب‌سایت‌ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP به کاربران را در پیش‌گرفته بود؛ اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.

این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا می‌شوند. چنین محتوایی می‌توانند شامل تصویر، صدا یا ویدیو باشند.

اگر این محتوا به‌صورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات موردنظر گوگل برای مسدود کردن این صفحات به‌طور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعه‌دهندگان و مالکان وب‌سایت‌ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم ۷۹ که در دسامبر عرضه می‌شود گزینه‌ای برای رفع مسدود شدن محتوای ترکیبی روی برخی وب‌سایت‌ها در نظر گرفته می‌شود؛ اما تغییرات با کروم ۸۰ از راه می‌رسند که اولین بار در ژانویه ۲۰۲۰ برای توسعه‌دهندگان عرضه می‌شود.

در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا ناامن نشانه‌گذاری می‌شوند. علاوه بر این‌چنین محتوایی به طور خودکار ارتقاء می‌یابند و اگر مرورگر در این فرایند امن سازی شکست بخورد به‌طور خودکار آن‌ها را مسدود می‌کند.

درنهایت در نسخه ۸۱ که در فوریه ۲۰۲۰ عرضه می‌شود تمامی محتوای عکس‌ها هم به HTTPS ارتقاء پیدا می‌کنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود می‌شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه‌دهندگان قرار دهد.

حمله هکری به یک بیلبورد در دیترویت آمریکا

حمله هکری به یک بیلبورد در دیترویت آمریکا

حمله هکری به یک بیلبورد در دیترویت آمریکا باعث شد تا از این طریق تصاویر مستهجن و غیراخلاقی به نمایش درآید.

حمله هکری به یک بیلبورد در دیترویت آمریکا

رانندگانی که روز گذشته در اتوبان M-59 دیترویت در منطقه آئوبورن هیلز مشغول رانندگی بودند، از مشاهده یک فیلم مستهجن بر روی بیلبورد نصب شده در کنار بزرگراه مذکور حیرت زده شدند.

این حادثه در حوالی نیمه شب رخ داد و هکرها با کنترل سیستم مدیریت این بیلبورد به مدت بیست دقیقه فیلمی غیراخلاقی را از این طریق به نمایش گذاشتند.

در نهایت پلیس در تماس با شرکت مالک این بیلبورد Triple Communications توانست جلوی پخش فیلم را بگیرد.

بررسی های پلیس محلی نشان می دهد ۲ مرد با ورود غیرقانونی به اتاق کنترل این بیلبورد رایانه مورد استفاده برای مدیریت آن را هک کردند.

این افراد هنوز شناسایی نشده اند، پلیس می گوید این حادثه می توانست باعث تصادف گسترده در این بزرگراه شود، زیرا بسیاری از رانندگان با کاهش سرعت رانندگی با شگفتی در حال مشاهده بیلبورد مذکور بوده اند. اما چنین چیزی رخ نداده است.

در صورت شناسایی این افراد، آنها به علت ترویج هرزه نگاری به ۹۰ روز حبس و پرداخت ۵۰۰ دلار جریمه محکوم خواهند شد. همچنین این افراد به علت ورود غیرمجاز به یک ساختمان نیز محاکمه خواهند شد.

ابزار پسورد چکاپ

ابزار پسورد چکاپ

ابزار «پسورد چکاپ» (Password Checkup) که تا پیش از این به شکل افزونه در کروم قابل استفاده بود، قرار است به شکل پیش فرض به مرورگر کروم اضافه شود تا کاربران سریع تر از لو رفتن رمز خود مطلع شوند.

ابزار پسورد چکاپ

در آینده نزدیک مرورگر کروم قابلیت فوق را به طور پیش فرض در خود خواهد داشت تا کاربران دیگر برای استفاده از آن مجبور نشوند افزونه را دانلود کنند.

گوگل می گوید هدف از قرار دادن این ابزار در کروم، توجه بیشتر به انتخاب پسورد قوی توسط کاربران است؛ چون تعداد بسیاری زیادی از کاربران از گذرواژه های بسیار ساده استفاده می کنند.

قابلیت مذکور کاربران کروم را قادر می سازد تا با وارد کردن نام کاربری و پسورد از لو رفتن رمز خود باخبر شوند. افزونه پسورد چکاپ تاکنون بیش از ۶۵ هزار بار دانلود شده و به کمک آن امنیت ۱٫۵ درصد از پسوردهای کاربران پایین تشخیص داده شده است.

گوگل، پسورد چکاپ را به اکانت گوگل هم خواهد آورد تا کاربران سریع تر از لو رفتن پسورد خود در سایت های دیگر و پسوردهای بیش از حد استفاده شده باخبر شوند.

به کاربرانی که از پسوردهای ضعیف استفاده می کنند نیز اخطار ارسال می شود تا برای پیچیده کردن آنها دست به کار شوند.

موضوع انتخاب پسورد مطمئن و پیچیده به مشکل بسیاری از کاربران تبدیل شده است. درصد بالایی از کاربران از پسوردهای بسیار ساده و قابل حدس مثل abc123 یا شبیه این برای اکانت های خود استفاده می کنند.

در یک نظرسنجی کارشناسان متوجه شدند ۶۰ درصد از کاربران از لو رفتن پسوردهای خود بی خبر بوده اند.

اگر می خواهید پسوردهایی قدرتمند برای اکانت های خود بسازید، پیشنهاد می کنیم خواندن مقاله «قلعه دیجیتال خود را بسازید؛ معرفی چند سرویس برای ساخت پسوردهای قدرتمند» را از دست ندهید.

همچنین برای مدیریت پسوردهای خود می توانید از ابزار گوگل در این آدرس استفاده کنید.