SeniorSpirit

کاربر تازه وارد
  • تعداد ارسال ها

    101
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    9

تمامی مطالب نوشته شده توسط SeniorSpirit

  1. محققان هوش مصنوعی به منظور ایجاد اثرانگشت جعلی که ابزاری رویایی برای هکرها محسوب می‌شود از یک شبکه عصبی استفاده کردند. تحقیقی که در اواخر ماه اکتبر منتشر شد توضیح می‌دهد که پرینت‌های تولید شده می‌توانند بیش از 20 درصد اثرات‌انگشت واقعی در یک سیستم شناسایی بیومتریکی را عینا بازسازی نمایند. 5 پژوهشگر با سرپرستی فیلیپ بونتراگر از دانشکده مهندسی دانشگاه نیویورک، ابزاری موسوم به “DeepMasterPrints” را توسعه دادند. به گزارش نشریه گاردین، این تحقیق طی یک کنفرانس بیومتریک در شهر لس‌آنجلس ارایه شد. مطالعه مذکور نشان می‌دهد که این تکنیک احتمالا ایجاد اثرات‌انگشت جعلی را به‌دنبال خواهد داشت؛ موضوعی که می‌تواند برای اهداف غیرقانونی مورد استفاده قرار گیرد. در واقع اگر ابزار الهام گرفته شده توسط DeepMasterPrints نهایتا با شکلی نادرست به‌کارگیری شود، در این‌صورت می‌تواند چندین اثرانگشت مربوط به کلیه حسابهای‌ کاربری یک فرد غیرقابل‌ پیش‌بینی را تولید نماید. در عمل اگر هکرها موفق شوند به حساب‌کاربری یک سیستم با مکانیسم امنیتی اثرانگشت نفوذ کنند، در این‌صورت از شانس مناسبی برای کنترل کامل آن‌ها برخوردار خواهند بود. جزء کلیدی تحقیق این واقعیت است که بسیاری از اسکنرهای بیومتریکی تنها بخشی از اثرانگشت و قسمت‌هایی از سر انگشتان را می‌خوانند که در بسیاری از موارد میان طیف وسیعی از سایر افراد مشترک هستند. بنابراین هنگامی‌که محققان با وارد نمودن مجموعه‌ای از اثرات‌انگشت واقعی به پایگاه داده، پرینت‌های جدیدی را تولید می‌کنند، هوش مصنوعی به منظور ایجاد نمونه‌های جدید با اشتراکات فراوان از بخشی از پرینت‌ها بهره می‌گیرد. بعلاوه گزارش توضیح می‌دهد که در حال حاضر بعید است فردی با استفاده از چنین تکنیکی بتواند به اسمارت‌فون کاربر دیگری نفوذ نماید. آقای بونتراگر گفت: ” یک پیکره‌بندی مشابه بر روی اسمارت‌فون احتمالا به نرخ موفقیت یکسانی دست نخواهد یافت. مگر آن‌که این پیکره‌بندی برای آن هدف مشخص بهینه‌سازی شده باشد. این امر مستلزم اقدامات رمزگشایی فراوانی خواهد بود.” نهایتا بونتراگر اعلام کرد که هدف این تحقیق، تشویق کمپانی‌ها جهت ارتقاء تلاش‌های امنیتی خود است. این دانشمند افزود: “امروزه تائید استخراج داده‌های بیومتریکی از یک شخص حقیقی یا سایر منابع اقدامی غیرممکن است.” شما در این خصوص چه‌طور فکر می‌کنید؟ آیا از نظر شما سیستم‌های امنیتی بیومتریکی ایمن هستند؟ آیا شما بر روی دستگاه خود از اسکنر اثرانگشت استفاده می‌کنید؟ منبع : آی تی رسان
  2. سیستم عامل iOS | یکی از سیستم عامل های بسیار محبوب در دنیا، سیستم عامل iOS می باشد که مخصوص دستگاه های تولیدی توسط کمپانی اپل است. این کمپانی اواخر شهریور ماه از بروزرسانی جدید سیستم عامل خود با نام iOS 12 رونمایی به عمل آورد و قابلیت های جدیدی را به دستگاه های خود افزود. یکی از موضوعاتی که برخی کاربران را نگران کرده بود، این بود که دستگاه های آیفون و یا آیپدهای کمپانی اپل تنها با استفاده از یک دستگاه به نام گری کی پسوردشان هک می شد. سیستم عامل iOS گویا جدیدترین بروزرسانی سیستم عامل iOS کمپانی اپل، دستگاه GrayKey را مسدود می نماید. در خصوص این دستگاه باید بگوییم که می تواند تنها در طول چند دقیقه پسورد آیفون ها را هک نماید. مدتی قبل معلوم شد که نیروهای پلیس در کشورهای مختلف از این دستگاه به منظور هک کردن پسورد گوشی های آیفون مظنونین در تحقیقات پلیس استفاده می نمایند، نگرانی هایی را در بین کارشناسان امنیتی ایجاد نمود. به همین جهت در طی 6 ماه قبل کمپانی اپل مشغول به ساخت روش ها و مانع هایی بود تا دسترسی بدون اجازه GrayKey به اطلاعات و داده های موجود در دستگاه های خود را مسدود کند ولی هر دفعه سازندگان دستگاه GrayKey می توانستند روشی به منظور غلبه بر این مسائل پیدا کنند. اما گویا این دفعه کمپانی اپل توانسته است تا یک سد مستحکم را در مقابل این دستگاه ایجاد نماید. هم اکنون دستگاه GrayKey تنها می تواند به قسمتی از اطلاعات کاربران دسترسی پیدا کند. این موضوع به این معناست که پلیس می تواند تنها به قسمتی از فایل های رمزگذاری شده دسترسی پیدا کند. منبع : زوم تک
  3. آیا برای شما هم پیش آمده که پسورد ورود به یوزر root(ریشه) در کالی لینوکس را فراموش کنید؟به نظر شما چیکار باید کرد؟ قبلا شاید دوباره کالی لینوکس را از اول نصب میکردید ولی در این آموزش یاد میگیرید که چگونه پسوردی را که نمیدونید پاک کنید و پسورد جدید را جایگزین پسورد قبلی کنید. پاک کردن پسورد کالی لینوکس در صورت فراموشی زمانی که کالی لینوکس را در ماشین مجازی خود روشن می کنید، ابتدا با صفحه زیر مواجه می شوید: در این قسمت با فشار دادن حرف “e” روی صفحه کلید خود می توانید تغییرات خود را بر روی لینوکس خود اعمال کنید. دقت داشته باشید، شما فقط ۵ ثانیه برای انجام این عمل وقت دارید. سپس وارد صفحه ای خواهید شد که شامل کد های خاصی می شود، به قسمت پایین صفحه رفته و کدهای زیر را پیدا میکنید: در تصویر بالا کدی که با رنگ نارنجی مشخص شده است باید از “ro” به “rw” تغییر کند همچنین قسمت سبز یعنی “quiet” باید حذف شود و به جای ان عبارت زیر باید جایگزین شود. init=/bin/bash شما می توانید با فشار دادن کلید های F10 یا ctrl+x تغییرات خود را اعمال کنید. بعد از چند لحظه محیط ترمینال برای شما نمایان میشود که میتوانید پسورد جدید را به صورت زیر جایگزین کنید. دقت داشته باشید،زمانی شما پسورد خود را وارد می کنید، به دلیل مسائل امنیتی قادر به مشاهده آن نیستید پس نگران نباشید و با دقت تایپ کنید. root@(none):/# passwd Enter new UNIX :password Retype new UNIX :password passwd: password updated successfully برای راه اندازی مجدد لینوکس خود، میتوانید از دستور زیر استفاده کنید: root@(none):/# reboot -f
  4. پیش‌ترها وقتی صحبت از وب‌سایت‌ها و اپلیکیشن‌ها می‌شد، توجه بیشتر به کارایی، طراحی، سئو و مارکتینگ بود، اما حالا یکی از مسائل مهم پیش رو توجه به امنیت آن وب‌سایت یا نرم‌افزار است. اهمیت این موضوع فقط برای توسعه دهنده نیست، بلکه کاربری که از وب‌سایت یا نرم‌افزاری استفاده می‌کند هم به امنیت آن اهمیت می‌دهد. حفظ امنیت آنلاین و حریم شخصی یکی از دغدغه‌های اصلی اشخاصی است که به هر طریقی با دنیای دیجیتال در ارتباط هستند. در این مطلب قصد داریم به معرفی ابزارهایی برای اسکن امنیت وب‌سایت ها بپردازیم. هرچند توسعه دهندگان و مدیران سیستم با رعایت نکات امنیتی می‌توانند امنیت وب‌سایت یا اپلیکیشن‌ را تا حد زیادی تامین کنند، ولی چک کردن وب‌سایت‌ها با ابزارهای زیر نیز می‌تواند کمک خوبی هم برای تولید کننده و هم استفاده کننده باشد. ۵ ابزار آنلاین برای اسکن امنیت وب‌سایت ۱- Scan My Server ابزار Scan My Server یکی از جامع‌ترین گزارش‌ها را درباره انواع آسیب‌پذیری‌های سایت از جمله Cross Site Scripting، تزریق SQL، تزریق کد PHP و Blind SQL Injection و موارد دیگر می‌دهد. گزارش اسکن همراه با جزئیات به ایمیل شما فرستاده می‌شود. ۲- SUCURI SUCURI یکی از معروفترین ابزارهای رایگان جهت اسکن وب‌سایت برای نرم‌افزارهای مخرب و مسائل امنیتی است. شما می‌توانید به سرعت وب‌سایت‌تان را برای نرم‌افزارها مخرب، لیست سیاه و اسپم اسکن کنید. SUCURI از وب‌سایت شما در برار تهدید‌های آنلاین محافظت می‌کند، و روی انواع CMS‌های رایج مانند wordPress, Joomla, Magento, Drupal و phpPP و … کار می‌کند. ۳- Qualys SSL Labs SSL Labs یکی از پر استفاده ترین ابزارها برای تست امنیتی SSL وب سرورها است. این ابزار خیلی دقیق آدرس https وب‌سایت را آنالیز می‌کند که شامل تاریخ انقضا، نسخه SSL/TLS، شبیه سازی Handshake، جزئیات پروتکل، امتیاز کلی و cipher و موارد دیگر می‌باشد. اگر برای وب‌سایت تان از پروتکل https استفاده می‌کنید، همین الان با ابزار SSL Labs آن را چک کنید. ۴- Quttera Quttera وب سایت را برای نرم‌افزار مخرب و آسیب پذیری اکسپلوید بررسی می‌کند. این ابزار امنیتی وب‌سایت شما را برای پیدا کردن فایل‌های مخرب، فایل‌های مشکوک و … بررسی می‌کند. ۵- Detectify Detectify اسکنر امنیتی وب‌سایت بر پایه SaaS است. این ابزار امنیتی وب‌سایت شما را در برابر نرم‌افزارهای مخرب، فایل‌های مخرب اسکن و بررسی می کند، با استفاده از Detectify می‌توانید بیش از ۱۰۰ تست امنیتی را روی وب‌سایت تان انجام دهید. شما می‌توانید ۲۱ روز به صورت رایگان از این ابزار استفاده کنید، و سپس برای ادامه حفاظت از وب‌سایت‌تان باید ثبت‌نام کنید.