کتاب مفید بهینه سازی پروفایل #Linkedin https://t.iss.one/geekgap
نوابغ رمزنگاری نزدیک به ۳۲۰ میلیون گذرواژهی درهمشده را بازیابی کردند!
💚🇮🇷@geekgap🇮🇷💚
به گزارش وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات :
نوابغ ناشناسِ گروه CynoSure که دو سال پیش گذرواژهی افشاشدهی ۱۱ میلیون کاربر وبگاه غیراخلاقی Ashley Madison را بازیابی کرده بودند، این بار همهی ۳۲۰ میلیون گذرواژهای که توسط پژوهشگر استرلیایی به نام Troy Hunt منتشر شده بود را بازیابی کردهاند.
💚🇮🇷@geekgap🇮🇷💚
حتماً میدانید که وبگاهها برای امنیت بیشتر گذرواژهها را به صورت مستقیم در پایگاه داده ذخیره نمیکنند و ابتدا آنها را تبدیل به عبارت یک طرفهی درهمشده (هَش) کرده و سپس در پایگاه داده ذخیره میکنند. از آنجایی که عبارتِ گذرواژه به صورت یک طرفه درهم شده است، با داشتن عبارتِ درهمشده نمیتوان به سادگی گذرواژه را بازیابی کرد.
💚🇮🇷@geekgap🇮🇷💚
ماه گذشته، صاحب وبگاه HaveIBeenPwned که شامل میلیونها گذرواژه و آدرس رایانامهی مربوط به نفوذهای مختلف بود را منتشر کرد با امید به اینکه افرادی که از گذرواژههای یکسانی برای حسابهای مختلف استفاده میکنند بالاخره این کار را متوقف نمایند و همچنین وبگاهها نیز دیگر گذرواژههای تکراری را نپذیرند و به کاربران در این مورد هشدار دهند. در این میان، گروه CynoSure Prime، یک دانشجوی دکترا و فعال در حوزهی امنیت و یک پژوهشگر امنیت به نام Royce Williams این چالش را پذیرفتند که گذرواژههای منتشر شده را بازیابی نمایند.
💚🇮🇷@geekgap🇮🇷💚
پایگاه دادهای که توسط Hunt منتشر شده بود مربوط به نفوذهای مختلف از شرکتهای مختلف نرمافزاری بود و به همین انتظار میرفت تعداد زیادی الگوریتم درهمسازی برای گذرواژهها به کار رفته باشد. البته طبق انتظار بیشتر آنها از الگوریتم درهمسازی SHA-۱ بهره میبرند. الگوریتم SHA-۱ به شدت ناامن است و چند سالی میشود که پژوهشگران امنیتی هشدارهایی در مورد اینکه این الگوریتم به سادگی قابل شکستن است را میدهند و چند ماه پیش یک روش کارآمد برای شکستن SHA-۱ توسط گوگل عرضه شده است.
💚🇮🇷@geekgap🇮🇷💚
یکی دیگر از مشکلات مربوط به افشای گذرواژهها از راه عبارتِ درهمشده مربوط به ضعف در الگوریتم درهمسازی است. به طور مثال اگر گذرواژهی به صورت «p۴۵۵w۰rd» تعریف شده باشد عبارت درهمشدهی «b۴۳۴۱ce۸۸a۴۹۴۳۶۳۱b۹۵۷۳d۹e۰e۵b۲۸۹۹۱de۹۴۵d» در پایگاه داده ذخیره میشود و فرض بر این است که این عبارت قابل برگشت به عبارت اصلی نیست.
💚🇮🇷@geekgap🇮🇷💚
الگوریتمهای درهمسازی به کار رفته در مورد ۳۲۰ میلیون گذرواژهی منتشر شده، شناسایی شدند و گزارش شده است ۱۵ الگوریتم مختلف در مورد این گذرواژهها به کار رفته است (با استفاده از ابزار MDXfind میتوان الگوریتم درهمسازی رو شناسایی کرد).
💚🇮🇷@geekgap🇮🇷💚
در حال حاضر با وارد شدن به آدرس «https://haveibeenpwned.com/Passwords» و وارد کردن گذرواژه میتوانید بررسی کنید آیا گذرواژهی شما، یا گذرواژهای که قصد استفاده از آن را دارید قبلاً بازیابی شده است یا خیر و اگر هشداری از این وبگاه دریافت کردید نباید از این گذرواژه استفاده کنید. 💚🇮🇷@geekgap🇮🇷💚
برخی گذرواژههای بازیابی شده شامل اطلاعات شخصی هم میباشند که اشارهای به جزییات آنها نشده است. به گفتهی CynoSure Prime نزدیک به ۹۹٫۹۹۹٪ گذرواژهها بازیابی شده است و درصد کمی از آنها (نزدیک به ۱۱۶ گذرواژهی با الگوریتم درهمسازی SHA-۱) هنوز بازیابی نشده است.💚🇮🇷@geekgap🇮🇷💚
💚🇮🇷@geekgap🇮🇷💚
به گزارش وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات :
نوابغ ناشناسِ گروه CynoSure که دو سال پیش گذرواژهی افشاشدهی ۱۱ میلیون کاربر وبگاه غیراخلاقی Ashley Madison را بازیابی کرده بودند، این بار همهی ۳۲۰ میلیون گذرواژهای که توسط پژوهشگر استرلیایی به نام Troy Hunt منتشر شده بود را بازیابی کردهاند.
💚🇮🇷@geekgap🇮🇷💚
حتماً میدانید که وبگاهها برای امنیت بیشتر گذرواژهها را به صورت مستقیم در پایگاه داده ذخیره نمیکنند و ابتدا آنها را تبدیل به عبارت یک طرفهی درهمشده (هَش) کرده و سپس در پایگاه داده ذخیره میکنند. از آنجایی که عبارتِ گذرواژه به صورت یک طرفه درهم شده است، با داشتن عبارتِ درهمشده نمیتوان به سادگی گذرواژه را بازیابی کرد.
💚🇮🇷@geekgap🇮🇷💚
ماه گذشته، صاحب وبگاه HaveIBeenPwned که شامل میلیونها گذرواژه و آدرس رایانامهی مربوط به نفوذهای مختلف بود را منتشر کرد با امید به اینکه افرادی که از گذرواژههای یکسانی برای حسابهای مختلف استفاده میکنند بالاخره این کار را متوقف نمایند و همچنین وبگاهها نیز دیگر گذرواژههای تکراری را نپذیرند و به کاربران در این مورد هشدار دهند. در این میان، گروه CynoSure Prime، یک دانشجوی دکترا و فعال در حوزهی امنیت و یک پژوهشگر امنیت به نام Royce Williams این چالش را پذیرفتند که گذرواژههای منتشر شده را بازیابی نمایند.
💚🇮🇷@geekgap🇮🇷💚
پایگاه دادهای که توسط Hunt منتشر شده بود مربوط به نفوذهای مختلف از شرکتهای مختلف نرمافزاری بود و به همین انتظار میرفت تعداد زیادی الگوریتم درهمسازی برای گذرواژهها به کار رفته باشد. البته طبق انتظار بیشتر آنها از الگوریتم درهمسازی SHA-۱ بهره میبرند. الگوریتم SHA-۱ به شدت ناامن است و چند سالی میشود که پژوهشگران امنیتی هشدارهایی در مورد اینکه این الگوریتم به سادگی قابل شکستن است را میدهند و چند ماه پیش یک روش کارآمد برای شکستن SHA-۱ توسط گوگل عرضه شده است.
💚🇮🇷@geekgap🇮🇷💚
یکی دیگر از مشکلات مربوط به افشای گذرواژهها از راه عبارتِ درهمشده مربوط به ضعف در الگوریتم درهمسازی است. به طور مثال اگر گذرواژهی به صورت «p۴۵۵w۰rd» تعریف شده باشد عبارت درهمشدهی «b۴۳۴۱ce۸۸a۴۹۴۳۶۳۱b۹۵۷۳d۹e۰e۵b۲۸۹۹۱de۹۴۵d» در پایگاه داده ذخیره میشود و فرض بر این است که این عبارت قابل برگشت به عبارت اصلی نیست.
💚🇮🇷@geekgap🇮🇷💚
الگوریتمهای درهمسازی به کار رفته در مورد ۳۲۰ میلیون گذرواژهی منتشر شده، شناسایی شدند و گزارش شده است ۱۵ الگوریتم مختلف در مورد این گذرواژهها به کار رفته است (با استفاده از ابزار MDXfind میتوان الگوریتم درهمسازی رو شناسایی کرد).
💚🇮🇷@geekgap🇮🇷💚
در حال حاضر با وارد شدن به آدرس «https://haveibeenpwned.com/Passwords» و وارد کردن گذرواژه میتوانید بررسی کنید آیا گذرواژهی شما، یا گذرواژهای که قصد استفاده از آن را دارید قبلاً بازیابی شده است یا خیر و اگر هشداری از این وبگاه دریافت کردید نباید از این گذرواژه استفاده کنید. 💚🇮🇷@geekgap🇮🇷💚
برخی گذرواژههای بازیابی شده شامل اطلاعات شخصی هم میباشند که اشارهای به جزییات آنها نشده است. به گفتهی CynoSure Prime نزدیک به ۹۹٫۹۹۹٪ گذرواژهها بازیابی شده است و درصد کمی از آنها (نزدیک به ۱۱۶ گذرواژهی با الگوریتم درهمسازی SHA-۱) هنوز بازیابی نشده است.💚🇮🇷@geekgap🇮🇷💚
Have I Been Pwned
Have I Been Pwned: Pwned Passwords
Pwned Passwords is a huge corpus of previously breached passwords made freely available to help services block them from being used again.
کتاب مفید #Microsoft System Center 2016 https://t.iss.one/geekgap
This media is not supported in your browser
VIEW IN TELEGRAM
معرفی ابزاری به نامDomain analyzer
🔸Domain analyzer automatically discovers and reports information about the given domain.
@GeekGap
🔸Domain analyzer automatically discovers and reports information about the given domain.
@GeekGap
📸 یک مرد انگلیسی با شکایت از شرکت سونی تقاضای ۱۰ هزار پوند غرامت کرده است.
🔹موبایل سونی اکسپریاz2 این کاربر آتش گرفته و سبب سوختگی دست های او شده است.
@geekgap
🔹موبایل سونی اکسپریاz2 این کاربر آتش گرفته و سبب سوختگی دست های او شده است.
@geekgap
آموزش تصویری فارسی نصب و پیکربندی SQL Server برای نصب سایر سرویس ها
https://opizo.com/8U2tQs
@geekgap
آموزش تصویری فارسی نصب و پیکربندی CRM Server 2011
https://opizo.com/TrlXgj
@geekgap
آموزش تصویری فارسی آشنایی با محیط ، امکانات ، توانمندیها و Customize کردن CRM
https://opizo.com/xcUSpu
آشنایی با دوره Dynamic CRM 2015 و همچنین نصب و راه اندازی آن
https://opizo.com/gxZlfH
@geekgap
آموزشی آشنایی با قابلیت ها و امکانات Dynamic CRM 2015 وهمچنینآشنایی با دپارتمانهای بازاریابی، فروش و خدمات
https://opizo.com/KsIL5K
@geekgap
آموزشی آشنایی با بخش تنظیمات Dynamic CRM 2015 و همچنین برقراری ارتباط آن با Outlook 2016
https://opizo.com/JUQSBO
@geekgap
https://opizo.com/8U2tQs
@geekgap
آموزش تصویری فارسی نصب و پیکربندی CRM Server 2011
https://opizo.com/TrlXgj
@geekgap
آموزش تصویری فارسی آشنایی با محیط ، امکانات ، توانمندیها و Customize کردن CRM
https://opizo.com/xcUSpu
آشنایی با دوره Dynamic CRM 2015 و همچنین نصب و راه اندازی آن
https://opizo.com/gxZlfH
@geekgap
آموزشی آشنایی با قابلیت ها و امکانات Dynamic CRM 2015 وهمچنینآشنایی با دپارتمانهای بازاریابی، فروش و خدمات
https://opizo.com/KsIL5K
@geekgap
آموزشی آشنایی با بخش تنظیمات Dynamic CRM 2015 و همچنین برقراری ارتباط آن با Outlook 2016
https://opizo.com/JUQSBO
@geekgap
هک شدن سایت ورزشگاه آزادی
هکرها بعد از بازی ایران و سوریه سایت ورزشگاه آزادی را به خاطر ورود زنان سوری و راه ندادن زنان ایرانی هک کردند.
@geekgap
هکرها بعد از بازی ایران و سوریه سایت ورزشگاه آزادی را به خاطر ورود زنان سوری و راه ندادن زنان ایرانی هک کردند.
@geekgap
اینترنت ثابت غیر حجمی میشود،قیمت اینترنت موبایل بالا نمیرود
@geekgap
وزیر ارتباطات و فناوری اطلاعات، محمد جواد آذری جهرمی با اشاره به انتشار شایعاتی مبنی بر افزایش قیمت اینترنت موبایل گفت: قیمت اینترنت موبایل افزایش پیدا نمیکند و تمامی اخبار در این رابطه تکذیب میشود.
وزیر ارتباطات با بیان اینکه ارائه اینترنت ثابت به صورت حجمی متوقف میشود، عنوان کرد: به زودی اینترنت ثابت به صورت غیر حجمی با اصطلاح نظام تعرفه گذاری اینترنت ارائه میشود که به نفع مصرف کنندگان است.
جهرمی ادامه داد: قیمت اینترنت موبایل در کشور مقرون به صرفه است و ایران در رتبه ۱۰ دنیا قرار دارد اما شرایط تعرفه گذاری اینترنت ثابت مطلوب نیست و باعث شده تا ایران در تعرفه اینترنت ثابت و مصارف خانگی رتبه ۹۰ دنیا را داشته باشد.
وی افزود: شرکتهای ارائه دهنده خدمات اینترنتی نباید به منافع کوتاه مدت فکر کنند و باید از طریق قیمت مقرون به صرفه در ارائه اینترنت ثابت غیر حجمی بتوانند مشتریان بیشتری جذب کنند که در نهایت سودآوری بیشتری برای این شرکتها در پی دارد. همچنین ما مطمئن هستیم که مردم به وزارت ارتباطان و فناوری اطلاعات در راه رسیدن به اینترنت ثابت مطلوب کمک میکنند.
وزیر ارتباطات و فناوری اطلاعات در پایان تصریح کرد: تلاش و دستور کار اصلی وزارت ارتباطات و فناوری اطلاعات، ارائه اینترنت ثابت غیر حجمی و مصارف خانگی و حذف مدل فروش اینترنت حجمی برای اینترنت ثابت است که در ۱۰۰ روز اول دولت دوازدهم نهایی میشود.
@geekgap
@geekgap
وزیر ارتباطات و فناوری اطلاعات، محمد جواد آذری جهرمی با اشاره به انتشار شایعاتی مبنی بر افزایش قیمت اینترنت موبایل گفت: قیمت اینترنت موبایل افزایش پیدا نمیکند و تمامی اخبار در این رابطه تکذیب میشود.
وزیر ارتباطات با بیان اینکه ارائه اینترنت ثابت به صورت حجمی متوقف میشود، عنوان کرد: به زودی اینترنت ثابت به صورت غیر حجمی با اصطلاح نظام تعرفه گذاری اینترنت ارائه میشود که به نفع مصرف کنندگان است.
جهرمی ادامه داد: قیمت اینترنت موبایل در کشور مقرون به صرفه است و ایران در رتبه ۱۰ دنیا قرار دارد اما شرایط تعرفه گذاری اینترنت ثابت مطلوب نیست و باعث شده تا ایران در تعرفه اینترنت ثابت و مصارف خانگی رتبه ۹۰ دنیا را داشته باشد.
وی افزود: شرکتهای ارائه دهنده خدمات اینترنتی نباید به منافع کوتاه مدت فکر کنند و باید از طریق قیمت مقرون به صرفه در ارائه اینترنت ثابت غیر حجمی بتوانند مشتریان بیشتری جذب کنند که در نهایت سودآوری بیشتری برای این شرکتها در پی دارد. همچنین ما مطمئن هستیم که مردم به وزارت ارتباطان و فناوری اطلاعات در راه رسیدن به اینترنت ثابت مطلوب کمک میکنند.
وزیر ارتباطات و فناوری اطلاعات در پایان تصریح کرد: تلاش و دستور کار اصلی وزارت ارتباطات و فناوری اطلاعات، ارائه اینترنت ثابت غیر حجمی و مصارف خانگی و حذف مدل فروش اینترنت حجمی برای اینترنت ثابت است که در ۱۰۰ روز اول دولت دوازدهم نهایی میشود.
@geekgap
نرم افزار فعالسازی #ویندوز vista/7/8/10/2008/2012/2016 #آفیس ۲۰۱۰/۲۰۱۳/۲۰۱۶ https://t.iss.one/geekgap