انجمن ویکی قلم‌های فارسی
ورود / عضویت

امنیت کامپیوترها و اینترنت

بحث پیرامون چگونگی اتصال کامپیوترها، ایجاد شبکه و اینترنت

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط AliGhz » 27 ژوئیه 2018, 15:55

ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک:
http://www.1pezeshk.com/archives/2018/0 ... -site.html
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 1932
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: کانادا

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط Amir_S » 28 ژوئیه 2018, 00:16

چند ماه پیش تصادفا متوجه شدم که تقریبا همه کارکتر‌های زبان انگلیسی، کاراکتر مشابهی در یونیکد دارند. این موضوع تشخیص صفحات فیشینگ را خیلی سخت‌تر می‌کند. مثلا ᎪⅯⅠᏒ و AMIR هیچ کارکتر مشابهی ندارند.
در این موارد شاید مطمئن‌ترین کار این باشد که رمز‌ها در کامپیوتر ذخیره شده باشند. در این اگر برنامه مدیریت پسورد، پیشنهاد ورود آن را نداد، می‌توان نتیجه گرفت که یک جای کار می‌لنگد.
یک چیز دیگری که می‌تواند مفید باشد، داشتن پسورد‌های یکبار مصرف است. خوشبختانه در ایران بانک ملی در این راه پیش‌قدم شده و احتمالا بقیه بانک‌ها هم به زودی سرویس‌های مشابه یا بهتری ارائه خواهند داد.
MacBook Pro 990:
13" Unibody, CPU: 2.26GHz, RAM: 4 GB, SSD: 250GB, HDD: 160GB
OSX 10.11.6
OSX 10.13.2
•••
iPhone 4S: 32GB
iOS 9.5.3
•••
iPhone 7Plus: 128GB
iOS 11.2.5
•••
iPad Air 2: 64GB-4G
iOS 11.2.5
نماد کاربر
Amir_S
Site Admin
 
پست‌ها : 1697
تاریخ عضویت: 16 ژانویه 2010, 22:00
محل سکونت: تهران

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط AliGhz » 29 ژوئیه 2018, 13:56

نقل از وبلاگ پانویس:
ماجرای کلاهبرداری اینترنتی یک میلیون تومانی از یکی از بچه‌های فامیل

کد: انتخاب همهٔ
http://panevis.ir/1397/05/ماجرای-کلاهبرداری-اینترنتی-میلیونی/
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 1932
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: کانادا

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط uzarsif » 29 ژوئیه 2018, 23:20

بهترین راه تشخیص phishing توجه به certificate سایت هست که باید معتبر باشه، و اینکه هیچ موقع نباید certificate یک سایت رو به صورت دستی تایید کرد.
MPTT2, 4S
نماد کاربر
uzarsif
 
پست‌ها : 36
تاریخ عضویت: 18 اکتبر 2010, 01:50

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط AliGhz » 27 سپتامبر 2018, 14:31

چک کنید ایمیل و اطلاعات شما کجاها لو رفته:

https://monitor.firefox.com
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 1932
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: کانادا

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط Dr.AliNavid » 03 اکتبر 2018, 17:02

با سلام
بعد از نصب Mojave ظاهرا نرم افزار Dropbox پیغام لزوم دسترسی به Accessibility را می دهد. آیا از نظر امنیتی و با توجه به اینکه از این طریق کنترل فرمانهای صوتی سیستم را در دست خواهد داشت، آیا قبول این مجوز مشکلی ایجاد نخواهد کرد؟
لازم به ذکر است که تا زمانی که این مجوز تایید نشود با هر بار ری استارت سیستم این پیام در همان ابتدا ظاهر می شود.
با تشکر
Think Different
نماد کاربر
Dr.AliNavid
 
پست‌ها : 35
تاریخ عضویت: 23 اکتبر 2007, 01:33

پاسخ: متفرقه

پستتوسط nilean » 06 نوامبر 2018, 22:39

یک آنالیز جالب در مورد افراد،شرکت‌ها و نرم‌افزارهایی که اطلاعات کاربران ایرانی تلگرام و اینستاگرام رو به سرقت می‌برند:

https://blog.talosintelligence.com/2018 ... alker.html
نماد کاربر
nilean
 
پست‌ها : 100
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: متفرقه

پستتوسط AliGhz » 07 نوامبر 2018, 14:36

nilean نوشته است:[نمایش]
یک آنالیز جالب در مورد افراد،شرکت‌ها و نرم‌افزارهایی که اطلاعات کاربران ایرانی تلگرام و اینستاگرام رو به سرقت می‌برند:

https://blog.talosintelligence.com/2018 ... alker.html


خیلی طولانی، و ظاهرا پر از اطلاعات فنی، بود. اگر بتوانید چکیده‌ای قابل هضم از آن را اینجا بگذارید، خوب می‌شود.
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 1932
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: کانادا

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط nilean » 08 نوامبر 2018, 09:04

به طور خلاصه، اصلی‌ترین توسعه دنده اپلیکیشن‌هایی که اطلاعات کاربران ایرانی رو سرقت می‌کنند andromedaa.ir است. این کاربر/شرکت برنامه‌های مختلفی رو برای شنود اطلاعات تلگرام و اینستاگرام و غیره و برای پلتفرم‌های مختلف توسعه می‌ده که اکثرا تحت نام Cambridge Universal Academy امضا شده اند. در ظاهر، هدف تمامی این برنامه‌ها، افزایش مخاطب / فالوئر / لایک و غیره دارندگان حساب‌های کاربری تلگرام، اینستاگرام و فیسبوکه. تعدادی از این اپلیکیشن‌ها از این قرارن:
Follower Begir Instagram iOS application برای اینستاگرام
Ozvbegir(ozvdarozv) application برای کانال‌های تلگرام
AseGram جایگزین تلگرام
وبسایت youtubee-videos[.]com
لیست کامل دامنه‌ها در انتهای مقاله گذاشته شده.

همه این برنامه‌ها مشخصا کاربران ایرانی سرویس‌هایی مثل اینستاگرام و فیسبوک رو هدف گرفتند و توسعه و پشتیبانی‌شون چه به شکل خصوصی، چه با حمایت دولتی،‌ ممکن و میسره. به شیوه‌های مختلف نام کاربری و رمز عبور رو به سرقت می‌برن و با همین اطلاعات، علاوه بر امکان شنود گفت‌وگو کاربر، می‌تونن از طرف کاربر موضوعی رو لایک کنن، کامنت بذارن و قس علی هذا.

کل ماجرا بسیار طولانی‌تر از اینه و عذرخواهی می‌کنم بابت چکیده عجله‌ای.
نماد کاربر
nilean
 
پست‌ها : 100
تاریخ عضویت: 02 ژانویه 2013, 05:48

پاسخ: امنیت کامپیوترها و اینترنت

پستتوسط AliGhz » 08 نوامبر 2018, 11:55

ممنونم؛ این توضیحات، جذاب‌تر می‌کند موضوع را برای خواندن کل مطلب.
 Think Different.
نماد کاربر
AliGhz
Site Admin
 
پست‌ها : 1932
تاریخ عضویت: 14 نوامبر 2009, 16:55
محل سکونت: کانادا

قبلی


بازگشت به اینترنت و شبکه‌سازی


کاربران حاضر در این انجمن: بدون کاربران آنلاین و 3 مهمان