نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: ‫سرقت رمز نرم‌افزارهای مدیریت رمز

  1. November 25th, 2014, 10:26 #1
    zartosht
    zartosht آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2013
    نوشته ها
    302
    تشکر تشکر کرده 
    146
    تشکر تشکر شده 
    829
    تشکر شده در
    387 پست

    29 ‫سرقت رمز نرم‌افزارهای مدیریت رمز

    از قدیم تاکنون، سرقت رمزهای عبور دغدغه‌ای برای افراد بوده است، بنابراین هر روزه روش‌هایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت آن ارائه می‌گردد. برخی از این روش‌ها به شرح ذیل می‌باشد.
    1. استفاده از رمز با تعداد کاراکتر زیاد.
    2. استفاده از رمزهای تصادفی.
    3. استفاده از کاراکترهای خاص.
    4. ترکیب حروف کوچک، بزرگ و اعداد.
    5. استفاده از نرم‌افزارهای مدیریت پسورد.


    * یکی از بهترین روش‌های داشتن رمزهای عبور امن و محافظت شده، استفاده از نرم‌افزارهای مدیریت پسورد می‌باشد.





    در مقابل پیشرفت تکنولوژی و راه‌های ایمن سازی رمزهای عبور، هکرها نیز روش‌های جدیدی برای سرقت اطلاعات ارائه می‌کنند و سعی بر عبور از محدودیت‌های امنیتی دارند. یکی از روش‌های سرقت اطلاعات استفاده از Key-loggerها و Trojan (تروجان)ها با قابلیت keystroke است.


    ‫اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کرده‌اند که رمزهای عبور نرم‌افزارهای مدیریت پسورد را سرقت می‌کند و به هکرها امکان دسترسی به رمزهای عبور (حتی با تعداد کاراکتر زیاد) را می‌دهد. این تروجان citadel نام دارد؛ citadel بین محققان امنیتی نامی آشنا و قدیمی است.


    نحوه کار این تروجان به‌این صورت است که وقتی در سیستم قربانی ذخیره می‌شود با فایل‌های کانفیگی که از سرور اصلی دریافت می‌کند نحوه فعالیت، محدوده فعالیت و نوع فعالیت را دریافت، سپس شروع به فعالیت‌های مخرب خود می‌کند.


    ‫محققان امنیتی شرکت IBM توانسته‌اند فایل کانفیگی متعلق به این تروجان را شناسایی کنند که قابلیت سرقت اطلاعات Master Password (رمز اصلی) از نرم‌افزارهای مدیریت پسورد را دارد.
    ‫روش سرقت رمز اصلی به‌این صورت است که اگر پروسس‌های زیر درسرور در جال اجرا باشد، citadel می‌تواند اقدام به سرقت رمز اصلی نرم‌افزارهای مدیریت پسورد نماید.




    ‫لیست نرم‌افزارهایی که این Malware می‌تواند رمز اصلی آن‌ها را سرقت کند به شرح ذیل می‌باشد.



    1. Personal.exe: پردازشی متعلق به نرم‌افزار neXus Personal Security Client می‌باشد که یک راه‌حل احراز هویت است و به کاربران برای انجام معاملات مالی امن، تجارت الکترونیک و سایر خدمات وابسته، امنیت مستقیم از دسکتاپ ارائه می‌دهد.
    2. PWsafe.exe: پردازشی متعلق به نرم‌افزار Password Safe که نرم‌افزاری رایگان و متن باز می‌باشد، است و بانک اطلاعاتی اولیه این نرم افزار توسط یکی از متخصصان امنیت به نام Bruce Schneier ارائه شد.
    3. KeePass.exe: پردازشی متعلق به نرم‌افزار Keepass که نرم‌افزاری رایگان و متن باز می‌باشد، است و این قابلیت را داراست که تمامی رمزها و نام‌های کاربری شما را در فایلی رمز نگاری شده ذخیره و توسط یک رمز اصلی محافظت کند.



    باتوجه به این که تروجان citadel باعث سرقت رمز‌های عبور می‌گردد استفاده از آنتی ویروس‌ها و سیستم‌عامل‌های به‌روز به آلوده نشدن سیستم به این تروجان کمک می‌کند. همچنین برای امنیت بیشتر تغییر رمز(های) عبور ذخیره شده در نرم افزارهای مدیریت پسورد و رمز اصلی نرم افزار توصیه می‌گردد.


    شرکت IBM نیز برای مقابله با این آسیب‌پذیری، استفاده از محصول خود به نام IBM 5 in 5 را پیشنهاد می‌دهد که با کمک آن نیاز به استفاده از رمز(های) عبور نیست. جهت اطلاع بیشتر و آشنا شدن با این محصول این لینک را مشاهده نمایید.




    منبع :
    ‫سرقت رمز نرم‌افزارهای مدیریت رمز - ایران سرور
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از zartosht به دلیل پست مفید

    l832l
  3. November 25th, 2014 10:26 # ADS




     
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن