-
January 27th, 2012, 15:49
#31
پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
نوشته اصلی توسط
hamidjan
شما فکر می کنید همه امنیت در اینه که فقط با نام کاربری لاگین کنند. دوستان اینهمه توضیح دادند ولی شما چون اصرار به حرف خودتون دارید فکر می کنید دارن جانبی حرف میزنن.
وارد شدن با ایمیل به هیچ عنوان امنیت رو پایین نمیاره. خیلی جاها هستند که با ایمیل وارد میشید و هیچ اتفاقی هم تا بحال نیفتاده. چند سرویس دهنده از این روش استفاده می کنند دلیل نمیشه ما بگیم با نام کاربری بهتره. شما وقتی میخواهید به میل یاهو و یا جی میل وارد بشید نام کاربری میزنید یا ایمیل؟ پس اینجا نشون میده که امنیت فقط با نام کاربری نیست!
به فرض هم که نام کاربری بهتر باشه، بازم دلیل نمیشه امنیت دایرکتی پایین باشه. این همه مسیر دیگه هست برای نفوذ که مسلما دایرکتی اونا رو در نظر گرفته.
به فرض هم که امنیت دایرکتی رو قبول کردیم پایینه. خب. الان چیکار کنیم؟
یه ایمیل بزنید بهشون بگید لطفا خودتونو با مدل جهانی هماهنگ کنید!
خیلی مثال جالبی زدی!!!
ورود به پنل ایمیل با ورود به پنل یه سایت دیگه خیلی فرق میکنه
درواقع وقتی از یاهو و جیمیل پنل و ایمیل میگیرید همون نام کاربریتونه که با ادامه @ و نام شرکت میاد !!!!
این فرق نمیکنه با لوگین شدن ایمیلی یه سایت دایرکتی!!! اینا دوتاش یکیه!!!!؟؟؟؟
---------- Post added at 03:42 PM ---------- Previous post was at 03:22 PM ----------
نوشته اصلی توسط
maryam1
یه کم توضیح یده اگه قابلیت اس ام اس شدن کد ویریفای رو فعال کنی چه طور میخوای هک کنی جیمیل رو؟
میخوای یوزر و پسورد جیمیلمو بدم بهت نتونی بری داخل ؟
ببین میدونی باگ در اطلاح هک چی هست؟؟؟
وقیت یه هکری از جیمیل باگ داشته بشه میتونه به راحتی وارد بشه و دیگه نیازه به وریفای کد نداره
بذار یکم بهتر توضیح بدم
شما وارد کافینت میشید خوب اون کافی نت یه نرمافزار keyloger روی سیستم هاش نصب کرده
وقتی شما میخواید وارد ایمیلتون بشید نمیدونید که کافی نت چه کاری انجام داده و به خیال خودتون با یوزر و پسورد خودتون وارد سایت میشین و بعدش از اون کافی نت میرید بیرون
حالا کافینتیه از برنامه keylogger میاد یوزر و پسوردتون و به دست میاره و با اون میتونه وارد اکانتتون بشه درسته؟ حالا اگه شما از روش Setup2 استفاده کنید اگه اون کافی نتی یوزرو پسورد شما رو هم داشته باشه به هیچ دردیش نمیخوره چون برای ورود به اکانتتون نیاز به وریفای کد هست که این هم به موبایل شما فرستاده میشه
اینجا این سرویس گوگل به درد میخوره وچاره سازه
حالا بحث سر این نیست بحث سر هکر هست نه یه صاحب کافی نتی
هکر توی جیمیل یه حفره امنیتی یا به اصطلاح بچهای هک یه باگ پیدا میکنه و از اون طریق با دستوراتی وارد حساب جیمیلتون میشه و شاید حتی نیازی به پسوردتون نباشه
پس اینجا دیگه این سرویس به درد شما نمیخوره چه فعال باشه چه فعال نباشه
وقتی یه هکری توی یه سیستم یه باگ پیدا کرد دوتا کار انجام میده
یا به سیستم اعلام کنه تا سیستم(دراینجا منظور شرکت گوگل هست که سرویس جیمیل رو ارائه میده)مشکل این باگ رو حل کنه و به اطلاح repair کنه یا اینکه مخفیانه تا زمانی که سیستم نفهمید ازش استفاده میکنه (دقیقا مثل ماجرای گروهایی که جیمیل رو هک کردن و برای باز کردن جیمیل های اشخاص دیگه با قیمت های نجومی ، پول در میاوردن )
(خود هک چنیدن گونست یه روشه دیگه روشه MD5 هست که پپسورد رو به دست میارن و بعد این پسورد یه MD5 هست که با یه الگوریتمی کد شده و باید اونون تبدیل به پسورد اصلی میکنه یعتی DiCode میکنن سایه های زیادی توی اینترنت کار دیکد کردن( مثلا سایت md5crack.com یا سرچ کن md5 cracker تا نتایج رو ببینی) رو انجام میدن برای همین هست که میگن پسورتون رو سخت و ترکیبی بگذارید تا به راحتی Dicode نشه
اگه بخواین براتون میگم چرا وقتی پسورد سخت و ترکیبی باشه به راحتی دیکد نمیشه که البته ربطی به بحث نداره)
---------- Post added at 03:49 PM ---------- Previous post was at 03:42 PM ----------
نوشته اصلی توسط
nimafire
شما قبول دارید موتور سواری خطرناک است؟
حال کلاه ایمنی بگذارید و قوانین را رعایت کنید.با سرعت مناسب رانندگی کنید و ... .
مشکلی نخواهید داشت.
ورود با ایمیل هم به همین شکل هست.
این که ورود با ایمیل اشتباه است به دلایلی که شما فرمودید میتونه امن نباشه.درسته.
اما زمانیکه شما مسایل امنیتی را رعایت کنید.فرقی برای شما ندارد.
من در این زمینه نطری ندارم چون دلیل این امر را از دایرکت ای جویا نشدم.
من هم میگم ورود با ایمیل یه روش درست و امنیتی نیست
مدل جهانی هم اینو اذعان میکنهسایت های معروف در زمینه ثبت با روش نام کاربری لوگین میشن نه با ایمیل
من بهشون گفتم ولی اون کسی که پشت سیستم چت زدنه هست یه کارمنده سادست ،طراح وبسایت که نیست و اظهار بی اطلاعی میکنه
ویرایش توسط m.amin1 : January 27th, 2012 در ساعت 15:58
-
-
January 27th, 2012 15:49
# ADS
-
January 27th, 2012, 16:29
#32
پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
دوستان بذارید مدیر محترم آنلاین نیک رو بهتون معرفی کنم
کسی نیز جز
m.amin1 کنونی و m.amin سابق
عزیزان دیگه هیچ کس جوابی نده
-
تعداد تشکر ها از maryam1 به دلیل پست مفید
-
January 27th, 2012, 16:49
#33
پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
امنیت دایرکتی خوبه تو این چند سال مورد خاصی هم گزارش نشده
ویرایش توسط ertebat2002 : January 29th, 2012 در ساعت 09:30
-
-
January 27th, 2012, 18:35
#34
پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
نوشته اصلی توسط
maryam1
دوستان بذارید مدیر محترم آنلاین نیک رو بهتون معرفی کنم
کسی نیز جز
m.amin1 کنونی و
m.amin سابق
عزیزان دیگه هیچ کس جوابی نده
اینو بدون که اگه من این حرفو زده بودم مدیرا اینجا در کسری از ثانیه منو Ban میکردن
من فقط واقعیت ها رو گفتم خواه پند گیر خواه نگیر !
اول تاپیک هم نگفتم نرید دایرکتی
گفتم "خودتون توی آنلاین نیک چک کنید و با دایرکتی مقایسه کنید"
دیگه تصمیم با خودتونه
ویرایش توسط m.amin1 : January 27th, 2012 در ساعت 18:37
-
-
January 28th, 2012, 11:14
#35
پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
نوشته اصلی توسط
maryam1
نه خیر مسخره نیست
وقتی قرص a
کلا مشکل داشته باشه باید حتما همراهش قرص b رو هم بخورید قضیه مثل آنتی بیوتیک ها میشه
که برخی برای از بین بردن گرم + هست و برخی گرم - برای رفع چرک مخصوصا دندون باید این دو با هم مصرف بشه
به نظر شما این مسخره نیست؟
این نشونه ضعف هست...میتونین قرض a رو جمع کنن...دوباره قرص a درست بدن که نیاز به قرص b نداشته باشه...
قابل توجه دوستان اینجا انجمن هاست هست نه قرص و دندانپزشکی
---------- Post added at 11:14 AM ---------- Previous post was at 11:10 AM ----------
مسخره کردن دیگران هم کار خوبی نیست !!!
-
-
January 28th, 2012, 15:05
#36
پاسخ : امنیت در دایرکتی؟!؟!؟؟!؟!؟!؟؟!
نوشته اصلی توسط
faranetwork
این نشونه ضعف هست...میتونین قرض a رو جمع کنن...دوباره قرص a درست بدن که نیاز به قرص b نداشته باشه...
من هم از اول داشتم همینو میگفتم
-
تعداد تشکر ها از m.amin1 به دلیل پست مفید
