• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا

یک درصد از کل وب سایت ها در برابر هک آسیب پذیر هستند

آذر 27, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

هر سال میلیون ها سایت می تواند هک شود. این را محققان در سن دیگو می گویند. آن هم بر اساس ابزار جدید تست امنیت سایت ها که اختراع کرده اند.

به گزارش پاوان و به نقل از اینفو سکیوریتی تیمی از دانشکده مهندسی School دانشگاه سن دیگو 1 درصد از کل سایت ها دنیا رو طی 18 ماه با استفاده از ابزار جدید به نام Tripwire مورد تجزیه و تحلیل قرار داده اند. بر اساس یافته های این محققان از هر 1000 بازدید کننده سایت های پر بازدید 10 نفر آنها در خطر هک شدن قرار دارند.

اگر چه این محققان به نام و آدرس سایت های آسیب پذیر اشاره نکرده اند. اما مشخصات آنها را به تیم امنیتی مربوط انتقال داده اند. تا مورد بررسی بیشتر قرار بگیرند.

پروژه Tripwire با استفاده از یک ربات برای ایجاد حساب های کاربری مرتبط با هر سایت استفاده کرده است، با یک آدرس ایمیل منحصر به فرد مرتبط شده است. همان رمز عبور برای حساب ایمیل و وب سایت استفاده شد.سپس تیم منتظر بود تا ببیند آیا شخص ثالث از این رمز عبور برای دسترسی به حساب ایمیل استفاده می کند. و نشان دهنده این است که اطلاعات ورود به وب سایت لو رفته است. 

برای اطمینان از نقض امنیت در نتیجه مسائل مربوط به وب سایت و نه از طرف ایمیل، تیم یک گروه کنترل از 100،000 حساب ایمیل مرتبط با همان ارائه دهنده ایجاد کرد اما با هیچ یک از حساب های وب مرتبط نبود. آنها هیچکدام از این ایمیل ها را توسط اشخاص ثالث مخرب مشاهده نکردند.

یکی از دلایل هک شدن سایت ها استفاده از یک رمز عبور مشترک برای حساب های کاربری و سایت هست. برای مثال شما ممکن است از همان رمز عبوری که برای ایمیل استفاده می کند برای وب سایت هم استفاده کنید. در نیتجه اگر ایمیل شما هک شود. احتما هک شدن ایمیل هم زیاد هست.

محققان ادعا کردند که در کل 19 مورد از 2300 حساب ایمیل مرتبط با وبسایت، هک شده بودند که شامل 45 میلیون حساب کاربری فعال ناشناس در ایالات متحده آمریکا بوده است. 

این تیم امنیتی به کاربران توصیه کرده اند که از یک پسورد برای چند حساب کاربری استفاده نکنند. در اوایل همین هفته جاری یک پایگاه داده شامل 1.4 میلیارد حساب کاربری و رمز عبور در وب تاریک کشف شده است.

انتخاب یک دیتا سنتر و سرور امن ، انتخاب رمز عبور قدرتمند و تائید هویت چند مرحله ای، مخفی کردن آدرس ورود به سایت، انجام تست نفوذ به سایت از جمله اقدامتی هستند که برای ایمن سازی سایت می توان انجام داد.

: hack, security

موارد مرتبط

Yahoo Safety - Security

شناسایی ورود های مشکوک و غیر مجاز به ایمیل شما در یاهو

اسفند 2, 1395پاوان
کشف باگ امنیتی در نرم افزار Fortinet

کشف باگ امنیتی در نرم افزار Fortinet

فروردین 7, 1395پاوان
10 روش برتر هک وب سایت ها

10 روش برتر هک وب سایت ها

بهمن 24, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما