ســــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــورس کـــــد
advertise laitec sharif univercity
دانلود پروژه وب سایت اشعار با ASP.NET و SQL

دانلود پروژه وب سایت اشعار با ASP.NET و SQL

10000 تومان
دانلود سورس اپلیکیشن اندروید کتاب گرامر انگلیسی

دانلود سورس اپلیکیشن اندروید کتاب گرامر انگلیسی

10000 تومان
دانلود پروژه مهندسی نرم افزار ، نمایندگی ایران خودرو

دانلود پروژه مهندسی نرم افزار ، نمایندگی ایران خودرو

10000 تومان
دانلود سورس پروژه پایانی وب سایت بنگاه املاک با php

دانلود سورس پروژه پایانی وب سایت بنگاه املاک با php

68000 تومان
سورس پروژه پایانی آزمون گیری با زبان سی شارپ و SQL

سورس پروژه پایانی آزمون گیری با زبان سی شارپ و SQL

18000 تومان

حمله هکرها به ID های دایر Microsoft

هکرها به سرویس های Microsoft نفوذ کرده اند با فرستادن ایمیل هایی که گفته شده IDهای دایر آنها برای ارسال ایمیل های ناخواسته استفاده شده است و حساب کاربری آنها مسدود خواهد بود مگر اینکه آنها روی لینک قرار داده شده کلیک کنند و نیازمندی های امنیتی جدید را اعمال نمایند
حمله هکرها به ID های دایر Microsoft

حمله هکرها به ID های دایر Microsoft

اگر کاربران این قانون ساده را دنبال کنند، هکرها نمی توانند به این سادگی اقدام به هک نمایند: روی لینک های گذاشته شده در ایمیل های ناخواسته و یا سایت های شبکه های اجتماعی  کلیک نکنند. همچنین کاربران نباید به اپلیکیشن های ناشناس، حق دسترسی به اطلاعات شخصی خود را بدهند. آنها باید بفهمند هر برنامه کاربردی چه حق دسترسی به چه بخش هایی را می خواهد و نرم افزار آنتی ویروس خود را به روز نگه دارند.

Andrey Kostin محقق کسپرسکی  هفته گذشته گزارش داده است که، هکرها با فرستادن ایمیل هایی که گفته شده IDهای دایر آنها برای ارسال ایمیل های ناخواسته استفاده شده است و حساب کاربری آنها مسدود خواهد بود مگر اینکه آنها روی لینک قرار داده شده کلیک کنند و نیازمندی های امنیتی جدید را اعمال نمایند ، به سرویس های Microsoft نفوذ کرده اند.

 

کلیک روی لینک، قربانیان را به سایتهای واقعی ID ها می برد.

به جای دزدیدن و هک نام کاربری و رمز عبور کاربر، این نوع حمله جدید یک پیام pop-up که باعث می شود اجازه دسترسی برنامه ها و اپلیکیشن ها، بصورت خودکار وارد حساب کاربری قربانیان هک شود، اطلاعات پروفایل آنها را مشاهده کند، و به لیست آدرس های ایمیل در فایل مخاطبان آنها، دسترسی داشته باشد.

موافقت با درخواست به هکرها اجازه می دهد اطلاعات شخصی ذخیره شده در پروفایل کاربر قربانیان در سرویس هایی مانند ، Xbox Live، Hotmail، Outlook، MSN، Messenger  و OneDrive، را جارو کنند.

متاسفانه اکثر مردم امنیت را بعنوان یک اولویت در نظر نمی گیرند. ممکن است وقتی درباره این موضوع با آنها حرف می زنید آنها بگویند این کار را انجام می دهند ولی در عمل طور دیگری هستند. در پرسش هایی که از صدها نفر انجام شده ، آنها قبول کرده اند که درخواستهای دسترسی اپلیکیشن ها را بدون چک کردن قبول می کنند.

 

کلاهبرداری ها چگونه انجام می شوند؟

هکرها از قابلیت تغییرمسیر بازکردن OAuth، استفاده می کنند.

وقتی قربانیان با درخواست های ذکر شده روی صفحه پاپ آپ برنامه ها موافقت می کنند، آنها به سمت یک صفحه فرود راهنمایی می شوند، که URL ی شامل یک توکن دارند که می تواند برای دسترسی به منابع قربانیانی که با به اشتراک گذاشتن، موافقت کرده اند، مورد استفاده قرار گیرد.

حقوق و اطلاعات برنامه شامل: ورود خودکار به هر وب سایت پشتیبانی کننده از مجوز، اطلاعات عمومی درباره کاربر، دسترسی به آدرس ایمیل کاربر و لیست مخاطبین، و در برخی موارد، به عکس های کاربران و مخاطبین ، تاریخ تولد، و لیست جلسات و رویدادهای مهم آنها میتوان دسترسی داشت.

 

 



0
نظرات

نظر خود را ارسال کنید



نام:
ایمیل:
دیدگاه:
captcha
کد امنیتی :


advertise
اطلاعاتی درباره hack مایکروسافتهک مایکروسافت چگونه صورت گرفته است؟حمله هکرها به برنامه های Microsoftاپلیکیشن های مایکروسافت هک شدندراهکارهای مقابله با هکرهای ماکروسافتچگونگی هک کردن برنامه های کاربردی Microsoftmicrosoft Hackingکلاهبرداری هکرهای Microsoftچگونه انجام شده است؟هک سرویس های Microsoftهک جدید Live IDهای Microsoft لیست برچسب ها
تمامی حقوق این سایت اعم از محتوی ، تصاویر ، قالب و ... متعلق به گروه مهندسی وب سایت سورس کد می باشد.
SourceCodes.ir ، افقی روشن برای برنامه نویسان ، از مبتدی تا حرفه ای

پیشنهادات ویژه سورس کد

پکیج ویژه پروژه پایانی رشته کامپیوتر دانلود مجموعه 70 پروژه کاربردی سی شارپ وب سایت فروشگاه با php