دارم چند روزه با یاهو مکاتبه می کنم و دارم به یه نتایجی می رسم، یکی از آیدی هایی که زیادم مهم نبود رو تونستم از یاهو بگیرم و الان دارم سعی می کنم آیدی اصلیم رو از یاهو بگیرم که دارم به یه نتایجی می رسم.
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
دارم چند روزه با یاهو مکاتبه می کنم و دارم به یه نتایجی می رسم، یکی از آیدی هایی که زیادم مهم نبود رو تونستم از یاهو بگیرم و الان دارم سعی می کنم آیدی اصلیم رو از یاهو بگیرم که دارم به یه نتایجی می رسم.
مرسی از توضیحات کاملت، یه جا گفتی Kaspersky در کنارش فایروال Outpost، می خواستم ببینم Kaspersky Internet Security که کار فایر وال رو می کنه به تنهایی کفایت می کنه یعنی دیگه از فایروال دیگه ایی استفاده نکنیم؟؟؟ یا نظرت اینکه آنتی ویروس Kaspersky در کنارش یه فایروال دیگه؟؟ ممنون می شم تو این ضمینه هم راهنماییم کنی.سلام .
اجازه بدین یه سری توضیحات بدم شاید مفید باشه .
اولاً به طور کل platform ی که شما از اون استفاده میکنم یک پلتفرم ریسک پذیر و آسیب پذیر هست یعنی windows
دوماً : با وجود انقلابی مثل Open Source استفاده از نرم افزارهای Close source عملی کاملاً اشتباهه .
با وجود نرم افزارهای Open source و سطح امنیت اونها عملا نرم افزارهایی که Open source نیستن جائی نداره در نتیجه بهتره که از نرم افزارهای Instant messaging که open source هستن و بهترین نمونش PidGIN هست استفاده کنین .
در مورد سیستم های آنتی ویروس : الان با وجود تکنیکهای کاملاً جدیدی که توسط نفوذگران برای مباحث Polymorphic - Metamorphic , Obfuscation code اومده تکنیکهای قدیمی آنتی ویروسها مثل Signature Based ها کارائی خودشون رو از دست دادن و در نتیجه استفاده از یک سیستم آنتی ویروس به همراه فایروال نمیتونه جوابگوی جلوگیری از ورود malware ها به سیستم های شما باشه .
در نتیجه اکیداً توصیه میکنم در کنار استفاده از آنتی ویروس و فایروای قوی از سیستم های IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system استفاده کنین .
و اما بحث آنتی ویروس . آنتی ویروس Kaspersky تنها آنتی ویروسی بوده که تونسته گواهینامه Cirtix رو دریافت کنه و از لحاظ شناخت کدهای مخرب و بد افزارهای ناشناخته در بالاترین سطح قرار داره .
در نتیجه آنتی ویروس های kaspersky و همچنین nod32 (بدلیل وجود منطق فازی و هوش مصنوعی) برای استفاده توصیه میشه .
و اما در مورد فایروال ، ZoneAlarm فایروال خوبیه ، ولی دیگه با فعالیت فایروال خوبی مثل Outpost دیگه جایگاه خودش رو نداره در نتیجه توصیه میشه از outpost استفاده کنین .
همچنین خواهشاً توصیه میکنم مثل یک روبات عمل نکنید که انتظار داشته باشید یک نرم افزار تمام کارها رو براتون انجام بده ، توی تنظیمات برین و تنظیمات مورد نظر رو اعمال کنید و در قسمت access rule فایروالها سایتهای مخرب و مراکز مخرب رو block کنید .
و اما نکته آخر ، در کنار تمام توصیه هایی که کردم و کاملا جنبه علمی داره توصیه میکنم برای خلاصی از دست بد افزارها ( malware ) حتما لینوکس را به جای ویندوز جایگزین کنین .
موفق باشید
عزيز من شما بعد از چند بار هك شدن هنوز داري با ياهو كار ميكني؟!!
دست ياهو با اين همه ساخت وپاخت با سيسكو واين شركت هاي بزن ودر روي چيني خيلي وقته رو شده
نمي خوام قضيه رو خيلي باز كنم ولي چيني ها جديدا چندين هزار نفر از يوزر هاي خودشون رو كه از ياهو ايميل ميفرستادند ومسائل سياسي رو دنبال مي كردند شناسائي كردند وضمن اينكه وارد صندوق پستي اونها شدند پي به مكاتبات وقرار مدار هاي اونها هم بردند وخلاصه تعداد زيادي رو هم باز داشت كردند !
جالب نيست؟ اون كار بران از سيستم هاي فوق امنيتي ورمز هاي چندين ده رقمي براي حفاظت Ip وهمچنين Id خود استفاده مي كردند ولي چه فايده شركت آمريكائي سيسكو كه تجهيزات مخابراتي به چين مي فروشه وهمچنين تعدادي از كار كنان شركت ياهو در اين قضيه دست داشتند تصورش رو بكنيد؟ شما در ياهو يك Id مي سازيد وياهو با پرسيدن يك سئوال براي روز مبادا اين Id را در پوشه خاصي كه پروفايل هاي كاربران قرار داره ذخيره مي كنه چيني ها به جاي به دنبال پسورد صندوق پستي گشتن راحت با كارمندان ياهو وارد معامله شده بودند وپسورد صندوق پستي كاركنان مشكوك رو خريداري كرده بودند !!
از اون موقع من ديگه به ياهو هيچ اطميناني ندارم
حالا اگه متوجه قضيه شدي بهتره بري ويه جي ميل بسازي چونكه Ip اون مخفي هستش و نرم افزار ها وهمچنين هكر ها قادر به ديدن اون نيستند ياهو رو راحت ميشه دور زد من خودم چند بار براي تفريح اين كار رو كردم ولي با گوگل هنوز نتونستم شوخي كنم
پس همين الان جي ميل بساز بعد به همون هكر باهوشه !! بگو آقا هكره ميشه لطف كني يه بار ديگه منو هك كني؟!!
اما خيالت جمع باشه اگه روي سيستمت هم نرم افزاري نصب باشه اون نميتونه
سلام!
دوست عزیز زون الارم نصب کن.
شک نکن که تروجانی یا فایلی چیزی رو سیستمته!که ریپورت می ده! عمرا اگه مشکل از یاهو باشه!
این راهی که من میگم شاید خودت بلد باشی ولی چون در موردش بحثی نکردی بهتر دونستم توضیح بدم
برای اینکه بتون password رو عوض کنی باید یه سری اطلاعاتو که موقع sigh up وارد کردی یادت باشه این اطلاعات شامل اینا س :اسم فامیلی نام کشور تاریخ تولد وتوی قسمت بعدی هم Alter nat Email ویه سوال هم انتخاب کردی
برای برگردوندن pass word میتونی از امکان forget pass word استفاده کنی میری صفحه Emai login روی گزینه password look up کلیک کن حالا تو این صفحه همون اطلاعات با لا رو وارد کن اگه اینارو یادت نیست بهتره بیخیالش بشی اگه اطلاعات درست باشه میره مرحله بعد حالا اینجا همون سوالی که گفتم رو میبرسه بعد ازاین مراحل اگه بتونی ردش کنی به دو روش میشه تغییر بدی
Display new passwor و Email new password
بعد از این کار بهتره که firewall رو فعال کنی البته من هنوز نظرم اینه که بیخیا ل یاهو شی
بهتره ازاول ویندوز نصب کنی که مطمین شی بعدشم یه آنتی تروجان درستو حسابی رو انتخاب کنی یه راه هست برای امتحان کردن آنتی ویروس که بفهمی تا چه اندازه موثره اگه خواستی اونم بهت میگم
Last edited by Rainy eye; 16-06-2008 at 10:46.
حرف شم کاملا متین و درست من خیلی وقت Gmail دارم، خودم هم یک سایت شخصی دارم که Email اصلیم همون سایت شخصیه خودمه، ولی اینجا صحبت ID و رفیقای چندین ساله تو یاهو که خیلیا میان و یاهاشون صحبت می کنی و خیلی جنگولک بازیایی که یاهو داره. ولی Gmail چی؟ Google Talk فکر نمی کنم اونقدر طرفدار تو ایران داشته باشه که تو بتونی رفیقات رو اونجا پیدا کنی. بگذریم من می دونم امنیت Yahoo پایینه ولی تا اونجا که می شه باید ID رو حفظ کنی دیگه!
راستی جریان این PidGIN چیه؟ یعنی میشه با ID یاهو توش Login کرد یا چیزه جداییه؟
دوست عزیز وقتی یکی شمارو هک می کنه کشور و کد پستیت رو عوض می کنه و شما دیگه نمی تونی از طریق Forgot Password کاری بکنی. باید به خود Yahoo میل بزنی و قضیه رو توضیح بدی که اونا اطلاعات کاملی که هنگام درست کردن آیدی وارد کردی و می خوان و پسوورد رو بهت می دن. من هم همین کار رو کردم و الان هم دارم به یه نتایجی می رسم.
دوست عزیز منظورت از سیستم هاى IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system چیه؟
میشه چند نمونه از برنامه هاى مفید در این زمینه رو توضیح بدید؟
سلام.
دوست خوب ، جریانی که تعریف کردین میتونه دلیل بر نا امن بودن سرویس میل شرکت یاهو باشه ولی دلالت بر امن بودن دیگر سرویسها مثل سرویس گوگل نمیکنه .
گوگل سرویس بسیار خوبی داره ولی حملات خیلی گسترده ای میتونه از طریق مشکلاتی که توی سرویسهای مختلف سایت گوگل وجود داره به سمت کاربران هدایت بشه .
مثلاً حملات Cross site scripting موسوم به xss و حملات redirect موجود توی گوگل همچین تعداد کمی نداشته ، جالب اینکه حملات کاملاً روی خود سایت Google بوده و خبری از sub domain یا سرویس های دیگه نبوده که خوب این خودش میتونه خبر از نا امن بودن رو برسونه .
این هم از لینک اثبات حرفم :
از طرف دیگه الان با گسترشی که حملات bot ها ، malware ها و ... پیدا کردن و هر روزه بیشتر میشه و از طرفی که سرویسهای امنیتی شرکتی مثل HackerSafe ، scanalert.com ، ریسک پذیر هستن و الان خبرهای زیادی توی رسانه ها دلالت بر این داره که دیگه HackerSafe وجود نداره و تبدیل شده به HackerUnsafe و با وجود اینکه سرویس hacker safe مربوط به شرکت آنتی ویروس MacAfee هست و کلیه کارکنان hacker safe از بچه های MacAfee هستن شما انتظار دارین سرویسی مثل یاهو امنیت کاملی داشته باشه ؟کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
تیم hacker safe از معدود تیمهایی توی دنیا هست که واقعا توی pen-testing حرف برای گفتن دارن ولی الان ثابت شده که خود سایت این تیم به آدرس scanalert.com و همچنین سایت MacAfee که یک سایت آنتی ویروس هست آسیب پذیریهای زیادی نسبت به حملات xss و redirect دارن .
متاسفانه فکری که باعث میشه بیشتر فکر کنیم مشکل از یک سرویس هست تا خود ما اینه که تمام وظیفه را بر روی دوش شرکت ارائه کننده سرویس میذاریم (به فرض مثال سرویس میل) . در صورتی که اطلاعات خوب کاربران ، استفاده از platform مناسب ، استفاده از نرم افزار IM مناسب و همچنین بهره گیری از برنامه های Third party software برای افزایش امنیت بیشترین تاثیر رو داره که خیلی از کاربران از این مسئله غافل هستن .
با اینکه خود سرویس میل گوگل از سرویس میل یاهو امنیت بیشتری داره ولی شرکت گوگل به حریم خصوصی کاربران تجاوز میکنه و تمام event هائی که صورت میگیره را به صورت کامل monitor میکنن که شما کجا میرین ، چی کار میکنین و ...
به هر صورت من فکر میکنم افزایش سطح اطلاعات خیلی مهم باشه ،
جدای مسائل فوق من فکر میکنم با توضیحی که دوستمون دادن مبنی بر اینکه هیچ گونه فایلی دریافت نکردن و ... من فکر میکنم دوست نفوذگرمون با یک تکنیک Xss که گمان هم میره 0day بوده باشه Cookie های دوستمون را دزدیدن و با اون دارن مانور میدن چون با داشتن Cookie کارای زیادی میشه کرد .
احتملاً دوست ما که آیدیشون از دست رفته روی یک لینک آلوده کلیک کردن و با این کار Cookie هاشون ارسال شده .
اگه موردی نباشه بقیه پاسخ ها رو عصری میدم چون الان کاری دارم که باید انجام بدم .
پیوست : برای نشون دادن نوع حمله اگه عزیزی دوست داشته باشه میتونم به صورت Online نوعی از این حملات را براش شبیه سازی کنم به این صورت که یک آیدی یاهو براش میسازم و بهش میدم (که مال خودش نباشه که ضرر ببینه) و با هم چت میکنیم ، من از سیستمش دسترسی میگیرم و باقی قضایا ... (کش رفتن Cookie و به دست آوردن پسورد سیستم و آیدی و ....)
موفق باشید .
نوشته شده توسط __Genius__ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام .
اجازه بدین یه سری توضیحات بدم شاید مفید باشه .
اولاً به طور کل platform ی که شما از اون استفاده میکنم یک پلتفرم ریسک پذیر و آسیب پذیر هست یعنی windows
دوماً : با وجود انقلابی مثل Open Source استفاده از نرم افزارهای Close source عملی کاملاً اشتباهه .
با وجود نرم افزارهای Open source و سطح امنیت اونها عملا نرم افزارهایی که Open source نیستن جائی نداره در نتیجه بهتره که از نرم افزارهای Instant messaging که open source هستن و بهترین نمونش PidGIN هست استفاده کنین .
در مورد سیستم های آنتی ویروس : الان با وجود تکنیکهای کاملاً جدیدی که توسط نفوذگران برای مباحث Polymorphic - Metamorphic , Obfuscation code اومده تکنیکهای قدیمی آنتی ویروسها مثل Signature Based ها کارائی خودشون رو از دست دادن و در نتیجه استفاده از یک سیستم آنتی ویروس به همراه فایروال نمیتونه جوابگوی جلوگیری از ورود malware ها به سیستم های شما باشه .
در نتیجه اکیداً توصیه میکنم در کنار استفاده از آنتی ویروس و فایروای قوی از سیستم های IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system استفاده کنین .
و اما بحث آنتی ویروس . آنتی ویروس Kaspersky تنها آنتی ویروسی بوده که تونسته گواهینامه Cirtix رو دریافت کنه و از لحاظ شناخت کدهای مخرب و بد افزارهای ناشناخته در بالاترین سطح قرار داره .
در نتیجه آنتی ویروس های kaspersky و همچنین nod32 (بدلیل وجود منطق فازی و هوش مصنوعی) برای استفاده توصیه میشه .
و اما در مورد فایروال ، ZoneAlarm فایروال خوبیه ، ولی دیگه با فعالیت فایروال خوبی مثل Outpost دیگه جایگاه خودش رو نداره در نتیجه توصیه میشه از outpost استفاده کنین .
همچنین خواهشاً توصیه میکنم مثل یک روبات عمل نکنید که انتظار داشته باشید یک نرم افزار تمام کارها رو براتون انجام بده ، توی تنظیمات برین و تنظیمات مورد نظر رو اعمال کنید و در قسمت access rule فایروالها سایتهای مخرب و مراکز مخرب رو block کنید .
و اما نکته آخر ، در کنار تمام توصیه هایی که کردم و کاملا جنبه علمی داره توصیه میکنم برای خلاصی از دست بد افزارها ( malware ) حتما لینوکس را به جای ویندوز جایگزین کنین .
موفق باشید
ممنون , استفاده کردم , اطلاعات خوبی بود
تائید میشه , علاوه بر این یاهو برای کاربران آسیایی یه چیز دیگه است ....دوست خوب ، جریانی که تعریف کردین میتونه دلیل بر نا امن بودن سرویس میل شرکت یاهو باشه ولی دلالت بر امن بودن دیگر سرویسها مثل سرویس گوگل نمیکنه .
گوگل سرویس بسیار خوبی داره ولی حملات خیلی گسترده ای میتونه از طریق مشکلاتی که توی سرویسهای مختلف سایت گوگل وجود داره به سمت کاربران هدایت بشه
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط @R3Z
جواب بصورت نقل قول