«۱۲۳۴۵۶» صدرنشین فهرست بدترین رمزهای عبور

اسپلش دیتا فهرست ۲۵ رمز عبور رایج یافت شده در اینترنت را منتشر کرد. برای اولین بار از زمانی که این شرکت اقدام به انتشار فهرست سالانه کرده است، «password» جایگاه خود را به عنوان رایج‌ترین و در نتیجه بدترین رمز عبور از دست داده و «۱۲۳۴۵۶» این جایگاه را از آن خود کرد. فهرست امسال متاثر از تعداد زیادی از رمزهای عبور کاربران آدوبی که توسط شرکت مشاوره امنیتی Stricture Consulting Group در پی رخنه امنیتی آدوبی منتشر شد، است.

مورگان اسلین مدیرعامل اسپلش دیتا می‌گوید: «دیدن رمزهای عبوری مانند ‘adobe123′ و ‘photoshop’ در این فهرست به خوبی یادآور آن است که رمزهای عبور خود را برپایه نام وبسایت‌ها یا برنامه‌های کاربردی که به آن‌ها دسترسی دارید، نگذارید.»

دیگر وجه جالب فهرست امسال آن است که با وجود آن‌که وبسایت‌ها شروع به اجرای سیاست‌های اجبار به رمزگذاری سخت‌تر کرده‌اند، رمزهای عبور عددی کوتاه بیشتری در این فهرست وجود دارد. برای مثال، برخی از رمزهای عبور ساده و قابل حدس جدید فهرست امسال عبارتند از “۱۲۳۴″ در جایگاه شانزدهم، “۱۲۳۴۵″ در جایگاه بیستم و “۰۰۰۰۰۰″ در جایگاه بیست و پنجم.

بدترین رمزهای عبور سال ۲۰۱۳ عبارتند از:

۱) ۱۲۳۴۵۶ (با یک پله صعود نسبت به سال ۲۰۱۲)

۲) password (یک پله نزول)

۳) ۱۲۳۴۵۶۷۸ (بدون تغییر)

۴) qwerty (یک پله صعود)

۵) abc123 (یک پله نزول)

۶) ۱۲۳۴۵۶۷۸۹ (جدید)

۷)۱۱۱۱۱۱ (دو پله صعود)

۸) ۱۲۳۴۵۶۷ (پنج پله صعود)

۹) iloveyou (دو پله صعود)

۱۰) adobe123 (جدید)

۱۱) ۱۲۳۱۲۳ (پنج پله صعود)

۱۲) admin (جدید)

۱۳) ۱۲۳۴۵۶۷۸۹۰ (جدید)

۱۴) letmein (هفت پله نزول)

۱۵) photoshop (جدید)

۱۶) ۱۲۳۴ (جدید)

۱۷) monkey (یازده پله نزول)

۱۸) shadow (بدون تغییر)

۱۹) sunshine (پنج پله نزول)

۲۰) ۱۲۳۴۵ (جدید)

۲۱) password1 (چهار پله صعود)

۲۲) princess (جدید)

۲۳) azerty (جدید)

۲۴) trustno1 (دوازده پله نزول)

۲۵) ۰۰۰۰۰۰ (جدید)

فهرست ۲۵ رمز عبور رایج همچنین متاثر از فایل‌های میلیون‌ها رمزعبور به سرقت رفته در سال گذشته که به صورت برخط منتشر شدند، است.

شرکت به کاربران یا کسب‌و‌کارهایی که هر یک از رمزهای عبور موجود در این فهرست را استفاده می‌کنند توصیه می‌کند هر چه سریع‌تر رمزعبور خود را عوض کنند. و همچنین توصیه‌هایی برای ساخت رمزهای عبور امن‌تر ارائه کرده:

رمزهای عبوری با هشت کاراکتر و یا بیشتر با انتخابی از انواع مختلف کاراکترها انتخاب کنید. حتی رمزهای عبوری با جایگذاری‌های رایج مانند “dr4mat1c” در مقابل فناوری به طور فزاینده پیچیده‌ی مهاجمان آسیب‌پذیر است و به خاطر آوردن ترکیب‌های تصادفی مانند “j%7K&yPx$” می‌تواند دشوار باشد.

یک راه برای ساخت رمزهای عبور امن‌تر که به خاطر آوردن آن‌ها آسان است استفاده از عبارات (کلمات کوچک با فاصله بین آن‌ها یا استفاده از سایر کاراکترها برای جدا کردن کلمات) است. بهتر است از کلمات تصادفی به جای عبارت رایج استفاده کنید. برای مثال «cakes years birthday» یا «smiles_light_skip?».

از استفاده کردن از رمزعبور/نام‌کاربری مشابه برای سایت‌های مختلف پرهیز کنید. همچنین استفاده از رمزهای عبور رایانامه، شبکه‌های اجتماعی یا سایت‌های خدمات مالی برای سایت‌های سرگرمی بسیار مخاطره آمیز است. از رمزهای عبور مختلف برای هر وبسایت جدید یا سرویسی که ثبت‌نام می‌کنید استفاده کنید. در به خاطر آوردن همه رمزهای عبور متفاوت مشکل دارید؟ از یک برنامه مدیریت رمزعبور که رمزهای عبور را سازماندهی و محافظت می‌کند استفاده کنید و به صورت خودکار به وبسایت‌ها وارد شوید.

WorstPasswords-2013

+ نوشته شده در پنجشنبه یکم اسفند ۱۳۹۲ ساعت 19:25 توسط سید حسین اردهالی  | 

چگونگی گزارش رخدادهای امنیتی پردازش ابری

از آن‌جا که حوادث امنیت ابری، کاربران زیادی را تحت تاثیر قرار می‌دهد اغلب مورد توجه رسانه‌ها بوده است. برای مثال، اخیرا برق یک ارائه‌دهنده خدمات بزرگ دو روز قطع شد. با این‌حال به دلیل فقدان طرح‌های ارائه گزارش مناسب برای رخدادهای امنیتی ابری، کشف دلایل و اثرات این وقایع دشوار است.

cloud-imageبه بحث گذاشته شدن این مساله با صنایع و دولت برای درک بهتر انعطاف و امنیت خدمات پردازش ابری و یافتن زمینه‌ای برای طرح گزارش رخدادها، که اطلاعات مفیدی برای کاربران و مقامات دولتی فراهم کند حائز اهمیت است.

مدیر اجرایی ENISA، پروفسور ادو هلمبرچت می‌گوید: «گزارش حادثه برای فراهم کردن درک بهتری از امنیت و انعطاف‌پذیری زیرساخت‌های اطلاعاتی حیاتی اروپا حائز اهمیت است. پردازش ابری اکنون به ستون جامعه دیجیتال ما مبدل شده، بنابراین مهم است که ارائه‌دهندگان ابری امنیت و شفافیت خود را با اتخاذ طرح‌های گزارش حادثه کارآمد ارتقا دهند.»

گزارشی جدید نگاهی دارد بر چهار سناریو پردازش ابری مختلف و بررسی می‌کند چگونه طرح گزارش حادثه می‌تواند با همکاری ارائه‌دهندگان ابر، مشتریان ابر، اپراتورهای زیرساخت‌های حیاتی و مقامات دولتی، اجرایی شود:

الف) سرویس ابری مورد استفاده‌ی اپراتور زیرساخت حیاتی اطلاعات

ب) سرویس ابری مورد استفاده‌ی مشتریان در چندین بخش حیاتی

پ) سرویس ابری مورد استفاده‌ی مدیران دولتی و عمومی (ابر دولتی)

ت) سرویس ابری مورد استفاده‌ی کسب‌و‌کارهای کوچک و متوسط و شهروندان

با توجه به نظرسنجی‌ها و مصاحبه‌های انجام شده با کارشناسان، تعدادی از مسائل کلیدی را شناسایی کرده‌ایم:

  • در بیشتر اعضای اتحادیه اروپا، هیچ امکان ملی برای ارزیابی اهمیت خدمات ابری وجود ندارد.

  • خدمات ابری اغلب برپایه دیگر خدمات ابری هستند. این پیچیدگی گزارش حادثه را افزایش می‌دهد.

  • مشریان ابرها اغلب تعهدات گزارش جادثه را در قراردهای ابری خود نمی‌آورند.

این گزارش شامل توصیه‌هایی برپایه بازخوردهای کارشناسان ابری در صنایع و دولت است:

  • طرح‌های گزارش داوطلبانه بسیار نادرند و احتمالا قوانینی برای اپراتورهای بخش‌های حیاتی برای گزارش حوادث امنیتی نیاز است.

  • مقامات دولتی باید به تعهدات گزارش حادثه هنگام معامله اشاره کنند.

  • اپراتورهای بخش‌های حیاتی باید به گزارش واقعه در قراردادهای خود اشاره کنند.

طرح‌های گزارش واقعه می‌تواند یک شرایط “برنده-برنده” را با افزایش شفافیت و پرورش اعتماد برای ارائه‌دهندگان و مشتریان فراهم کند.

ارائه دهندگان باید در این راه پیش‌قدم شده و طرح‌های گزارش داوطلبانه، کارآمد و موثری را فراهم کنند.

+ نوشته شده در پنجشنبه یکم اسفند ۱۳۹۲ ساعت 19:24 توسط سید حسین اردهالی  | 

درک نادرست از سیاست‌های امنیتی و گزارشی تامل برانگیز

در میان یافته‌های نظرسنجی شکافی عمیق بین مدیریت فناوری اطلاعات و کارکنان غیر آی-تی در زمینه اجرای سیاست‌های امنیتی وجود دارد. این امر حوزه‌های حیاتی مانند ابلاغ موثر سیاست‌ها، استفاده از ابزارهای انتقال فایل رایگان و رایانامه در دستگاه‌های همراه را شامل می‌شود.

Security-Policyبه علاوه، نظرسنجی نشانگر درصد نگران کننده‌ای در بخش مدیریت فناوری اطلاعات است که به صورت آگاهانانه به انجام ریسک‌های امنیتی مبادرت می‌ورزند و حتی قابلیت‌های بحرانی را به دلیل مسائل فنی از کار می‌اندازند. در زمانه‌ای که خطرات قابل توجه بسیاری سازمان‌ها را تهدید می‌کند، مدیران ارشد اجرایی باید به این مسائل توجه کنند.

این نظرسنجی از میان بیش از ۴۰۰ تصمیم گیرنده فناوری اطلاعات و کسب‌و‌کار در سراسر آمریکا و کانادا انجام شده است و بر افرادی که در صنایع به صورت روزمره با داده‌های حساس سر و کار دارند مانند بخش‌های خدمات مالی، بهداشتی و دولتی متمرکز شده است.

نکات کلیدی:

مدیران فناوری اطلاعات با قطع ابلاغیه‌ها مواجهند

  • شاهدی بر قطع ابلاغیه‌ها، سطح اطمینانی است که پاسخ‌دهندگان در توانایی‌های شرکت خود برای عبور از حسابرسی‌ها دارند: کارکنان غیر آی-تی نسبت به افرادی که در مدیریت فناوری اطلاعات هستند (۴۶.۶٪) اطمینان بیشتری دارند (۶۲٪ “بسیار” مطمئن هستند).

  • شرکت‌کنندگان در نظرسنجی که از کارکنان غیر آی-تی هستند و هم کارکنان آی-تی می گویند شرکت‌های آن‌ها یک فرآیند رسمی برای به روز رسانی و ابلاغ سیاست‌های امنیت و رعایت برای انتقال فایل‌ها به صورت الکترونیکی دارند. این در حالیست که درصد عظیمی از پرسنل غیر آی-تی (۷۵.۵٪) در مقایسه با پرسنل آی‌-تی (۶۱.۹٪) معتقدند کارکنان شرکت‌ها به طور کامل این سیاست‌ها را درک می‌کنند. در حالی که مدیریت آی‌تی نگاهی متفاوت دارند و به طور متوسط یکی از سه (۳۳%) پاسخ‌دهنده از حوزیه مدیریت آی-تی احساس می‌کند کارکنان به طور کامل این سیاست‌ها را درک نکرده‌اند. این یاد آور نیاز به ابلاغ سیاست‌ها به شکل موثرتر و ایجاد آگاهی بیشتر از خطرات و عواقب تخلفات به ویژه برای کارکنان غیر آی-تی است.

  • ۵۱.۶٪ از مدیران فناوری‌اطلاعات می‌گویند خدمات انتقال فایل رایگان در شرکت آن‌ها ممنوع است و این در حالیست که تنها ۲۴٪ از کارکنان غیر آی-تی از این امر مطلع شده‌اند.

رمزگذاری رایانامه و دستگاه‌های همراه

  • ۹۴.۲٪ از مدیریت آی-تی می‌گویند استفاده از دستگاه‌های همراه برای رایانامه شرکت مجاز است، در حالی که تنها ۶۲٪ از پرسنل غیر آی‌تی نظری موافق دارند،هرچند با این وجود همچنان از دستگاه‌های همراه خود برای رایانامه شرکت استفاده می‌کنند. این نه تنها به معنی فقدان اعمال و ابلاغ سیاست‌هاست، بلکه در نتیجه آن درصد زیادی از کارکنان چه به صورت عمدی و چه از روی ناآگاهی از مجاز بودن یا نبودن این کار ممکن است از دستگاه‌های همراه برای ارسال داده‌های حساس استفاده کنند.

  • در میان سازمان‌هایی که امکان رمزگذاری رایانامه دارند، ۴۴.۴٪ همچنان فاقد توانایی ارسال و دریافت رایانامه‌های رمزگذاری شده از کلاینت رایانامه دستگاه همراه خود می‌باشند.

  • به طور کلی، تنها ۴۴٪ از پاسخ‌دهندگان گفته‌اند سازمان آن‌ها سیاست‌های «آوردن دستگاه خود» دارد، حتی ۸۶.۷٪ از همین سازمان‌ها اجازه استفاده از دستگاه همراه را برای رایانامه می‌دهند. در حالی‌که ۵۶.۱٪ از مدیران آی-تی می‌گویند قوانین BYOD دارند، ۷۴.۹٪ از کارکنان غیر آی-تی می‌گویند سیاست‌هایی در این زمینه ندارند و یا از وجود آن‌ها مطمئن نیستند که این امر نشانه‌ی واضح دیگری ازعدم ابلاغ موثر سیاست‌های امنیتی است.

نشانه‌هایی از بهبود، ادامه خطرات جدی

  • ۷۱.۷٪ از پاسخ‌دهندگان می‌گویند اکنون توانایی رمزگذاری رایانامه‌ها را دارند، که نسبت به نتایج نظرسنجی سال ۲۰۱۲ رشدی ۶.۲٪ داشته است.

  • اطمینان به انطباق با استانداردها نیز، رشد کرده است: ۴۸.۱٪ «بسیار» مطمئن هستند شرکت آن‌ها رعایت حسابرسی را با موفقیت طی می‌کند که با آمار ۳۷.۵٪ سال گذشته قابل مقایسه است.

  • از میان ۸۰.۹٪ از پاسخ‌دهندگانی که گفته‌اند شرکت آن‌ها دارای سیاست‌های امنیتی و رعایتی برای انتقال الکترونیکی فایل‌هاست، ۵۹٪ اجرای این سیاست‌ها را «بسیار سلطه‌جویانه» توصیف کرده‌اند که نسبت به سال ۲۰۱۲ رشدی ۱۲٪ از خود نشان داده است.

  • علی‌رغم بهبودها، ۷۹.۵٪ از پاسخ دهندگان معتقدند کارکنان به صورت روزمره و یا گه‌گاهی سیاست‌های امنیت و رعایت برای انتقال الکترونیکی فایل‌ها را نقض می‌کنند.

  • هنگامی که از شرکت‌کنندگان در نظرسنجی در مورد رویکرد آن‌ها نسبت به سیاست‌های رعایت پرسش شد، بیش از یکی از پنج نفر در مدیریت آی-تی (۲۳٪) می‌گویند؛ «ما ریسک می‌کنیم زیرا منابع لازم برای رعایت کامل را نداریم.»

  • نزدیک به دو نفر از سه نفر (۶۲.۶٪) در مدیریت آی-تی می‌گویند سیاست فیلتر کردن، برای نظارت بر محتوای رایانامه‌های ارسالی و فایل‌های ضمیمه که به منظور رعایت انجام می‌شود، موجب مشکلاتی همچون مثبتی کاذب ( رایانامه‌های بی‌ارزش رمزگذاری شده) می‌شود. نزدیک به یک چهارم (۲۴.۲٪) اذعان می‌کنند تا پای از کار انداختن فیلترینگ‌های برپایه این سیاست‌ها پیش رفته‌اند.

باب جاناکک مدیر ارشد فناوری در دیتا موشن می‌گوید: «این‌که نسبت به سال گذشته بهبودهایی در امنیت و رعایت می‌بینیم خوب است اما مشکلات اصلی همچنان باقیست و مشکلات جدید نیز سردرآورده‌اند. تقاضا برای ابزارهای جدید مانند رایانامه در دستگاه‌های همراه توسط شرکت‌ها و کارکنانی که به دنبال راه‌های بهتر برای انجام کار خود هستند وجود دارد. فراهم کردن رمزگذاری و ابزارهای فیلترینگ قابل اعتمادی که استفاده از آن‌ها برای افراد ساده باشد تا آن‌ها را غیر فعال نکنند چالش پیش رو است.»

«فناوری اطلاعات به همگامی نیاز دارد، به همین دلیل است که قطع ابلاغیه‌ها به کارکنان غیر آی-تی مشکلی خطرساز و نیازمند توجه فوری است. به علاوه پیشرفت‌های نظارتی در بسیاری صنایع گسترش داده شده است. شکست در رعایت می‌تواند ویرانگر باشد. در زمانه‌ای که امنیت و رعایت می‌تواند به طرز چشمگیری شرایط را تغییر دهید نتایج این نظرسنجی‌ها الگویی برای کمک به کسب‌و‌کارها جهت غلبه بر مشکلات و پیش‌بینی آن‌ها فراهم می‌کند.»


+ نوشته شده در پنجشنبه یکم اسفند ۱۳۹۲ ساعت 19:23 توسط سید حسین اردهالی  | 

تی وی هوشمند نخرید! یک مبدل اندرویدی پرسرعت ارزان و باکیفیت


michaelkors_sunglasses

sukar_Sales_new

sukar_Sales_new

sukar_Sales_new

sukar_Sales_new

sukar_Sales_new

+ نوشته شده در پنجشنبه یکم اسفند ۱۳۹۲ ساعت 18:58 توسط سید حسین اردهالی  |