विश्व & # 39; एक बार फिर रों सबसे बड़े पटाखों लड़ाई || हैप्पी दीवाली 2019 || # रुझान वीडियो
विषयसूची:
- यह कैसे काम करेगा
- हैलोड्स का उपयोग हैकर्स को पासवर्ड डेटाबेस चोरी करने और उनके रहस्यों को तोड़ने, जुल्स और रिवेस्ट को रोकने से नहीं रोका जा रहा है स्वीकार करें।
अधिक से अधिक उपभोक्ताओं के साथ दैनिक आधार पर उनके पासवर्ड समझौता किए जाने के साथ, शोधकर्ताओं की एक जोड़ी एक विचार को तैर रही है कि वे डिजिटल डिजिटल क्रेडेंशियल क्रैकर्स को फॉलो करने में मदद करेंगे।
वे वेब साइट के पासवर्ड डेटाबेस को बहुत सारे झूठे पासवर्ड के साथ नमस्कार करने का प्रस्ताव देते हैं "हनीवर्ड्स" कहा जाता है। पासवर्ड डेटाबेस में पासवर्ड आमतौर पर "गुप्त" होते हैं या अपनी गोपनीयता की रक्षा के लिए स्कैम्बल होते हैं।
"एक विरोधी जो हैश पासवर्ड की फाइल चुराता है और हैश फ़ंक्शन को बदलता है, यह नहीं बता सकता कि उसे पासवर्ड या मधुमक्खी मिली है या नहीं, "आरएसए लैब्स और एमआईटी प्रोफेसर रोनाल्ड एल। रिवेस्ट के एरी जूल्स ने हनीवर्ड्स नामक पेपर में लिखा: पिछले सप्ताह जारी किया गया पासवर्ड-क्रैकिंग डिटेक्टेबल बनाना।
[आगे पढ़ें: अपनी हवा से मैलवेयर कैसे निकालें ओयूएस पीसी]"लॉग इन के लिए एक हनीवर्ड का उपयोग करने का प्रयास अलार्म से निकलता है," उन्होंने कहा।
यह कैसे काम करेगा
शहद के साथ नमकीन पासवर्ड डेटाबेस को विशेष रूप से विशिष्ट करने के लिए समर्पित सर्वर में प्लग किया जाएगा वैध पासवर्ड और मधुमेह के बीच। जब यह किसी खाते में लॉग इन करने के लिए उपयोग किए जाने वाले मधुमक्खी का पता लगाता है, तो यह ईवेंट के साइट व्यवस्थापक को सतर्क कर देगा, जो खाता को लॉक कर सकता है।
हैयर्डॉड्स का उपयोग हैकर्स को आपकी वेबसाइट का उल्लंघन करने और अपने पासवर्ड चुरा लेने से नहीं रोकेगा, लेकिन यह वेबसाइट के ऑपरेटरों को चेतावनी देगा कि एक उल्लंघन हो सकता है।
"यह बहुत मूल्यवान है," रैपिड 7 में सुरक्षा इंजीनियरिंग के वरिष्ठ प्रबंधक रॉस बैरेट ने पीसीवर्ल्ड को बताया- विशेष रूप से यह प्रकाश में कितना समय लगता है कि इनमें से कई को उजागर करना है उन्होंने कहा, "समझौता का पता लगाने का औसत समय छह महीने है," और कहा, "और यह पिछले साल से बढ़ गया है।"
हालांकि, अगर हैकर्स को पता था कि कोई साइट हनीवर्ड का उपयोग कर रही है और खाते स्वचालित रूप से बंद हो जाते हैं जब एक मधुमक्खी का उपयोग किया जाता है, तो हनीवर्ड्स का उपयोग वास्तव में साइट पर एक इनकार सेवा-सेवा हमला करने के लिए किया जा सकता है।
यह योजना हमलावरों को एक और संभावित लक्ष्य भी देती है: शहद। यदि चेकर और वेब साइट सर्वर के बीच संचार बाधित हो जाता है, तो वेब साइट क्रैश हो सकती है।
यहां तक कि अगर शहद के साथ समझौता किया गया है, भले ही, वेब साइट ऑपरेटर अभी भी उनके बिना शहद के साथ बेहतर है, बैरेट ने तर्क दिया।
"उन हैकरों के लिए शायद उनकी वेबसाइट में तोड़ना बहुत कठिन था, अगर उनके पास मधुमक्खी नहीं थी," उन्होंने कहा।
जूल्स और रिवेस्ट अपने पेपर में सिफारिश करते हैं कि शहद के कंप्यूटर को कंप्यूटर से अलग किया जाए एक वेबसाइट चला रहे सिस्टम।
"दो सिस्टम अलग-अलग प्रशासनिक डोमेन में रखे जा सकते हैं, विभिन्न ऑपरेटिंग सिस्टम चला सकते हैं, और आगे भी," उन्होंने लिखा।
हनीचेकर भी डिज़ाइन किया जा सकता है ताकि यह सीधे इंटरफ़ेस न हो इंटरनेट के साथ, जो हमला करने की हमलावर की क्षमता को भी कम कर देगा, बैरेट ने नोट किया।
कुल फिक्स नहीं
हैलोड्स का उपयोग हैकर्स को पासवर्ड डेटाबेस चोरी करने और उनके रहस्यों को तोड़ने, जुल्स और रिवेस्ट को रोकने से नहीं रोका जा रहा है स्वीकार करें।
एमआईटी प्रोफेसर रोनाल डी एल रिवेस्ट
" एक हनीचेकर का उपयोग, "लेखकों ने कहा," इस प्रकार एक विरोधी को या तो पासवर्ड-हैश के समझौता का पता लगाने के बड़े जोखिम के साथ लॉग इन करने के लिए मजबूर करता है … या फिर शहद के साथ समझौता करने का प्रयास करने के लिए ठीक है। "
शोधकर्ता मानते हैं कि हनीवर्ड नेट पर उपयोगकर्ता प्रमाणीकरण के लिए पूरी तरह से संतोषजनक समाधान नहीं हैं क्योंकि इस योजना में पासवर्ड के साथ कई ज्ञात समस्याएं हैं और" कुछ-आप जानते हैं "प्रमाणीकरण आम तौर पर।
" आखिरकार, "उन्होंने लिखा," पासवर्ड को मजबूत और अधिक सुविधाजनक प्रमाणीकरण विधियों के साथ पूरक किया जाना चाहिए … या बेहतर प्रमाणीकरण विधियों को पूरी तरह से रास्ता देना चाहिए। "
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
सेम नॉर्टन आइडेंटिटी सेफ, एक पासवर्ड मैनेजर डाउनलोड करें, सिमेंटेक से 9900> नि: शुल्क नॉर्टन आइडेंटिटी सेफ, एक पासवर्ड मैनेजर डाउनलोड करें, 9900> नॉर्टन आइडेंटिटी सेफ डाउनलोड करें, एक नि: शुल्क पासवर्ड मैनेजर जो आपका उपयोगकर्ता नाम स्टोर करता है और क्लाउड में पासवर्ड, जिससे आप इसे कई ब्राउज़रों और उपकरणों में एक्सेस कर सकते हैं।
सिमेंटेक ने
पासवर्ड की रक्षा, अनुप्रयोगों तक पहुंच प्रतिबंधित करने, ऐपएडमिन का उपयोग करने वाले कार्यक्रमों का उपयोग कर स्थापित प्रोग्रामों तक पासवर्ड को सुरक्षित और प्रतिबंधित प्रतिबंधित
ऐपएडमिन विंडोज़ के लिए एक नि: शुल्क टूल है जो स्थापित प्रोग्रामों तक पहुंच को सुरक्षित रखने और प्रतिबंधित करने के लिए है । AppAdmin प्रोग्राम को चलने से रोकता है।