از قدیم تاکنون بحث سرقت رمز های عبور به عنوان دغدغه ای برای افراد مطرح بوده است که روز به روز روش هایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت رمز های عبور ارایه می گردد.که برخی از روشها به شرح ذیل می باشد.
۱- استفاده از رمز ها با طول کاراکتر زیاد
۲- استفاده از رمز هایی تصادفی
۳- استفاده از کاراکترهای خاص
۴- ترکیب حروف کوچک و حروف بزرگ و اعداد
۵- استفاده از نرم افزار های مدیریت پسورد
* یکی از روشهای داشتن رمز های عبور امن و محافظت شده استفاده از نرم افزار های مدیریت پسورد می باشد و در مقابل پیشرفت تکنولوژی و راه های ایمن سازی رمز های عبور، هکر ها نیز روشهای جدیدی برای سرقت اطلاعات ارایه می کنند و همیشه سعی بر دورزدن محدودیت های امنیتی می شوند. که یکی از روشهای سرقت اطلاعات استفاده از Keylogger ها و Trojan ها با قابلیت keystroke می باشد.
اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کرده اند که این تروجان رمز های عبور نرم افزار های مدیریت پسورد را سرقت می کند و به هکرها اجازه دسترسی به رمز های عبور هر چند با طول کاراکتر زیاد را میدهد.
تروجانی که این قابلیت را دارد با نام citadel معرفی دارد . این نام بین محققان امنیتی نامی آشنا می باشد. و تروجان جدیدی نیست .
نحوه کار این تروجان بدین صورت است که وقتی در سیستم قربانی ذخیره می شود با فایل های کانفیگ که از سرور اصلی دریافت میکند نحوه فعالیت ، محدوده فعالیت ، و نوع فعالیت را دریافت می کند و سپس شروع به فعالیت می کند.محققان امنیتی شرکت IBM توانسته اند فایل کانفیگی برای این تروجان را شناسایی کنند که قابلیت سرقت اطلاعات پسورد اصلی ( Master Password ) از نرم افزار های مدیریت پسورد را دارد. و نحوه کار بدین صورت است که اگر پروسس های زیر درسرور در جال اجرا باشد اقدام به سرقت رمز اصلی نرم افزار های مدیریت پسورد می نماید.
البته خود شرکت IBM استفاده از محصول خود را پیشنهاد می دهد که شما هیچ گاه نیاز به استفاده از رمز های عبور ندارید.
جهت اطلاع بیشتر و آشنا شدن با این محصول لینک زیر را مشاهده نمایید.
http://asmarterplanet.com/blog/2011/12/the-next-5-in-5-you-will-never-need-a-password-again.html
۱- استفاده از رمز ها با طول کاراکتر زیاد
۲- استفاده از رمز هایی تصادفی
۳- استفاده از کاراکترهای خاص
۴- ترکیب حروف کوچک و حروف بزرگ و اعداد
۵- استفاده از نرم افزار های مدیریت پسورد
* یکی از روشهای داشتن رمز های عبور امن و محافظت شده استفاده از نرم افزار های مدیریت پسورد می باشد و در مقابل پیشرفت تکنولوژی و راه های ایمن سازی رمز های عبور، هکر ها نیز روشهای جدیدی برای سرقت اطلاعات ارایه می کنند و همیشه سعی بر دورزدن محدودیت های امنیتی می شوند. که یکی از روشهای سرقت اطلاعات استفاده از Keylogger ها و Trojan ها با قابلیت keystroke می باشد.
اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کرده اند که این تروجان رمز های عبور نرم افزار های مدیریت پسورد را سرقت می کند و به هکرها اجازه دسترسی به رمز های عبور هر چند با طول کاراکتر زیاد را میدهد.
تروجانی که این قابلیت را دارد با نام citadel معرفی دارد . این نام بین محققان امنیتی نامی آشنا می باشد. و تروجان جدیدی نیست .
نحوه کار این تروجان بدین صورت است که وقتی در سیستم قربانی ذخیره می شود با فایل های کانفیگ که از سرور اصلی دریافت میکند نحوه فعالیت ، محدوده فعالیت ، و نوع فعالیت را دریافت می کند و سپس شروع به فعالیت می کند.محققان امنیتی شرکت IBM توانسته اند فایل کانفیگی برای این تروجان را شناسایی کنند که قابلیت سرقت اطلاعات پسورد اصلی ( Master Password ) از نرم افزار های مدیریت پسورد را دارد. و نحوه کار بدین صورت است که اگر پروسس های زیر درسرور در جال اجرا باشد اقدام به سرقت رمز اصلی نرم افزار های مدیریت پسورد می نماید.
قسمتی از فایل کانفیگ مربوطه در تصویر زیر مشخص شده است.
از قدیم تاکنون بحث سرقت رمز های عبور به عنوان دغدغه ای برای افراد مطرح بوده است که روز به روز روش هایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت رمز های عبور ارایه می گردد.که برخی از روشها به شرح ذیل می باشد.
۱- استفاده از رمز ها با طول کاراکتر زیاد
۲- استفاده از رمز هایی تصادفی
۳- استفاده از کاراکترهای خاص
۴- ترکیب حروف کوچک و حروف بزرگ و اعداد
۵- استفاده از نرم افزار های مدیریت پسورد
* یکی از روشهای داشتن رمز های عبور امن و محافظت شده استفاده از نرم افزار های مدیریت پسورد می باشد و در مقابل پیشرفت تکنولوژی و راه های ایمن سازی رمز های عبور، هکر ها نیز روشهای جدیدی برای سرقت اطلاعات ارایه می کنند و همیشه سعی بر دورزدن محدودیت های امنیتی می شوند. که یکی از روشهای سرقت اطلاعات استفاده از Keylogger ها و Trojan ها با قابلیت keystroke می باشد.
اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کرده اند که این تروجان رمز های عبور نرم افزار های مدیریت پسورد را سرقت می کند و به هکرها اجازه دسترسی به رمز های عبور هر چند با طول کاراکتر زیاد را میدهد.
تروجانی که این قابلیت را دارد با نام citadel معرفی دارد . این نام بین محققان امنیتی نامی آشنا می باشد. و تروجان جدیدی نیست .
نحوه کار این تروجان بدین صورت است که وقتی در سیستم قربانی ذخیره می شود با فایل های کانفیگ که از سرور اصلی دریافت میکند نحوه فعالیت ، محدوده فعالیت ، و نوع فعالیت را دریافت می کند و سپس شروع به فعالیت می کند.محققان امنیتی شرکت IBM توانسته اند فایل کانفیگی برای این تروجان را شناسایی کنند که قابلیت سرقت اطلاعات پسورد اصلی ( Master Password ) از نرم افزار های مدیریت پسورد را دارد. و نحوه کار بدین صورت است که اگر پروسس های زیر درسرور در جال اجرا باشد اقدام به سرقت رمز اصلی نرم افزار های مدیریت پسورد می نماید.
لیست نرم افزار هایی که این Malware می تواند Master Password آنها را سرقت کند به شرح ذیل می باشد.
از قدیم تاکنون بحث سرقت رمز های عبور به عنوان دغدغه ای برای افراد مطرح بوده است که روز به روز روش هایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت رمز های عبور ارایه می گردد.که برخی از روشها به شرح ذیل می باشد.
۱- استفاده از رمز ها با طول کاراکتر زیاد
۲- استفاده از رمز هایی تصادفی
۳- استفاده از کاراکترهای خاص
۴- ترکیب حروف کوچک و حروف بزرگ و اعداد
۵- استفاده از نرم افزار های مدیریت پسورد
* یکی از روشهای داشتن رمز های عبور امن و محافظت شده استفاده از نرم افزار های مدیریت پسورد می باشد و در مقابل پیشرفت تکنولوژی و راه های ایمن سازی رمز های عبور، هکر ها نیز روشهای جدیدی برای سرقت اطلاعات ارایه می کنند و همیشه سعی بر دورزدن محدودیت های امنیتی می شوند. که یکی از روشهای سرقت اطلاعات استفاده از Keylogger ها و Trojan ها با قابلیت keystroke می باشد.
اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کرده اند که این تروجان رمز های عبور نرم افزار های مدیریت پسورد را سرقت می کند و به هکرها اجازه دسترسی به رمز های عبور هر چند با طول کاراکتر زیاد را میدهد.
تروجانی که این قابلیت را دارد با نام citadel معرفی دارد . این نام بین محققان امنیتی نامی آشنا می باشد. و تروجان جدیدی نیست .
نحوه کار این تروجان بدین صورت است که وقتی در سیستم قربانی ذخیره می شود با فایل های کانفیگ که از سرور اصلی دریافت میکند نحوه فعالیت ، محدوده فعالیت ، و نوع فعالیت را دریافت می کند و سپس شروع به فعالیت می کند.محققان امنیتی شرکت IBM توانسته اند فایل کانفیگی برای این تروجان را شناسایی کنند که قابلیت سرقت اطلاعات پسورد اصلی ( Master Password ) از نرم افزار های مدیریت پسورد را دارد. و نحوه کار بدین صورت است که اگر پروسس های زیر درسرور در جال اجرا باشد اقدام به سرقت رمز اصلی نرم افزار های مدیریت پسورد می نماید.
قسمتی از فایل کانفیگ مربوطه در تصویر زیر مشخص شده است.
لیست نرم افزار هایی که این Malware می تواند Master Password آنها را سرقت کند به شرح ذیل می باشد.
1- Personal.exe : پروسسی است که برای نرم افزار neXus Personal Security Client می باشد.
این نرم افزار یک راه حل احراز هویت است که کاربران را برای انجام معاملات مالی امن، تجارت الکترونیک و سایر خدمات وابسته به امنیت به طور مستقیم از دسکتاپ ارایه می دهد.
2- PWsafe.exe : پردازشی است که مربوط به نرم افزار Password Safe می باشد که نرم افزاری رایگان و سورس باز می باشد و بانک اطلاعاتی اولیه این نرم افزار توسط یکی از متخصصان امنیت به نام Bruce Schneier می باشد.
این نرم افزار یک راه حل احراز هویت است که کاربران را برای انجام معاملات مالی امن، تجارت الکترونیک و سایر خدمات وابسته به امنیت به طور مستقیم از دسکتاپ ارایه می دهد.
2- PWsafe.exe : پردازشی است که مربوط به نرم افزار Password Safe می باشد که نرم افزاری رایگان و سورس باز می باشد و بانک اطلاعاتی اولیه این نرم افزار توسط یکی از متخصصان امنیت به نام Bruce Schneier می باشد.
3- KeePass.exe : پردازشی است که مربوط به نرم افزار Keepass می باشد که نرم افزای opensource و رایگان است و این قابلیت را داراست که تمامی رمز ها و نام های کاربری شما را در فایلی رمز نگاری شده ذخیره کند و توسط یک رمز اصلی محافظت می شود.
لیست نرم افزار هایی که این Malware می تواند Master Password آنها را سرقت کند به شرح ذیل می باشد.
1- Personal.exe : پروسسی است که برای نرم افزار neXus Personal Security Client می باشد.
این نرم افزار یک راه حل احراز هویت است که کاربران را برای انجام معاملات مالی امن، تجارت الکترونیک و سایر خدمات وابسته به امنیت به طور مستقیم از دسکتاپ ارایه می دهد.
2- PWsafe.exe : پردازشی است که مربوط به نرم افزار Password Safe می باشد که نرم افزاری رایگان و سورس باز می باشد و بانک اطلاعاتی اولیه این نرم افزار توسط یکی از متخصصان امنیت به نام Bruce Schneier می باشد.
این نرم افزار یک راه حل احراز هویت است که کاربران را برای انجام معاملات مالی امن، تجارت الکترونیک و سایر خدمات وابسته به امنیت به طور مستقیم از دسکتاپ ارایه می دهد.
2- PWsafe.exe : پردازشی است که مربوط به نرم افزار Password Safe می باشد که نرم افزاری رایگان و سورس باز می باشد و بانک اطلاعاتی اولیه این نرم افزار توسط یکی از متخصصان امنیت به نام Bruce Schneier می باشد.
3- KeePass.exe : پردازشی است که مربوط به نرم افزار Keepass می باشد که نرم افزای opensource و رایگان است و این قابلیت را داراست که تمامی رمز ها و نام های کاربری شما را در فایلی رمز نگاری شده ذخیره کند و توسط یک رمز اصلی محافظت می شود.
باتوجه به این که این تروجان باعث می گردد رمز های عبور شما به سرقت رود استفاده از انتی ویروس های بروز و همچنین استفاده از سیستم عامل های بروز به آلوده نشدن سیستم شما به این تروجان کمک می کند . و برای امنیت بیشتر تغییر رمز های عبور ذخیره شده در نرم افزار های مدیریت پسورد و همچنین رمز اصلی نرم افزار توصیه می گردد. البته خود شرکت IBM استفاده از محصول خود را پیشنهاد می دهد که شما هیچ گاه نیاز به استفاده از رمز های عبور ندارید.
جهت اطلاع بیشتر و آشنا شدن با این محصول لینک زیر را مشاهده نمایید.
http://asmarterplanet.com/blog/2011/12/the-next-5-in-5-you-will-never-need-a-password-again.html