امنیت
-
عمومی
چگونه هکر اخلاقی شویم، راهنمای گام به گام
در این مقاله خواهید فهمید که هکر اخلاقی بودن واقعاً به چه معناست. من نکاتی را به اشتراک می گذارم درباره اینکه چطور آموزش مناسب ببینید، از کجا شروع کنید، و چگونه بفهمید آیا هک اخلاقی برای شما به عنوان یک مسیر شغلی مناسب است یا نه. هک اخلاقی چیست؟ تعریف کتابی «هک» به معنای یافتن نقاط ضعف قابل سوءاستفاده در سیستم های کامپیوتری، دستگاه های دیجیتال یا شبکه ها برای دسترسی غیرمجاز به داده های آن ها است. هدف هکرهای اخلاقی این است که این نقاط ضعف را شناسایی کنند تا قبل از اینکه دیگران از آن ها سوءاستفاده کنند، اصلاح یا محافظت شوند. وقتی هکرهای اخلاقی توسط یک سازمان استخدام می شوند تا سیستم ها و شبکه های کامپیوتری را آزمایش کنند، اغلب به آن ها «تست کننده نفوذ» (Penetration Tester) گفته می شود. سازمان ها از این اصطلاح برای توصیف شغل هکرهای حرفه ای در دنیای شرکتی استفاده می کنند. اصطلاح دیگر «هکر کلاه سفید» (White Hat Hacker) است که برای تمایز هکرهای اخلاقی از هکرهای کلاه سیاه به کار می رود، کسانی که در سمت دیگر قانون فعالیت می کنند. هکر کلاه خاکستری (Grey Hat Hacker) اصطلاحی است برای کسی که ممکن است با نیت درست …
-
آموزش
چطور گوشی ها هک می شوند؛ ۷ روش رایج حمله ، توضیح داده شده
امنیت موبایل اغلب از امنیت کامپیوتر قوی تر است، اما کاربران همچنان می توانند با روش های مهندسی اجتماعی فریب بخورند و گوشی های هوشمند هنوز هم قابل هک شدن هستند. اینجا چیزهایی که باید مراقبشان باشید آورده شده است. انقلاب گوشی های هوشمند قرار بود فرصت دوباره ای به صنعت فناوری بدهد تا یک پلتفرم محاسباتی امن ارائه کند. این دستگاه های جدید قرار بود قفل شده و در برابر بدافزار ایمن باشند، برخلاف رایانه های شخصی پرخطا و سرورهای آسیب پذیر. اما مشخص شد که گوشی ها هنوز دستگاه های محاسباتی هستند و کاربران آن ها هنوز انسان اند، که هر دو همیشه نقطه های ضعف خواهند بود. ما با کارشناسان امنیتی صحبت کردیم تا بهتر بفهمیم مهاجمان معمولاً از چه روش هایی برای نفوذ به این کامپیوترهای و هک کردن کاربران استفاده می کنند. ۷ روش برای هک یک گوشی حمله های جاسوس افزار بدون کلیک (Zero-click spyware) مهندسی اجتماعی مالورتایزینگ (تبلیغات آلوده) اسمیشینگ (Smishing) برنامه های جعلی پیش متن سازی (Pretexting) دسترسی فیزیکی حملات جاسوس افزار بدون کلیک ترسناک ترین و پیشرفته ترین حملات روی گوشی های هوشمند، حملات بدون کلیک هستند، چون برای موفقیت نیازی به دخالت آشکار کاربر ندارند. راجر گریمز، مروج دفاع مبتنی …