دیجیاتو خبرنگار استخدام می‌کند

محققین مشغول رفع نقص امنیتی LastPass هستند؛ توصیه هایی برای حفاظت بهتر

پنجشنبه هفته گذشته در دیجیاتو خواندید که یکی از محققین امنیتی شرکت گوگل به نام «تاویس ارماندی» از کشف دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass خبر داد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی پیدا کنند.

طبق اصول آشنای فعالیت گروه های امنیتی، ارماندی اطلاعات ریز و دقیق این حفره را منتشر نکرده است؛ چراکه در مرحله اول فرصتی 90 روزه در اختیار تیم توسعه دهنده قرار داده می شود تا ماجرا را به صورت داخلی پیگیری کنند.

LastPass هم که طی روزهای اخیر از مشکل یافت شده مطلع گردیده ضمن اعلام صورت گرفتن اقدامات لازم برای رفع مشکل و آغاز فرآیند مسدودسازی حفره امنیتی مورد بحث، توصیه هایی را برای کاربران سرویسش ارائه کرده تا هنگام حل مسئله از خود حفاظت نمایند.

پیشنهاد اولیه این توسعه دهنده راه اندازی خدمات تایید هویت دو مرحله ای است؛ پس از آن نیز توصیه می کند به هیچ وجه ایمیل های مشکوک را باز نکرده و فایل های پیوستی که از سوی اشخاص نا آشنا به دست کاربر می رسد را باز نکنند.

در مرحله سوم نیز پیشنهاد می کند تمام رمزهای وارد شده در پروتکل LastPass را تغییر داده و سپس سایت های مربوطه را فقط از طریق سرویس Vault این سامانه باز کنند.

ناگفته نماند که بهره مندی از سرویس های مدیریت رموز اینترنتی یکی از بهترین خدماتی هستند که در اختیار کاربران پرکارکرد در شبکه جهانی قرار می گیرند؛ بنابراین توصیه می کنیم از استفاده از آنها نترسید، چراکه هر اپلیکیشن و نرم افزاری کاستی های خودش را دارد.

مطالب مرتبط

ویندوز 10 دقیقاً چه اطلاعاتی را جمع آوری می کند؟ مایکروسافت پاسخ می دهد

مایکروسافت طی دو سال گذشته دائماً مشغول پاسخگویی به نگرانی های امنیتی کاربران بوده و به نظر می رسد که بالاخره برای ارائه پاسخی جامع درباره اطلاعات جمع آوری شده از سوی ویندوز 10 آماده شده است. تری میرسون، مدیر واحد ویندوز مایکروسافت می گوید برای نخستین بار، این کمپانی لیستی شامل تمام اطلاعات جمع... ادامه مطلب

جان مک آفی مراحل رمزگشایی از آیفون را توضیح می دهد

چند روز پیش «جان مک آفی» (John McAfee) به FBI پیشنهاد داد که می تواند آیفونی که در واقعه «سان برناردینو» مورد استفاده قرار گرفته را در مدت سه هفته هک نموده و اطلاعات آن را استخراج کند. وی باور دارد که ایجاد رخنه امنیتی (درب پشتی) در پلتفرم های کامپیوتری ایده بسیار نادرست و خطرناکی... ادامه مطلب

کشف نوعی بدافزار اندرویدی جاسوس که در زمان خاموشی موبایل هم کار می کند

طبق گفته AVG، یکی از شرکت های فعال در زمینه امنیت، نوعی بدافزار خطرناک اندرویدی که به تازگی کشف شده، می تواند حتی پس از خاموش شدن تلفن هوشمند نیز به برقراری تماس یا گرفتن عکس از طریق آن بپردازد.برای این کار، بدافزار یاد شده فرایند خاموش شدن دستگاه را شبیه سازی کرده و این تصور... ادامه مطلب

ضعف معماری x86 در پردازنده های قدیمی اینتل امنیت کامپیوتر شما را به خطر انداخته است

در صورتی که کامپیوتری قدیمی دارید که از پردازنده های اینتل استفاده می کند، بهتر است در بهره گیری از آن تجدید نظر نمایید. یک محقق امنیت به نام Chris Domas، اخیرا آسیب پذیری جدیدی را کشف نموده که در معماری x86 پردازنده های ساخته شده از سوی اینتل در سال های ۱۹۹۷ الی ۲۰۱۰ قابل مشاهده... ادامه مطلب

همکاری یوروپل، اینتل و کسپرسکی برای مقابله با باج گیری در فضای سایبری

پلیس اروپا یا Europol روز دوشنبه اعلام کرد دو شرکت بزرگ اینتل و کسپرسکی با مقامات هلند وارد همکاری شده تا در کنار هم بتوانند رشد روزافزون باج افزارهای مورد استفاده توسط مجرمین سایبری را تحت کنترل درآورند.این شرکت های بزرگ در کنار نیروی پلیس اقدام به راه اندازی پرتالی تحت عنوان «No More Ransom» کرده... ادامه مطلب

تغییر خودکار رمزهای عبور با استفاده از ویژگی‌های جدید dashlane و Lastpass

هرچند ماه یک بار خبرهای جدیدی درباره آسیب پذیری های جدید امنیتی و توصیه هایی مبنی بر تغییر کلمه عبور می شنویم. اما تغییر همه رمزهای عبور با توجه به زیاد بودن تعداد برنامه ها و سایت هایی که استفاده می کنیم مانند کابوس است.خبر خوب اینکه اپلیکیشن های مدیریت پسوردی ظاهر شده اند که... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x