کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.

این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را در اختیار هکرها قرار می‌دهد. به‌همین دلیل احراز هویت دومرحله‌ای اهمیت زیادی پیدا کرده و تقریباً تمام مرورگرهای مدرن نیز به ابزار بررسی رمز عبور مجهز شده‌اند. توسعه این ابزارها مدیون تلاش هانت و وب‌سایت Have I Been Pwned هستند. این وب‌سایت حدود ۷ سال پیش راه‌اندازی شد تا با وارد کردن ایمیل خود، ببینید کدام حساب کاربری شما در چه سایتی هک شده و رمز عبور شما در اختیار هکرها قرار گرفته است. حالا هانت اعلام کرده کدهای وب‌سایتش را به‌شکل عمومی منتشر می‌کند.

البته تمام ابزارهای بررسی رمز عبور از دیتابیس هانت استفاده نمی‌کنند ولی بسیاری از آنها از واسط k-Anonymity بهره می‌برند که توسط جوناد علی، مهندس ارشد کلادفلر برای وب‌سایت Have I Been Pwned توسعه یافته است. این API به شما اجازه می‌دهد کاربران‌تان را از رخنه امنیتی و لو رفتن رمز عبور مطلع کنید، بدون اینکه اطلاعات بیشتری را در اختیار فرصت‌طلبان و هکرها بگذارید. واسط k-Anonymity از الگوریتم‌های پیشرفته برای جلوگیری از سوءاستفاده هکرها استفاده می‌کند.

هانت سال گذشته اعلام کرد دیگر نمی‌خواهد این پروژه را به‌تنهایی پیش ببرد ولی ایده‌آل‌هایش را هم زیر پا نگذاشت و وب‌سایت HIBP را نفروخت. او حالا با اپن‌سورس کردن پروژه از جامعه امنیت سایبری می‌خواهد که در این راه با او هم‌قدم شوند. البته فرایند عرضه عمومی کدهای وب‌سایت کار ساده‌ای نیست. هانت باید مطمئن شود دیتابیس‌های لو رفته به دست هکرها نخواهند افتاد.

گفتنیست مرورگر فایرفاکس هم چند وقتیست سرویس «فایرفاکس مانیتور» را راه‌اندازی کرده که با وارد کردن ایمیل خود می‌توانید از رخنه‌های امنیتی مطلع شوید.

مطالب مرتبط

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

میلیاردها دستگاه در معرض آسیب پذیری جدید بلوتوث قرار دارند

آسیب پذیری جدیدی در فناوری بلوتوث کشف شده که میلیاردها موبایل، تبلت، لپ تاپ و دیوایس‌های IoT را در معرض خطر قرار داده است.این آسیب پذیری Bluetooth Low Energy Spoofing Attack یا به اختصار BLESA نام داشته و دیوایس‌هایی که از پروتکل بلوتوث کم انرژی (BLE) استفاده می‌کنند را هدف قرار می‌دهد. پروتکل BLE نسخه ساده استاندارد بلوتوث است... ادامه مطلب

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟