Privacy, Security, Society - Computer Science for Business Leaders 2016
תוכן עניינים:
יש שיטות רבות האקרים להשתמש להיכנס למחשב, רשת מחשבים, אתר אינטרנט או שירות מקוון. ביצוע של כוח הזרוע התקפה הוא אחד מהם. זהו אחד הפשוטה ביותר, אך זמן רב שיטה לפרוץ שרת או מחשב רגיל. מנגנון ההתקפה כוח הזרוע יש יתרונות שלה - זה יכול גם לבדוק את אבטחת הרשת כדי לשחזר סיסמאות שנשכחו. במאמר זה אנו ננסה להבין את ההתקפה כוח הזרוע ולראות את שיטת המניעה הבסיסית.
התקפות כוח הזרוע
התקף כוח ברוט הוא סוג של התקפה Cyber, שבו יש לך תוכנה ספינינג תווים שונים כדי ליצור שילוב סיסמה אפשרי. כוח פראי התקפה סיסמת התוכנה קרקר פשוט משתמש בכל השילובים האפשריים כדי להבין את הסיסמאות עבור מחשב או שרת רשת. זה פשוט ואינו מעסיק שום טכניקות חכמות. מאז זה מתמטיקה מבוסס, זה לוקח פחות זמן לפצח סיסמה באמצעות יישומים כוח הזרוע ולא להבין אותם באופן ידני. אמרתי מתמטיקה מבוססת כי מחשבים טובים במתמטיקה ולבצע חישובים כאלה בשניות ספליט לעומת המוח האנושי, כי לקחת את זה יותר ליצור שילובים.
כוח הזרוע התקפה הוא טוב או רע בהתאם לאדם משתמש בו. זה יכול להיות עבריין סייבר מנסה לפרוץ לתוך שרת רשת או שזה יכול להיות מנהל רשת מנסה לראות איך מאובטחת הרשת שלו או שלה. כמה משתמשי מחשב משתמשים גם באפליקציות כוח פראי כדי לשחזר סיסמאות שנשכחו.
מהירות המחשוב וסיסמאות משנה במהלך התקפות כוח זועפות
אם אתה משתמש בכל האותיות התחתונות ואין תווים מיוחדים או ספרות, זה יכול להיות עבודה של פשוט 2-10 דקות לפני התקפה כוח פראי יכול לפצח את הסיסמה. עם זאת, שילוב של אותיות גדולות ומכתבי אותיות קטנות יחד עם ספרה (בהנחה שיש שמונה ספרות), ייקח יותר מ 14-15 שנים כדי לפצח את הסיסמה.
זה גם תלוי במהירות של מעבד המחשב, כמו עד כמה זמן לוקח לפצח את הסיסמה של רשת או התחברות רגילה למחשב Windows העצמאי.
לכן זה עושה הרבה תחושה שיש לך סיסמאות חזקות. כדי ליצור סיסמאות חזקות באמת, ניתן להשתמש בתווי ASCII כדי ליצור סיסמאות חזקות יותר. תווים ASCII מתייחסים לכל התווים הזמינים על המקלדת ועוד (ניתן לראות אותם על-ידי לחיצה על ALT + 255) על Numpad). ישנם כ 255 תווים ASCII וכל אחד יש קוד זה נקרא על ידי המחשב והומר בינארי (0 או 1), כך שניתן להשתמש בו עם מחשבים. לדוגמה, קוד ASCII עבור "space" הוא 32. כאשר אתה מזין רווח, המחשב קורא אותו כ- 32 וממיר אותו לבינארי - אשר יהיה 10000. אלה מאוחסנות 1, 0, 0, 0, 0, 0 כבויה, כבויה, כבויה, כבויה, כבוי, כבוי בזיכרון המחשב (זה עשוי מתגים אלקטרוניים). זה אין שום קשר עם כוח הזרוע, אלא במקרה של שימוש בכל התווים ASCII, אם אתה משתמש תווים מיוחדים הסיסמה, את הזמן הכולל שנלקח לפצח את הסיסמה יכול לרוץ מעל 100 שנים בערך. דיברתי על ASCII עבור אנשים שאינם יודעים כיצד תווים מאוחסנים בזיכרון המחשב.
הנה קישור לכוח סיסמה פראי כוח, שבו אתה יכול לבדוק כמה זמן ייקח לפצח סיסמה. ישנן אפשרויות שונות בהתחשב הכוללות אותיות קטנות, אותיות גדולות, ספרות וכל התווים ASCII. בהתבסס על מה שהשתמשת בו הסיסמה שלך, בחר את האפשרויות ולחץ על לחשב כדי לראות כמה קשה יהיה עבור התקפת כוח ברוט כדי לסכן את המחשב או השרת.
כוח הזרוע מניעת התקפה & הגנה
מאז לא מיוחד ההיגיון מוחל בהתקפות כוח זועף, למעט ניסיונות שילובים שונים של תווים המשמשים ליצירת סיסמה, מניעה ברמה בסיסית מאוד, קל יחסית.
מלבד שימוש במערכת ההפעלה Windows מעודכנת לחלוטין ותוכנת אבטחה, עליך להשתמש ב סיסמה חזקה שיש לה כמה מהמאפיינים הבאים:
- לפחות מכתב אותיות עליון אחד
- לפחות ספרה אחת
- לפחות תו מיוחד אחד
- הסיסמה צריכה להיות מינימלית של 8-10 תווים
- תווים ASCII, אם תרצה.
ככל שהסיסמה ארוכה יותר, כך ייקח יותר זמן לפצח את הסיסמה. אם הסיסמה שלך היא משהו כמו `PA $$ w0rd`, זה ייקח יותר מ -100 שנים לפצח אותו עם כוח הזרוע הנוכחי זמין התקפה יישומים. נא לא להשתמש את הסיסמה הציע בדוגמה, כמו זה קל מאוד לשבור אותו באמצעות כמה תוכנות חכמות נופל מתוך התחום של התקפות כוח הזרוע.
Passbox שלנו Freeware הוא כלי קטן שימושי כי יזכור את כל הסיסמאות שלך ואפילו ליצור סיסמאות חזקות עבור החשבון שלך - או שאתה יכול להשתמש כמה גנרטור הסיסמה באינטרנט בחינם כדי ליצור סיסמאות חזקות בעילום שם. לאחר שעשית זאת, בדוק את הסיסמה החדשה שלך באמצעות בודק הסיסמאות של Microsoft. בודק הסיסמאות מעריך את עוצמת הסיסמה שלך בזמן ההקלדה.
אם אתה משתמש ב WordPress אתר אינטרנט, אז יש גם הרבה plugins אבטחה וורדפרס באופן אוטומטי לחסום התקפות כוח הזרוע. שימוש בחומת אש אינטרנטית כמו Sucuri או Cloudflare היא אפשרות נוספת שתוכל לשקול. אחת הדרכים לחסום את התקפות כוח הזרוע היא לנעול חשבונות לאחר מספר מוגדר של ניסיונות סיסמה נכשלה. הגבלת כניסות וורדפרס תוסף טוב לעצור את התקפות כוח הזרוע על הבלוג שלך. אמצעים אחרים כוללים מתן אפשרות כניסה מתוך כתובות IP נבחרות בלבד, שינוי כתובות ברירת מחדל להתחברות למשהו אחר ושימוש ב- Captcha כדי להקשיח את הבלוג של WordPress.
אריקסון מחברת להבי כוח עבור תחנת כוח
אריקסון יצרה את אתר תחנת הרדיו שלה, רוח ...
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.
אינטל תרחיב את השימוש במיקרו-האטום שלה במכשירים אלקטרוניים עם רכישת חטיבת השבבים של מודם הכבלים של טקסס אינסטרומנטס, כך אמר אתמול. אחזקות כחברה המעבד של בחירה בתחום מוצרי האלקטרוניקה. אינטל עבדה קשה כדי לקבל את המיקרו-מעבד של Atom למכשירים קטנים שבהם יעילות האנרגיה ועלותם חשובים יותר מאשר כוח מחשוב גולמי, אך היא מפגרת אחרי Arm. אינטל מוכרת מעבדים שהם הרבה יותר חזקים מאשר של ארם, אבל ההתמקדות שלה על כוח המחשוב לאורך השנים כבר על חשבון יעילות האנרגיה. אינטל ביקשה להדביק את הזרוע באמצעות קו האטום ש
אינטל תמשיך למכור את מוצרי פומה הקיימים המשמשים בנתונים ו מודמים כבל קול ולהמשיך לפתח מוצרים אלה כדי להתמודד עם יישומי שער הכבלים.במקביל, אנו מתכננים כוח המוצר פומה עם מעבד אינטל אטום, כמו גם לשלב את טכנולוגיית המוצר לתוך אינטל SoC עתידי (מערכת על שבב) ואת פלטפורמת העיצובים, "אמר אינטל בהצהרה לא נכלל עם ההודעה.