سلام

به نظر من میتونه کار خود بروکر هم باشه.. چه دلیلی محکمه پسندی وجود داره که یک بروکر نره و حساب کاربراش رو خالی نکنه؟؟؟

به هیچ وجه هم نمیتونید کاری بکنید و یا مثلا ادعا کنید که کار خودتون ( بروکر ) بوده.

سلام مجدد
بله جناب نوری برنامه های جاسوسی هستند که میتونند کل حروف تایپ شده شما رو را برای هکر بفرستند
یا جاسوسی یاهو مسنجر شما رو بکنند
تقریبا یکی از آسانترین روش های هک همین مورد هست مخصو صا اگر آنتی ویروس درستی نداشته باشیم
یا یک فایل مشکوک را باز کنید .
جناب الهی فکر کنم تجربه خوبی داشته باشند .
انشا الله مشکل حل بشه

طبق مشاهدات و شنیده هایی که تا به حال داشتم امنیت مسنجر یاهو تا قبل از سال 2010 تعریفی نداشته اما از ابتدای سال با تدابیری که اندیشیده شده امنیت رو تا حد بسیار زیادی بالا بردن .
با فرض اینکه امنیت هم پایین بوده باشه باز هم فکر نمیکنم تا قبل از اینکه از سمت شما اشتباهی رخ نداده هکر بتونه این اطلاعات رو دزدیده باشه.(اگر فرض دستکاری بروکر رو نادیده بگیریم) میشه به کامپیوتر گیرنده پی ام شما شک کرد.

و یه سوالی که داشتم توی بروکر آلپری نیازی به تایید درخواست برداشت توسط ایمیل نیست؟

سلام
کل داستان اینطوری هست که من مشخصات حساب و برای دوست خوبم سعید فرستادم که یه نگاهی به حساب بندازه تو مسنجر یاهو هم این کار و کردم و بعد از مدتی رفتم نگاه کردم که تو متا تریدر من کل موجودی با علامت منفی به حساب دیگه ای ترنسفر شده که من اصلا یه همچین حسابی با این شماره ندارم و حتی رفتم ایمیل های خودم و چک کردم که نکنه حسابی با این شماره داشتم و فراموش کردم که دیدم خیر خبری نیست . از اینکه میفرمایید نمیشه بین حسابهای با نام دیگر انتقال داد نمیدونم چون تا حالا امتحان نکردم و برای کال کردن حساب هم نمیدونم ولی چون آخر وقت جمعه بود نمیتونم بگم تونسته کال کنه یا خیر در ضمن فکر کنم میشه خیلی راحت با وبمانی برداشت کرد یا از طریق وبمانی شارژ کرد حساب و .... درسته یا من اشتباه میکنم . در ضمن سعید هم نتونست به حساب من کانکت شه و Invalid account میزنه براش .... . من حتی یوزرنیم و پسوردمو تایپ نکردم از میلم کپی کردم و بعد تو مسنجر پیست کردم . فایر وال و نود 32 هم دارم.
در کل من ایمیلی امروز به آلپاری زدم و گفتم که آقا جریان اینه حالا باید ببینم چه اتفاقی میافته ....
از همه دوستان متشکرم .

با سلام
جناب نوری من خودم حساب آلپاری دارم و برای انتقال وب مانی به شخص دیگر (به غیر از وب مانی خودم که قبلا ثبت شده بود و برداشت و واریز میکردم .)شماره وب مانی طرف را دادم و بعد به لایو چت گفتم که میخوام به حساب دیگری وب مانی را انتقال دهم و او هم چند سوال از من پرسید (نام - فامیل-شماره شناسنامه ) و سریع وب مانی را به حساب شخصی که مشخص کردم واریز کرد. ولی یه کد حتما به ایملتون یا موبایلتون باید بیاد تا اون کد را وارد کنید و برداشت بشه.
فکر کنم برای انتقال داخلی هم به همین شکل بشه و من تا حالا انتقال داخلی نداشتم.
احتمالا طرف شما راکامل میشناسه(مشخصات فردی) که تونسته به راحتی به حساب دیگه برداشت بزنه.

امیدوارم زودتر مشکلتون حل بشه.

با تشکر

سلام
گویا این دوستمون به ایمیل منم دسترسی داشته

این عکس و ببینید درخواست تغییر ایمیل در آلپاری من هیچ وقت همچین درخواستی ندادم اونم ساعت 3:27 نصفه شب.
این ایمیل و از سطل آشغالم پیدا کردم-پوشه trash
[Only registered and activated users can see links. Click Here To Register...]

تنها خدا رو شکر میکنم که نتونسته به حسابهای اصلیم دسترسی داشته باشه ....
موفق و شاد باشید.

با سلام خدمت جناب نوری
بابت مشکل به وجود اومده متاسفم
در آلپری برای انتقال داخلی به حسابهای خودتون و یا دیگران هیچ محدودیتی وجود نداره
برای این نوع از انتقال نیاز به هیچ مشخصاتی نیست و شخص صرفا با ورود به مای آلپری میتونه این کار رو انجام بده
نکته ای که هست اینه که برای این کار باید کد امنیتی آلپری رو در مرحله بعد وارد کنه که این کد فقط به شماره موبایل و ایمیلتون ارسال میشه
پس طرف باید حتما یا به خط موبایلتون و یا ایمیلتون دسترسی داشته باشه
نکته دوم اینه که برای انتقال های داخلی باید از مای آلپری استفاده کرد که پسورد این قسمت با پسورد حساب متفاوته مگر اینکه شما خودتون پسورد رو یکی کرده باشید
بنابراین اینکه در چت یاهو با هک شما و به دست آوردن شماره حساب و پسوردش بتونه انتقالی انجام بده منتفیه
در این حالت فقط میتونسته وارد حساب بشه و حساب رو کال کنه
این مشخصات با هک ایمیل شما به دست طرف رسیده که یا پسورد ایمیلتون رو داشته یا ایمیلتون رو هک کرده
به هر حال توصیه میکنم اول پسورد ایمیتون رو عوض کنید
بعد هم پسورد مای آلپریتون رو
و در نهایت ایمیلتون در مای آلپری عوض کنید
اما قبل این کار حتما پسورد ایمیلتون رو عوض کنید که به آدرس ایمیل جدید دسترسی نداشته باشن
امیدوارم مشکلتون حل شه
موفق باشید

الان داشتم ایمیل خودمو بررسی میکردم دیدم تو پوشه اسپم ایمیلی هست که در قسمت FROM دقیقا ادرس ایمیل خودم هستش.

بازش کردم اونجا هم دقیقا همین مورد بود .انگار که خودم برای خودم ایمیل فرستاده باشم .ایندفعه دیگه فکر کنم هک شده باشه

ایا ممکنه هک نشده باشه و با ترفندی اینکار رو کرده باشند؟

با سلام
بله نرم افزار هايي هستند كه اين كار رو انجام ميدهند
يعني مي توانيد به هر عنواني و به هر اسمي كه خواستيد به ملت ايميل بفرستيد

ممنون از جوابتون .ایا راهی هست که مطمئن شد اینکار بوسیله نرم افزار بوده ؟

راستش در اين مورد اطلاعي ندارم
اما مي تونيد بريد به پوشه send ايميلتان
چون اگر از ايميل خودتان ارسال شده باشد يك نسخه از در پوشه send ذخيره مي شود

و این هم جواب منطقی الپاری

Hello,

According to Regulations for Non-Trading Operations
8.6. myAlpari is password-protected.
8.6.1. The Client confirms and agrees that myAlpari is password-protected. The password shall be chosen by the Client upon the Client’s registration.

8.6.2. The Client shall take full responsibility for the security of their password and its protection from unauthorized access by third parties.

8.6.3. All instructions completed through myAlpari after entering the password are considered to be executed by the Client.

8.6.3. All instructions completed through myAlpari after entering the password are considered to be executed by the Client.

8.6.5. The Company shall not be responsible for any losses endured by the theft, loss or disclosure of the password to third parties.

Funds can not be charged back.

If you want we can block your My Alpary until all paswords, e-mail and tel. no. will be changed.
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
--
Best regards,
The Payment Department
Company Alpari
[Only registered and activated users can see links. Click Here To Register...]

Tel. (495) 727-17-67



14.08.2010 17:40 - Ali Nouri написал(а):
- Show quoted text -

خلق رمز عبوری که شکستنش 17 هزار سال زمان می برد
 

محققان با استفاده از خوشه ای از کارتهای گرافیکی توانسته اند رمزهای عبور هشت رقمی را در کمتر از دو ساعت بشکنند اما زمانی که همین میزان کارت گرافیک رایانه برای شکستن رمزهای عبور 12 رقمی مورد استفاده قرار گرفت محققان با شگفتی شاهد بودند شکسته شدن چنین قفلی 17,134 سال زمان نیاز خواهد داشت.

به گفته "جاشوا دیویس" از محققان این موسسه طول رمز عبور در برخی موارد می تواند میزان آسیب پذیر بودن آن را آشکار کند. گفتن اینکه در آینده چه رخ خواهد داد دشوار است اما برای حال، رمزهای عبور 12 حرفی نمونه استاندارد به شمار می روند.

انتخاب عدد 12 به جای 11 یا 13 برای انتخاب تعداد حروف رمز عبور به دلیل ایجاد تعادل میان امنیت و راحتی در استفاده از آن است. محققان با فرض اینکه هکرهای ماهر در ثانیه می توانند یک تریلیون ترکیب رمزهای عبور را مورد بررسی قرار دهند، اعلام کردند کشف یک رمز عبور 11 حرفی 180 سال زمان نیاز خواهد داشت اما زمانی که یک حرف به رمز عبور افزوده شود در زمان شکسته شدن رمز جهشی بزرگ ایجاد شده و از 180 سال به 17,134 سال تغییر خواهد کرد.

رمزهای عبور با گذشت زمان طولانی تر شده اند و متخصصان ایمنی رایانه همچنان توصیه می کنند افراد باید از جمله ها یا عبارتهای کامل به عنوان رمز عبور خود استفاده کنند.

یکی از پیشنهادهای رمز عبور جمله ای توسط دانشگاه کارنگی ملون ارائه شده است:
"نه، پایتخت ویسکونزین کیزوپلیس نیست!" (No, the capital of Wisconsin isn't Cheeseopolis)
و یا شاید جمله ای که به خاطر سپردن آن آسانتر باشد:
" من دو فرزند دارم: جک و جیل" (I have two kids: Jack and Jill)
حتی با وجود اینکه پیشرفتها در قدرت تراشه های رایانه ای استفاده از رمزهای عبور طولانی و پیچیده را به یک نیاز تبدیل کرده است، تمامی وب سایتها از چنین رمزهای عبوری پشتیبانی نمی کنند.

با این حال بهتر آنست که در صورت امکان از رمزهای عبور بلند و پیچیده در وب سایتهایی که امکان استفاده از چنین رمزهای عبوری را فراهم آورده است، استفاده شود. برای مثال اگر یک وب سایت امکان ساخت رمز عبوری با کمک نشانه های غیر حرفی از قبیل @#$%^/"\ را می دهد، پس از آنها استفاده کنید.

الفبای انگلیسی تنها 26 حرف دارد اما بر روی صفحه کلید در حدود 95 حرف و نشانه وجود دارد؛ وجود نشانه ها و حروف بیشتر به معنی تاخیر در رمزگشایی از رمز عبور است و نشان می دهند به زودی رایانه ها در رمزسازی با استفاده از قدرت حدس زدن کارایی خود را از دست خواهند داد.

همچنین برخی از وب سایتها امکان ساختن رمزهای عبور بسیار طولانی را به کاربران می دهند، طولانی ترین رمز عبوری که در یک وب سایت مالی مشاهده شده از 32 حرف برخوردار بوده است.

بر روی یکی از وب سایتهای ایمنی رمز عبور مایکروسافت، این غول بزرگ رایانه ای می گوید برای ساخت رمز عبور نباید از واژه های واقعی یا ترکیب منطقی حروف استفاده کرد. چنین روشی در ساخت رمز ورود کاربر را از حملات واژه نامه ای که با کمک پایگاه داده هایی از توالی معمول حروف برای حدس زدن رمز نهایی استفاده می شود، محافظت می کند.

به خاطر سپردن رمزهای طولانی و متعدد نیز راه چاره ای دارد، استفاده از وب سایتهایی که لیستی از رمزهای عبور کاربران را در خود ذخیره می کنند یکی از این راه حلها است اما محققان معتقدند هر وب سایتی امکان هک شدن دارد.

راه حل دیگر استفاده از ابزارهای کوچکی است که هر چند دقیقه یکبار اعدادی را به صورت نامنظم و انتخابی نمایش می دهد و کاربر می تواند از آنها به عنوان رمز عبور و یا نام کاربری برای ورود به وبسایتهای ذخیره کننده لیست رمزها استفاده کنند.

بر اساس گزارش سی ان ان، دلیل طولانی نگه داشتن رمزهای عبور افزایش یافتن لحظه به لحظه سرعت و قدرت رایانه ها و کاراتهای گرافیکی است.

به گفته متخصصان موسسه جورجیا، هزینه این رایانه ها و کارتهای گرافیکی از چند صد دلار متجاوز نیست اما قدرت پردازشی آنها با ابررایانه های چند سال پیش برابری می کند و از این رو امکان دسترسی به اطلاعات شخصی افراد روز به روز افزایش پیدا می کند.

با عرض سلام و احترام خدمت تمامي دوستان سرمايه اي عزيز

چند نكته رو عرض مي كنم خدمت اساتيد كه شايد مفيد واقع شود

برنامه هاي تروجان *و اسپاي وير ها **و كي لاگر ***هاي معمول كه از بازار هم قابل تهيه هستند
به راحتي و تقريبا توسط تمامي آنتي ويروس ها و فاير وال ها شناسايي ميشن
ولي وقتي شما يه حساب ده هزار دلاري داشته باشين هر برنامه نويس بي اخلاق و بي وجداني رو تحريك ميكنه
كه بشينه و يك ماه وقت بزاره و اختصاصا فقط براي سيستم شما يه تروجان يا كي لاگر بنويسه
و از اونجايي كه اين قماش افراد متاسفانه فوق العاده باهوش هستند به راحتي به سيستم شما نفوذ مي كنن
و از تمامي اطلاعات گسترده شما كه توي اينترنت (از قبيل فيس بوك، ياهو 360 سابق، وبلاگ هاي شخصي و خيلي جاهاي ديگه )
استفاده به نحو احسن مي كنن و بالاخره برنامه اي در خور روحيات شما مي نويسن
شايد فكر كنيد كه زيادي دارم هالي وودي به قضيه نگاه مي كنم ولي باور كنيد كه اگه تا الان هم تحت حملات
مخرب قرار نگرفتيم به لطف دولت الكترونيك و سرعت پايين اينترنته
والا حساب هاي چند ده هزار دلاري هر كسي رو جذب ميكنه و اصلا شوخي بردار نيست
كسي كه به سيستم شما نفوذ كنه ديگه اختيار همه چيز رو داره
ديگه فرقي نداره شما پسورد عوض كني يا پسورد هاي عجيب و غريب بزاري
تقريبا يه بار نفوذ با كمي فكر پشتش مي تونه براي هميشه (عرض مي كنم براي هميشه) سيستم شما رو آلوده كنه
و يادتون نره كه اين برنامه ها معمولا توسط آنتي ويروس ها و آنتي اسپاي ور ها قابل شناسايي نيستن


*
**
شايد بشه ترجان و اسپاي ور رو توي يك دسته قرار داد
اين تيپ برنامه ها برنامه هايي هستند كه معمولا كنترل سيستم شما رو به دست سيستمي خارجي مي دهند
و مي تونن صفحه شما يا اطلاعات ورودي خروجي سيستمتون رو مونيتور كنن (بسته به سرعت شبكه)
هرچقدر هم از فاير وال و پروتكل هاي ايمن مثله https استفاده كنيد فايده نداره
فقط كافيه كه برنامه خوب نوشته شده باشه و براي مثال با وصل شدن به اينترنت اكسپلورر و برقراري ارتباط با يه سايت از پيش تعيين شده
از حرفه اي ترين فاير وال ها هم مي گذره (چه سخت افزاري و چه نرم افزاري)
باور كنيد كه هنوز فايروالها اينقدر باهوش نشدن كه تفاوت اين چيزهارو تشخيص بدن


***
كي لاگر برنامه اي هست كه تموم اطلاعات ورودي از طريق كيبورد ،موس،كليپ بورد و غيره رو بدون اطلاع شما ذخيره ميكنه
و با توجه به اولويت اهميت در اولين ارتباط اينترنتي به مقصدي از پيش معين شده يا نشده! منتقل ميكنه
مثلا شما مي توني ايمان داشته باشي كه در اولين تماس پسورد ها رو ميفرسته
بعد يوزر ها
بعد آدرسهاي مرتبط با اين يوزر و پسورد ها
بعد شماره حساب ها
بعد تاريخ ها و ...
كه همه ي اينا 5 ثانيه هم طول نميكشه