defense – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 22, 2018

رمزگذاری – آیا دفاع در برابر این نوع حملات وجود دارد؟ (حمله مقابله کلیدی یا چیزی)

آیا هیچ گونه دفاع در برابر این نوع حمله وجود دارد؟

https://youtu.be/7U-RbOKanYs؟t=974

من کسی را می شناسم که از رمزنگاری رمز را می دهد که طول آن را تولید می کند از کلید ها در این ویدیو و باعث می شود من نگران باشم که *
* این کلید ها به همان اندازه آسیب پذیر هستند؟ ** (نمی دانم کدام نوع رمزگذاری استفاده می شود و یا نمی خواهم بدانم)

آیا به افزایش طول کلید های رمز شده کمک می کند؟

همانطور که می دانم حمله:

مهاجم به نوعی کلید های رمزگذاری شده را نگه داشته، همچنین یک پایگاه داده بزرگ از گذرواژه های که قبلا کراس گرفته شده است را دانلود کرده و همچنین برخی از (یا ساخته شده) خود () قوانین برای تعویض حروف ("mutator")

پس از آن مهاجم رمز عبور حل می کند، رمز عبور را با انواع شیوه ها مبادله می کند، پس رمزهای عبور شده را رمزگذاری می کند و به سادگی کلید های رمزنگاری شده را با کلید های رمزگذاری شده مقایسه می کند. پایگاه داده و اگر رمزنگاری رمزگذاری شده یکسان باشد، مهاجم می داند که کلید جدید رمزگذاری شده همان است که در پایگاه داده موجود است.

(PS چه نامی از این نوع حمله است؟)

سپتامبر 15, 2018

دفاع – سفر به چین – محافظت از تلفن و لپ تاپ

من برای یک تعطیلات 2 هفته ای در یک ماه به چین می روم

1) من یک Google Pixel با یک سیم کارت Verizon می گیرم و از آن استفاده خواهم کرد در آنجا. فرض بر این است که اگر از یک سیم کارت محلی استفاده نکنم، کسی می تواند تلفن من را به جای نرم افزارهای مخرب قرار دهد اما می خواهد تأیید کند که آیا من درست در مورد این موضوع هستم

2) آیا افرادی وجود دارند که از آنها خواسته اند که گوشی را باز کنند و لپ تاپ ها در فرودگاه های چین؟

3) من فکر کردم که یک Chromebook را از آن جا بگیرم که رمزگذاری کامل دیسک دارد. من خواندن آن را آسان تر است به انجام تنظیم مجدد کامل در این از یک لپ تاپ ویندوز.

من خودم را برای هر کسی در چین مهم نیست و بسیار کار از کارخانه آسیاب.

من سعی می کنم احتمال استفاده از نرم افزارهای مخرب را با راحتی از طریق گوشی یا لپ تاپ تعادل کنم. در حال حاضر برای 2 VPN نیز امضا شده است

از هر گونه پیشنهاد در مورد این یا استراتژی که مردم هنگام بازدید از چین استفاده می کنند قدردانی می کنند.

با تشکر

جولای 29, 2018

دفاع – آیا هیچ راهی برای برآورد ایمنی باینری دلخواه است که معمولا با تکه های غیر رسمی منتشر می شود؟

من فکر می کنم که به سختی می توان نرم افزارهای مخرب را به صورت خودسرانه تغییر چند بایت در اجرایی؛ بنابراین این باید ایمن باشد؛

ویروس ها به راحتی می توانند به اندازه حدود 50 بایت کد باشد، بنابراین تغییر چند بایت شاخص نیست. بدین ترتیب اکثر ویروس ها می توانند این ویروس ها را شناسایی کنند، بنابراین خطر کم است، اما باید دانست که این مقدار برای اجرای یک برنامه معمولی به یک بمب تبدیل نمی شود.

گیتووب دوتایی با کد منبع باید امیدوار باشد که امن باشد ممکن است اینجا ساده لوح بماند، مخصوصا از آنجا که از جعبه ساخت ممکن است از کد منبع متفاوت باشد.

درست است که بهتر است شرط باینری خودتان را بسازید، اما نرم افزار منبع باز تمایل دارد که تنها به این دلیل امن باشد که بسیاری افراد به دنبال آن هستند در آن. اگر چیزی غیرممکن بود، احتمالا پیش از این که فرصتی برای آسیب زدن داشته باشد، ممکن است گزارش شود (اما توجه داشته باشید که مواردی مانند Heartbleed همچنان در حقیقت با وجود اطمینان از این حقیقت بیرون می آیند، پس از آن فریب خورده است).

اجرایی های خودسرانه ارائه شده در طرفداران اختصاص داده شده به این بازی فقط به عنوان امن به عنوان سایت معتبر است … اما این یک راه عجیب و غریب می گویند که اگر مدیر شناخته شده است شامل نرم افزارهای مخرب در 10 سال گذشته آنها بعید است شامل نرم افزارهای مخرب در حال حاضر؟

در اینترنت، شهرت گرایی مهم است. به همین دلیل سایت هایی مانند Stack Overflow در واقع کار می کنند. من می گویم که بیش از 99٪ "سایت های فن" احتمالا به احتمال زیاد مشروع هستند، چرا که تقریبا هیچ کس نمی خواهد که آن تصویر را از حق رای دادن محبوب خود را خفه کند. با این حال، هیچ تضمینی وجود ندارد. افرادی که در معرض آسیب هستند، احتمالا شهرت 10 ساله خود را تقلبی خواهند کرد تا به نظر برسد، زیرا ده سال فقط برای تولید ویروس عملی نیست.

به طور کلی، تنها راه برای حفظ 100٪ امن است که هرگز کد هر کسی را هرگز اجرا نکن همیشه یک خطر وجود دارد. با استفاده از سایت های قانونی می توانید خطر را کاهش دهید، اما حتی می توانید آن ها را هک کنید. همیشه از یک ضد ویروس به روز استفاده کنید، همیشه امضا را چک کنید، و همیشه پشتیبان گیری کنید. و همیشه داده های خود را پشتیبان گیری کنید وجود دارد، آن را دو بار گفت. تا زمانی که همه چیز را پشت سر گذاشته اید، باید خوب باشید. طرفداران واقعی به کامپیوتر شما آسیب نمی رسانند، اما از نظراتی که می خواهند مطلع شوند. تقریبا تمام "دزدان دریایی" ترجیح می دهند شهرت خود را نسبت به انجام خسارت، آن ها scammers و crackers شما باید نگران باشید.

ژوئن 6, 2018

چند عامل – Duo Security کارگزار رمز عبور را فراموش کرده است

حملاتی که شما ذکر کرده اید، مشکلات واقعی برای مدل تهدید است.

من دوست دارم فکر کنم ایمیل اصلی ترین اکثر حساب های آنلاین است. اس ام اس مسلما بهتر است، اما خطر مشابه است. آنها به شما اجازه می دهند رمز عبور را برای ورود به سیستم دور بزنید. اگر بتوانم به ایمیل شما دسترسی پیدا کنم، می توانم بیشتر حساب های شما را دریافت کنم.

سایت هایی که MFA یا 2fact را پشتیبانی می کنند، باید بعد از تنظیم مجدد Pw از عامل دوم خود بخواهند. اگر پس از آن آنها تنها به طور موثر تنها یک عامل را بررسی می کنند – که کاربر می تواند به حساب ایمیل مرتبط دسترسی داشته باشد.

اگر این را دیده اید، این آسیب پذیری در برنامه وب است و شما می توانید جریان آسیب پذیر را به وب مستر