email – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 10, 2018

چرا من یک ایمیل با آدرس Me'.exe دریافت می کنم

من تعجب می کنم که آیا یک مسئله امنیتی با این وجود دارد. من از موزیلا استفاده می کنم، و من با من ایمیل کردم .exe. من هرگز این را ندیده ام این چیست؟ آیا راهی برای ارسال ایمیل انبوه است؟ من به صورت آنلاین جستجو کردم و چیزی برای PoserShell دارد. من فقط نمی خواهم در معرض خطر باشم

سپتامبر 7, 2018

سلام دوستان من ❤ آیا راه های ساده ای برای هک کردن حساب های فیس بوک به غیر از صفحات جعلی وجود دارد؟

آیا راه های ساده ای برای هک کردن حساب های فیس بوک به غیر از صفحات تقلبی وجود دارد؟
و چگونه می توانند محافظت شوند؟

سپتامبر 1, 2018

سرور – هنگامی که یک ایمیل رد شد

در حال حاضر، من بر روی یک برنامه وب کار می کنم و می خواهم به کاربران امکان ارسال ایمیل ها را از طریق فرم وب به دیگران. بنابراین، آنها فقط باید آدرس ایمیل خود را ارسال کنند و برنامه وب من پس از ارسال ایمیل به دیگران با ایمیل خود را در FROM از هدر.

خوب، در حال حاضر متوجه شدم که این ایده خوبی نیست، زیرا کسانی که به احتمال زیاد ایمیل ها رد خواهند شد. با این حال، من هنوز به طور کامل آن را درک نمی کنم.

اساسا، دو تکنولوژی وجود دارد که به طور گسترده ای برای جلوگیری از هرزنامه و جعلی استفاده می شود: DKIM و SPF

آنچه تا کنون خوانده ام آیا SPF پاکت را بررسی می کند از هدر.

اکنون فرض کنید یک کاربر می خواهد برای استفاده از برنامه وب من به دیگران ایمیل بفرستد. بنابراین، کاربر می خواهد از آدرس [email protected] به عنوان آدرس فرستنده خود استفاده کند. در حال حاضر، برنامه وب من این آدرس را به عنوان FROM قرار می دهد و ایمیل را با استفاده از سرور ایمیل من به گیرندگان ارسال می کند. از آنجا که من از سرور ایمیل من استفاده می کنم، سربرگ پاکت نامه از باید دامنه من باشد، یعنی [email protected] .

همانطور که قبلا گفته شد، SPF AFAIK را چک می کند پاکت از (MAIL_FROM) هدر. بنابراین سرور دریافت کننده DNS من را بپرسد و بررسی کند که آدرس IP مربوطه مجاز به ارسال نامه به عنوان [email protected] باشد. این ممکن است، بنابراین ایمیل باید نه رد شود.

خلاصه، تا کنون همه چیز باید کار کند (اگر من آن را درست درک کنم). اما حالا اجازه دهید به DKIM نگاه کنیم.

و در اینجا چیزی است که من نمی فهمم. من می دانم که با استفاده از DKIM در سرور ایمیل من ایمیل را امضا خواهد کرد و گیرندگان با استفاده از کلید عمومی که در DNS اشاره می کنند بررسی خواهد شد.

با این حال، آنها چه می خواهند؟ آیا آنها نگاه می کنند برای پاکت از فقط هدر پس باید دوباره کار کند نه؟ از آنجا که ایمیل با استفاده از کلید خصوصی من امضا می شود و گیرندگان نیز کلید عمومی من را در DNS جستجو می کنند.

یا DKIM به دنبال از هدر است؟ سپس آن کار نمی کند زیرا من نمیتوانم با کلید خصوصی موجود در DNS برای [email protected] ایمیل ام را امضا کنم.


 متاسفانه، هنوز دقیقا مشخص نشده است که چه زمانی ایمیل با استفاده از DKIM رد می شود . من امیدوارم یکی بتونه کمکم کنه! خیلی ممنون.




		
		نوشته‌شده در آگوست 23, 2018
رمزهای عبور – ایمیل اشکال ورود، آیا نگرانی امنیتی برای کاربران ایمیل است؟
	


	
	
		

 (نام مبهم است به طور خاص، زیرا من کاملا مطمئن نیستم که چگونه بد یک موضوع این است یا اگر آن را به خوبی شناخته شده است و من نمی خواهم به طور تصادفی نوع نشت نوع نوع نقص) [19659002] سناریو: گذرواژه خود را به حساب ایمیل Gmail یا یاهو یاهو در رایانه خود با استفاده از وب سایت تغییر دهید. پس از آن به آیفون خود بروید و تلاش کنید تا برنامه ساخته شده در ایمیل را بکشید. به نحوی کار می کند، اما فقط با گذرواژه  قدیمی . شما سعی میکنید حساب را کاملا از تلفن حذف کنید و سپس آنرا مجددا راه اندازی کنید و آن را تنظیم کنید. هیچ کار نمی کند گذرواژه قدیمی در سیستم وارد شده است. بنابراین شما این را آزمایش میکنید. شما متوجه می شوید که قبل از تغییر رمز عبور، تقریبا  1.5 – 2 هفته طول می کشد . متاسفانه شما سعی نکردید با یک دستگاه جدید وارد شوید تا ببینید چه اتفاقی می افتد، اما آسان است حدس بزنید که  ممکن است اتفاق بیفتد. 

 بنابراین اکنون همه اینها به ریشه آن همه می انجامد: چه در واقع این باعث می شود و  یک مسئله امنیتی است ؟ من می دانم از داشتن حساب های متعدد در طول سال ها و برخی از نیاز به من به تغییر رمز عبور به طور منظم به عنوان یک قاعده، زیرا این یک ایمیل شخصی نیست که این تقریبا همیشه رخ می دهد. من همچنین می دانم که این به طور خاص من یا تلفن من نیست که دلیل آن است. خویشاوندان چندگانه به من کمک کردند تا بدانم چرا آنها نمیتوانند وارد سیستم شوند. من به آنها گفتم رمز عبور قدیمی را امتحان کنید و گفتند که کار می کند. بنابراین قطعا محلی نیست فقط به من یا چیزی که من با تلفنم انجام میدهم. من یک تلفن تصادفی ندارم که فقط به آزمایش بپردازم، بنابراین نمیتوانم بفهمم که آیا این اتفاق خواهد افتاد با تلفنهایی که قبلا هرگز وارد نشده بودند. با این حال، همه اینها یک مسئله واضح است اگر رمز عبور همیشه در معرض خطر قرار گرفته و یک قانون مناسب برای امنیت این است که هر سوءاستفاده مانند این را داشته باشیم که هر تصادفی جو (و باید از آن به عنوان قاعده انگشت شست استفاده شود تا بتواند آنها باشد برای مدت دو هفته از سیستم خارج شد)  توسط هکرها  مورد سوء استفاده قرار گرفته است. 
 اکنون می دانم که این ممکن است به دلیل خرابی یک چیز باشد چون شواهدی از گذرواژه های گذشته وجود دارد در برخی از سیستم ها به دلایل دیگر ذخیره می شود. گوگل برای ذخیره 100 رمز عبور گذشته برای یک ویژگی امنیتی استفاده کرد. من متوجه شدم که در حالی که سعی می کنم ببینم آیا در هر کجا ذکر شده یا مستند شده است. من نمی توانستم پیدا کنم و بیشتر نگران کننده بودم. اگر هیچ کس از این مسئله آگاه نیست، آن را آسانتر می کند. داشتن دسترسی کامل  بدون در نظر گرفتن تغییرات رمز عبور  به افرادی که برای تقریبا 2 هفته ایمیل می کنند قطعا چیزی نیست که ما نیاز داریم که شایع باشد. به هر حال من بیشتر از آنچه که باعث می شود این است که اگر کسی آن را مستند کرده و در مورد این مسئله واقف باشد، بیشتر از آن کنجکاو است. به عنوان مثال، یک پاسخ دهنده برای اینکه ببیند آیا یک تلفن که هرگز به یک ایمیل متصل نیست یا نه، می تواند با استفاده از گذرواژه قدیمی وارد شود، احتمالا مهم است که در اینجا بدانیم. این تفاوت بین یک ناراحتی جزئی و … یک مسئله مهم امنیتی است. 
 خدمات تأیید شده ای که من شخصا می دانم که دارای اشکال هستند: 
 Gmail

یاهو

(اگر بیشتر پاسخ دهندگان دیگران را تایید می کنم بیشتر اضافه می کنم) 

 
	


	



		
		نوشته‌شده در آگوست 19, 2018
TLS – آیا می توان از یک ایمیل حمله مردانه در میان خود از میزبان خود جلوگیری کرد؟
	


	
	
		

 این هفته برخی از ایمیل های سرور من با پیام "550 اقدام انجام نشد (در پاسخ به پایان فرمان DATA)" رها شد. به نظر میرسد توسط نرم افزار هرزنامه در شبکه میزبان اختصاصی سرور من ایجاد شود. این فقط زمانی اتفاق می افتد که ایمیل ها حاوی کلمات یا عبارات خاص باشند، بنابراین آنها به راحتی ایمیل ها را اسکن می کنند. 
 من فکر کردم رمزگذاری TLS از ایمیل های من جلوگیری می کند و به این ترتیب، به نظر می رسد، اما ظاهرا من درک درستی از آن ندارم. این پاسخ می گوید: 

 هنگامی که SMTP از TLS استفاده می کند، به سادگی به معنی آن است که پروتکل تبادل بین سرورهای پست از طریق TLS انجام می شود. این نمی کند، AFAIK، به این معنی است که پیام های حمل شده رمزگذاری می شوند. (به عبارت دیگر، در حالی که ایو قادر نخواهد بود "سیم پیچ" بین دو سرور پست الکترونیکی، او می تواند خود پیام ها را بخواند، اگر او می تواند آنها را از طریق یک سرور عبور کند که او به خطر افتاده است.) [1965،9004] آیا وجود دارد هر راهی برای محافظت از ایمیل های من از خواندن اگر آنها مجبور به سفر از طریق یک کامپیوتر در تلاش برای خواندن آنها؟ 

 
	


	


	
		راهبری نوشته‌ها
		برگه قبلی
برگه 1
برگه 2
برگه 3
…
برگه 6
برگه بعدی