لینوکس – نمی توان توزیع Whonix را به روز رسانی / استفاده کرد

هنگام تلاش برای شروع "Whonix Gateway" برای اولین بار، پس از چند مرحله شروع، whonixsetup اجرا می شود که بررسی می کند که Whonix با موفقیت در Tor پیکربندی شده است، اما با هشدار:

 picture1

بنابراین، همانگونه که در بالا ذکر شد، سعی کردیم sudo apt update را اجرا کنیم و

 picture2

را مشاهده کردیم. به محض مشاهده، بروز رسانی ناموفق است و این باعث نمی شود که ما بیشتر برویم و از Whonix استفاده کنیم. تصور می شود.

 نسخه دروازه Whonix: 14.0.0.7.4 (2014/9/21)
RAM: `256 MB`

این چه چیزی می تواند باشد و چگونه این را حل کند؟

بسیار ممنون از کمک شما.

سیستم عامل – خطر آلوده شدن به میزبان OS اگر OS مهمان از تاریخ است

من می خواهم بدانم چقدر خطر تغییر می کند اگر من نرمافزار را در سیستم عامل مهمان در VM (برنامه ها و سیستم عامل مهمان خود) به روزرسانی نکنم، در مقایسه با ریسک، تا به امروز

من این سوال را میپرسم زیرا متوجه شدم که این می تواند درد را برای نگه داشتن نرم افزار در VM تا به امروز، به ویژه هنگامی که شما چند VM، و یا زمانی که شما فقط می خواهید به استفاده از یکبار مصرف نمونه ها یا زمانی که شما نمی خواهید شبکه در VM در دسترس باشد یا زمانی که به تکیه بر عکس های فوری (که پس از آن بزرگتر خواهد شد و بنابراین از تاریخ). من می دانم که حفظ آن تا به امروز احتمالا خطر را افزایش می دهد، اما من نمی دانم چه مقدار، و برای همه من می دانم که تفاوت ممکن است حتی ناچیز باشد. این احتمالا احتمالا فرار از یک VM را با بهره برداری از یک آسیب پذیری در VM خود بدون وابستگی به آسیب پذیری های دیگر در سیستم مهمان بستگی دارد، در مقایسه با احتمال اینکه یک آسیب پذیری در سیستم مهمان برای فرار از VM مورد نیاز است . بنابراین ممکن است فقط کسی با تجربه کافی در مورد آسیب پذیری های VM بتواند احتمال احتمال این خطر را ارزیابی کند.

به روز رسانی برای LimeVPN – LimeVPN

اخیرا مطالعه رضایت مشتری و افزایش استفاده از LimeVPN به اضافه کردن سرورهای جدید از مکان های مختلف منجر شده است. ناشناس بودن و امنیت اولویت ما است، ما سرورهایمان را ارتقا می دهیم.

ما سه سرور جدید از سه محل اضافه کرده ایم که دو سرور به طور انحصاری برای P2P اضافه شده است.

زیر سرورهای جدید اضافه شده است:

  • France eu1.limevpn.com) *
  • آلمان (eu2.limevpn.com) *

(توجه: * نشان می دهد که سرورها می توانند برای P2P / Torrents استفاده شوند)

هنگام استفاده از VPN، سرعت مهم است ، بنابراین ما یک پروتکل جدید برای اتصال به VPN معرفی کردیم که IKEV2 (Exchange Key Version 2.0) خواهد بود. این در نظر گرفته شده است که سریعترین در میان پروتکل های موجود است. در کنار این توسعه، اکنون کلید مخفی از قبل به اشتراک گذاشته شده برای اتصالات L2TP تغییر می کنیم.

به عنوان بخشی از ارتقاء، فایل های OpenVPN نیز به روز شده اند. لطفا با پشتیبانی تیم ما از طریق چت زنده تماس بگیرید یا فقط از منطقه سرویس گیرنده خود برای گرفتن فایل های OpenVPN جدید رها کنید. این فایل ها برای دانلود از وب سایت نیز به زودی در دسترس خواهد بود.

ما نیز در حال فرآیند اضافه کردن آموزش های ویدئویی به پایگاه دانش ما است که برای همه مشتریان ما برای راه اندازی VPN آسان تر است.

Rachael Chapman [19659012] یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.

آیا می توانم یک آینه بازپرداخت ubuntu در یک کشور کمتر "آزاد" اعتماد کنم؟

به عنوان مثال، اگر من اوبونتو را در دبی یا عربستان سعودی نصب کنم، احتمالا یک آینه محلی خواهم گرفت. آیا راهی وجود دارد که بتوانم اطمینان حاصل کنم که بسته های ubuntu که وقتی apt-get update دریافت می شوند، "واقعی" هستند؟

به روز رسانی – توصیه های امنیتی کامل و قابل اعتماد برای وردپرس؟

من می خواهم راهنمایی های امنیتی به موقع را برای وردپرس دریافت کنم و البته از وردپرس منظورم تمام نرم افزاری است که به طور کلی نصب شده است: هسته وردپرس، پلاگین ها و تم ها. من هیچ چیزی رسمی پیدا نکردم، به جز وبلاگ WordPress.org که هر بار انتشار امنیتی ایجاد می شود، اما اخبار فقط شامل هسته وردپرس (بدون افزونه ها یا تم ها) می شوند. سپس پایگاه داده آسیب پذیری WPScan (wpvulndb.com) وجود دارد، اما من نمی دانم چطوری "کامل" است، و من نمی دانم که آیا اخبار به موقع است و یا می تواند تاخیری وجود داشته باشد. همچنین به نظر میرسد که این پایگاه داده با استفاده از ابزارهای خودکار برای جلوگیری از نصب Worpdress مورد استفاده قرار میگیرد، بنابراین ممکن است با توجه به زمان آسیبپذیری که در آن وجود دارد، ممکن است خیلی دیر شود زیرا مهاجمان از آن برای اسکن استفاده میکنند. چک کردن صفحات رسمی برای هر پلاگین یا تم ممکن است یک گزینه باشد، اگر چه ممکن است یک درد در گردن باشد (اما RSS میتواند کمک کند)، اما من فکر نمیکنم اطلاعاتی که برخی از توسعه دهندگان درباره بهروزرسانیهای آنها ارائه میدهند همیشه روشن است. به عنوان مثال، من چند پلاگین را که در WPScan ذکر شده است را بررسی کردم و در حالی که یکی به صراحت "اولویت بالا" و "آسیب پذیری" را در فهرست تغییرات ذکر می کند، دیگر به سادگی بیان می کند: "add nonce و غیره" بدون هیچ مرجع واقعا صریح یا چشم نواز به یک تعمیر امنیتی. من شرط می بندم حتی حتی به ذکر هر چیزی برای جلوگیری از "ترساندن" کاربران خود. آخرین گزینه ای که من پیدا کردم لیست ایمیل WordFence است، شما مشترک و شما باید هشدار از طریق ایمیل دریافت کنید. به نظر میرسد خدماتی است که در پشت پلاگین امنیتی برای وردپرس ایجاد شده است، بنابراین دوباره چیزی جز رسمی نیست و من هیچ راهی برای ارزیابی قابلیت اطمینان آن ندارم. آیا گزینه های خوبی وجود دارد که من از آنها آگاه نیستم؟ چگونه می توانم با تمام این منابع مقابله کنم بدون این که دیوانه بشمارم دو بار چک کردن چندین وب سایت را بررسی کنم؟

دلیل این امر: من اساسا به دنبال راهی برای دریافت مشاوره های امنیتی به موقع هستم، بنابراین می توانم تصمیم بگیرم که با بعضی از وب سایت های WordPress چه کار کنم که تحت کنترل من هستند به محض انتشار یک به روز رسانی می توانم همه چیز را به روز رسانی کنم، من می توانم مسائل مربوط به خرابکاری را برطرف کنم و به روزرسانی ها باید آزمایش شود. اما اگر یک بروزرسانی فوری باشد زیرا آن را در معرض آسیب جدی قرار می دهد، اگر من آن را در اسرع وقت دانستم، می توانم تصمیم بگیرم چه کاری باید انجام دهم، شاید تصمیم بگیرد که خطر شکستن وب سایت را به خطر بیندازد و یا آن را به موقع به روزرسانی کند تا تصمیم بگیرد برای غیر فعال کردن آن و تغییر پوشه آن به طور موقت در حالی که من به روز رسانی ها را در یک محیط پیمایش تست می کنم. اما البته برای انجام این کار، من نیاز به توصیه های امنیتی دارم که قابل اعتماد و کامل هستند (از جمله پلاگین ها و تم هایی که من استفاده می کنم) و قطعا به موقع (حتی ممکن است یک تاخیر یک روزه ممکن است دشوار باشد اگر حملات خودکار در وحشی ظاهر شود) 19659003]