نوشته‌شده در

ایمیل – آیا می توان فیلد "دریافتی" جعلی را در ایمیل دریافت کرد؟

اخیرا برخی از ایمیل های عجیب و غریب دریافت کردم. این ایمیل متفاوت است از و پاسخ به فیلدها. به بر روی گیرنده شناسایی شده تعیین شده است، اما مهم نیست

ابتدا فکر کردم این جعلی است، اما بعد من این پست را خوانده ام که اشاره می کند دریافت شده میدان را نمی توان فریب داد. به نظر می رسد که دریافت در مورد ایمیل مورد نظر من مناسب است: 

 دریافت شده: (wp-smtpd mx.tlen.pl 14490 از شبکه درخواست می شود)؛ 2 اکتبر 2018 07:19:36 +0200
دریافت شده: از mx.beniculturali.it ([194.242.241.200])
          (فرستنده پاکت )
          توسط mx.tlen.pl (WP-SMTPD) با ECDHE-RSA-AES256-GCM-SHA384 رمزگذاری شده SMTP
          برای ؛ 2 اکتبر 2018 07:19:36 +0200
دریافت شده: از sea2.mail.beniculturali.it (localhost.localdomain [127.0.0.1])
    توسط localhost (Email Security Appliance) با شناسه SMTP 15EE31ECEEA_BB2FFE8B؛
    سه شنبه، 2 اکتبر 2018 05:19:36 +0000 (GMT)
دریافت شده از MB2.mail.beniculturali.it (mb2.mail.beniculturali.it [192.168.123.122])
    (با استفاده از TLSv1.2 با رمزنگاری ECDHE-RSA-AES256-SHA384 (256/256 بیت))
    (مشتری CN "email.beniculturali.it"، صادر کننده "Actalis Authentication CA G3" (تأیید نشده است))
    توسط sea2.mail.beniculturali.it (Sophos Email Appliance) با شناسه ESMTPS 1C9BD1E9E28_BB2FFE7F؛
    سه شنبه، 2 اکتبر 2018 05:19:35 +0000 (GMT)
دریافت شده از MB2.mail.beniculturali.it (192.168.123.122) توسط
 MB2.mail.beniculturali.it (192.168.123.122) با سرور SMTP مایکروسافت (TLS)
 id 15.0.1395.4؛ سه شنبه، 2 اکتبر 2018 07:19:30 +0200
دریافت شده: از ca4.mail.beniculturali.it (192.168.123.144) توسط
 MB2.mail.beniculturali.it (192.168.123.122) با سرور SMTP مایکروسافت (TLS)
 id 15.0.1395.4 از طریق حمل و نقل فوری؛ سه شنبه، 2 اکتبر 2018 07:19:29 +0200
دریافت شده: از MDC.mail.beniculturali.it ([192.168.123.171]) توسط
 ca4.mail.beniculturali.it ([192.168.123.144]) با نقشه؛ سه شنبه، 2 اکتبر 2018
 07:19:29 +0200

آیا می توان به نوعی جعل دریافت شده را به دست آورد، شاید با استفاده از تکنیک های پیشرفته

</p> <pre>ایمیل - آیا می توان فیلد "دریافتی" جعلی را در ایمیل دریافت کرد؟<br />

نوشته‌شده در

گذرواژهها – آیا OTP من با توجه به عملکرد بانکی امن نیست؟

اکثر بانک ها از OTP (رمز عبور یک بار) برای غنی سازی احراز هویت از طریق عامل دوگانه استفاده می کنند.

اما من مشاهده کردم که بانک ها OTP را به موبایل و همچنین ایمیل ارسال می کنند.

امن نیست و کارشناس توصیه های امنیتی توصیه نمی شود.

زیر ایمیل نمونه ای است که با OTP به موبایل دریافت می کنم:

اینجا را وارد کنید تصویر

آیا OTP من نیست امن با توجه به عملکرد بانک؟ یا من چیزی از دست رفته در اینجا؟

نوشته‌شده در

آیا شما می توانید Wi-Fi Cams را در مقابل ویندوز قرار دهید؟

IMG_3049 copy

استفاده ساده و اما کاربردی برای دوربین Wi-Fi این است که آن را در مقابل یک پنجره قرار دهید تا زبانه ها را در خارج از خانه خود نگه دارید اما مواردی وجود دارد که هنگام انجام آنها آگاه باشید این

مرتبط با: آنچه شما باید قبل از خرید دوربین های Wi-Fi بدانید

در حالت ایده آل، شما می خواهید یک دوربین امنیتی نصب شده در جایی خارج از خانه خود، اما اگر شما نمی دانید به عنوان مثال (و یا پول برای پرداخت حرفه ای)، شما معمولا می توانید با قرار دادن دوربین در یک پنجره و اشاره به آن در خارج.

این کار بسیار خوبی است که در آن زمان، و صادقانه بهترین راه برای رفتن اگر شما به دنبال یک روش واقعا سریع و کثیف هستید، اما شما باید با برخی از تناقضات و نقص ها کنار بیایید.

چشم انداز شبانه خیلی خوب کار نخواهد کرد

قرار دادن دوربین دید در شب نزدیک یک پنجره چراغ های IR که منعکس کننده شیشه می شوند منجر خواهد شد.

دید در شب در بیشتر دوربین های امنیتی با استفاده از نور مادون قرمز روشن می شود o میدان دید مانند یک نور افکن، اما چشم غیر قابل مشاهده است.

مرتبط با: چگونه دوربین های دید در شب کار می کنند؟

شیشه ای در پنجره نشان می دهد که این نور مادون قرمز به عقب در دوربین است. این بسیار شبیه زمانی است که یک چراغ قوه را در یک آینه می بینید؛ نور به شما منعکس می کند و شما را پنهان می کند و از دیدن چیزی غیر از نور درخشان جلوگیری می کند.

شما می توانید دید در شب را در بسیاری از دوربین های Wi-Fi غیرفعال کنید، اما فقط می دانید که در شب، خانه شما روشن است. حتی در این صورت ممکن است دوربین برای تشخیص هر چیزی خیلی کم باشد.

صفحه نمایش پنجره ها می تواند مانع تشخیص چهره شود (و فقط باید کاملا دردناک باشد)

صفحه نمایش بسیار عالی است برای جلوگیری از اشکالات زمانی که شما ویندوز خود را باز باز، اما آنها را بر روی دوربین کامپکت Wi-Fi دانه بندی شده و مانع عملکرد تشخیص چهره دوربین است.

مرتبط: [19659004] چگونه بیشترین استفاده از Nest Cam را داشته باشیم

این ممکن است یک معامله بزرگ برای برخی افراد باشد، اما نمایشگرهای صفحه نمایش به طور کلی دشمن دوربین هستند. در بعضی موارد، احتمالا شما سعی کرده اید عکس را از طریق یک صفحه نمایش پنجره بچرخانید، فقط این که فوکوس خودکار دوربین را آشفته کنید.

اگر می توانید، سعی کنید دوربین خود را در یک پنجره قرار دهید که یا دارای یک صفحه نمایش یا صفحه نمایش تنها در قسمت پایین پنجره است، به این ترتیب می توانید دوربین را در لبه های میانی قرار دهید و از صفحه نمایش دور شوید.

ویندوز می تواند خیره کننده ی خورشید و لنز نازک تر شود

تابش خورشید میتواند بر روی هر دوربین تاثیر بگذارد، اما هنگامی که شما یک لایه اضافی از شیشه را در مقابل آن دوربین قرار دهید (مخصوصا اگر یک اینچ یا دو برابر دور از لنز است)، خورشید خیره کننده می تواند خیلی بدتر شود .

این به ویژه مشکل است اگر دوربین Wi-Fi شما به سمت خورشید در حال افزایش یا خورشید قرار بگیرد. اما حتی اگر شما می توانید از آن جلوگیری کنید، زوایای مختلفی وجود دارد که در آن خورشید می تواند به پنجره شیشه ای ضربه بزند و برای دوربین های Wi-Fi شما یک نکته خیره کننده ایجاد کند.

هیچ راهی برای جلوگیری از این وجود ندارد از آزمایش با تنظیم زاویه دوربین Wi-Fi خود برای جلوگیری از بیشتر از تابش خیره کننده. هرچند بسته به جایی که خورشید است، ممکن است روزهای خاصی از روز که در آن شما را خیره کننده می کند، ممکن است وجود داشته باشد و شما واقعا نمی توانید چیزی در مورد آن انجام دهید.

نوشته‌شده در

چند عامل – آیا ایده خوبی است که یک لپ تاپ جدید برای تولید کلیدهای 2FA داشته باشیم؟

من بسیار نگران افرادی هستم که کیبورد یا تروجان را بر روی رایانه خود نصب می کنند.

بعضی ها گفتند که تنها راه مطمئن شدن این است که با انجام اصلاح کامپیوترها

آیا می توانم اطمینان حاصل کنم که هیچ کیبوردی در رایانه من بدون بازنشانی ویندوز وجود ندارد؟

در حالی که هکرهایی که کیلیوگرر را بر روی رایانه های من قرار می دهند ممکن است بتوانند رمز عبور من را دریافت کنند، نمی توانند 2FA خود را دریافت کنند. این زمانی است که من گوگل 2FA را بر روی یک کامپیوتر بسیار امن تولید می کنم.

بنابراین من قصد دارم یک لپ تاپ بخرم. نصب ویندوز و سپس حداقل برنامه ها، مانند بایت های مخرب را نصب کنید (حتی لازم است). سپس 2FA را روی آن لپ تاپ فعال می کنم.

شما چه فکر می کنید؟ یک ایده خوب؟ چه باید بکنم؟

نوشته‌شده در

چند فاکتور – اگر هر یک از 2FA به طور خودکار در 1 گذرنامه وارد شود، آیا مسئله امنیت امکان پذیر است؟

TLDR: از ویژگی خاصی از 1Password استفاده نکنید.

آیا تنها یک رمز عبور تنها با این ویژگی است؟

مدیر رمز عبور من در انتخاب، KeePass همچنین می تواند از طریق یک افزونه پشتیبانی کند. همانطور که برای دیگر مدیران رمز عبور، من نمی دانم

احساس کمی لرز.

این کوچک است که شما می توانید دو عامل خود را به یک ادغام کنید.

کل نقطه 2FA ما نیاز به دو متفاوت مجوز و اکنون آن را به یکی ترکیب کرده است.
  هر شخصی که می تواند به حساب کاربری من 1 پاسپورت دسترسی پیدا کند، تمام پول من را می کشد.

بله، هر کسی که بتواند به 1Password شما دسترسی پیدا کند، می تواند وارد سیستم شود. اما در این مورد، نقطه 2FA کمی متفاوت است. 19659004] پس چه راه حلی است؟

دیگر پس از استفاده از این ویژگی، هیچ راه حلی وجود ندارد. با این حال، من اعتقاد دارم که هیچ مشکلی وجود ندارد.

من اعتقاد دارم که این ویژگی به معنای محافظت از سازش 1Password نیست. این بدین معنی است که برای جلوگیری از آسیب پذیر شدن گذرواژه هنگام وارد شدن آن به کار گرفته شود. در اینجا چند نمونه از رمز عبور ممکن است نشان داده شود:

  • Keylogger و یا سایر نرم افزارهای جاسوسی برداشتن کلیپ بورد هنگامی که شما رمز عبور کپی کنید
  • Keylogger گرفتن رمز عبور با ویژگی های خودکار
  • Accidentaly نجات رمز عبور در مرورگر
  • یک وب مخرب پسورد مرورگر گرفتن رمز عبور
  • یک جاوا اسکریپت مخرب (به عنوان مثال از XSS) گرفتن رمز عبور
  • حمله کننده مجوز ورود به سیستم، به عنوان مثال توسط حمله MITM

در تمام این موارد، مهاجم می تواند شما را به دست آورد رمز عبور، با این حال اگر شما از TOTP 2FA استفاده می کنید، او OTP قدیمی را داشته باشد. بنابراین، او نمیتواند در برخی از این سناریوها وارد سیستم شود و فقط یک بار در بقیه وارد سیستم شوید.

این ویژگی این است که IMO هنگامی مفید است که اعتماد کنید 1Password شما به خطر نمی افتد، اما شما نگران آن هستید رمز عبور نشت اگر احساس می کنید که باید از خودتان محافظت کنید، مخصوصا با استفاده از بانکداری الکترونیکی، باید از تلفن خود استفاده کنید. این برای برنامه های امنیتی کم است.