نوشته‌شده در

debian – iptables به rsyslog اجازه می دهد

من از iptables-persistent برای کنترل شبکه در یک جعبه debain استفاده می کنم. برای ساعت هایی که اجازه می دهد ترافیک خروجی در udp port 514 اجازه داده شود ترافیک خروجی:

با استفاده از این خط من قادر به telnet به سرور rsyslog من در udp 514 نیست – هر ایده ای در مورد چرا؟ 

 # اجازه Rsyslog
-خروجی -o enp0s25 -p udp -m اتصال --tatetate NEW، ESTABLISHED --dport 514 -j ACCEPT

 گربه /etc/iptables/rules.v4

* فیلتر

– ورودی -i lo-j ACCEPT
ورودی -i lo -s 127.0.0.0/8 -j REJECT
OUTPUT -o lo -j ACCEPT

-A INPUT -p icmp -m state -state NEW -cmp-type -j ACCEPT
INPUT -p icmp -m state – state ایجاد شده، مرتبط با -j ACCEPT
OUTPUT -p ICMP -J ACCEPT

-A INPUT -i enp0s25 -p tcp -m state -state NEW، ESTABLISHED -dport 22 -j ACCEPT
-خروجی -o enp0s25 -p tcp -m حالت -State ESTABLISHED -sport 22 -j ACCEPT

-O خروجی -o enp0s25 -p udp -m اتصال –tatetate NEW، ESTABLISHED –dport 514 -j ACCEPT

– ورودی -i enp0s25 -p udp -m state – state NEW، ESTABLISHED –dport 1194 -j ACCEPT
OUTPUT -p udp -m state – state ESTABLISHED –port 1194 -j ACCEPT

-A INPUT -i enp0s25 -p udp -m state – state established –port 53 -j ACCEPT
-خروجی -o enp0s25 -p udp -m حالت – دولت NEW، ESTABLISHED –dport 53 -j ACCEPT
ورودی -i enp0s25 -p tcp -m حالت – حالت ایستگاه –port 80 -j ACCEPT
ورودی -i enp0s25 -p tcp -m حالت – حالت ایستگاه –port 443 -j ACCEPT
-خروجی -o enp0s25 -p tcp -m حالت – دولت NEW، ESTABLISHED –dport 80 -j ACCEPT
-خروجی -o enp0s25 -p tcp -m حالت – دولت NEW، ESTABLISHED –dport 443 -j ACCEPT

-A INPUT -i tun0 -j ACCEPT
-خروجی -o tun0 -j ACCEPT

-A INPUT -m محدودیت – محدود 3 / دقیقه -j LOG –log-prefix "iptables_INPUT_denied:" –log-level 4
-F FORWARD -m limit –limit 3 / min -j LOG –log prefix "iptables_FORWARD_denied:" –log-level 4
-O خروجی -m محدودیت – محدود 3 / دقیقه -j LOG –log-prefix "iptables_OUTPUT_denied:" –log-level 4

-A INPUT -j REJECT
-A FORWARD -j REJECT
-خروجی -j REJECT

COMMIT

نوشته‌شده در

نقشه ردیاب آمازون اجازه می دهد تا شما را در مورد بسته خود را حتی بیش از حد وسواس – بررسی Geek

آمازون یک ویژگی را امتحان کرده است که به شما امکان می دهد تا بسته خود را بر روی یک نقشه پیگیری کنید و اکنون شرکت به طور گسترده ای به کاربران بیشتر می کند.

وقتی متوجه شدید که یک بسته در راه است اما شما هیچ نظری ندارم که آیا به زودی یا به پایان روز برمی گردد. آمازون دقیقا این مشکل را برای شما حل نمی کند، اما آنها به شما کمک می کنند که کمی اطلاعات بیشتری را در اختیار داشته باشید. در حال حاضر، اگر بسته شما توسط شبکه تدارکات آمازون تحویل داده شود (در مقایسه با FedEx یا UPS)، می توانید ببینید که درایو تحویل شما بر روی نقشه است.

در حالی که این تئوری راضی کننده است، در عمل فقط خیلی کمک می کند از تجربه، یک کامیون تحویل می تواند در نزدیکی محل شما باشد و هنوز زمان بسیار زیادی برای رسیدن به شما وجود دارد. شخصا، من در حال حاضر بسته های چندگانه تحویل با این ویژگی و ناگزیر مجموعه مجتمع در سراسر خیابان می شود بسیاری از بسیاری از تحویل در ابتدا. در حالی که کامیون ممکن است 1000 فوت دور باشد، هنوز هم می تواند چند ساعت طول بکشد تا به من برسد.

با این حال، اطلاعات بیشتر (معمولا) بهتر از کمتر است. اگر مخلوط با بسته شما باشد، ممکن است قبل از اینکه تصادفی به محل اشتباه منتقل شود، ممکن است ساده تر شود. اگر بسته شما نیاز به یک امضا داشته باشد، می توانید تأیید کنید که قبل از اینکه به شما مراجعه کنید، قدم بزنید. یا شاید راحتتر باشد تا قبول کنیم بسته شما تا زمان آخرین لحظه برای رسیدن به شما زمانی است که شما می توانید ببینید که مسیر مسیر راننده چگونه دور است.

منبع: پلیس آندروید

مقاله فوق ممکن است دارای لینکهای وابسته باشد که به پشتیبانی از Geek Review کمک می کند. برای اطلاعات بیشتر به صفحه اخلاق ما مراجعه کنید.

نوشته‌شده در

اجازه دهید حرفه ای مدیریت حساب فارکس

با بیش از 2 تریلیون دلار کسب و کار هر روز، معامله در بازار فارکس بسیار پیچیده و حساس شناخته شده است. این است که چرا سرمایه گذاران به بازار دنبال خواهد شد بیش از احتمال ضعف. با این حال، سیستم های خاص در محل است که بشود نسبت به کمک comers جدید و سرمایه گذاران شک و تردید برای شکستن به بازار وجود دارد.

شکستن را به بازار با کمک یک حرفه ای

این سیستم به عنوان سیستم مدیریت شناخته شده است. از طریق این سیستم شما می توانید از مدیران سرمایه حرفه ای برای معاملات خود را در منطقه تجاری دریافت.

حساب های مدیریت شده هستند از انواع مختلفی از جمله یکی که خودکار است. این برنامه وسیلهی کامپیوتر است که کلیه عملیات لازم تجاری را برای شما انجام می دهد است. اما اگر شما به دنبال میانه است که شما را قادر به راه خود را به بازار سپس دریافت را حرفه ای برای مدیریت حساب خود. حرفه ای در این مورد مدیریت پول با تجربه است که به عنوان توصیه برای سرمایه گذار عمل می خواهد.

هر کسی با تجربه محدود و یا هیچ تجربه که واقعا از حساب فارکس مدیریت می شوند. اگر شما می خواهید برای جلوگیری از مطالعه، یادگیری و وجود خطر اندازند بدون جایگزین بهتر از رفتن با حساب فارکس مدیریت است. در حالی که شما خود در شغل خود را بدون نیاز به زمان درگیر حرفه ای استخدام چشم خود را در بازار فارکس را بازی کند.

بالا اولیه سرمایه گذاری کم ریسک بزرگ پاداش

سطح حداقل سرمایه گذاری است که به منظور باز کردن یک حساب فارکس مدیریت ملاقات وجود دارد. این مقدار معمولا از علامت $10.000 شروع. برخی از مدیریت حساب سرمایه گذاری حداقل تا 25.000 دلار تقاضا.

این استاندارد بالا آن را دشوار برای بسیاری از مردم به سرمایه گذاری می کند. این است چرا که شما تنها می توانید سرمایه گذاری مقدار پولی که شما می توانید به از دست دادن و هنوز بسیاری از مردم خواهد خطر از دست دادن که نوع پول. حالا بسیاری را به انجام خوبی کنار شرکت ها و کسب و کار، افراد نیز سرمایه گذاری در حساب های مدیریت شده به عنوان وسیله ای برای درآمد منفعل شروع کرده اند.

شما ممکن است برنامه های خودکار به سرمایه گذاری اولیه بسیار کمتری را مطالبه شود اما آنها واقعی انسان دست زدن به حساب خود را ندارید. اگر علامت گذاری اولیه تعیین شد هیچ کمتر برای افتتاح حساب فارکس حرفه ای مدیریت سرمایه گذاری را در جریان خیلی بیشتر از آنچه مدیران پول عمل می کند. این هم در باز کردن دروازه برای قصور می.

که بیشتر از حساب فارکس مدیریت بهره مند?

مهم است به درک که مزایای بسیاری از حساب های مدیریت شده است. به طور معمول، مدیریت حساب ها در بلند مدت بیشتر مفید در نظر گرفته شود. سرمایه گذاران می خواهید به فارکس بازار در عجله و مقداری پول حرکت خطرناک و سر از از این برنامه ها بهره مند شوند.

مدیریت حساب رویکرد های محافظه کار spearheaded تحت هدایت مدیران سرمایه حرفه ای است. آنها دنبال استراتژی رشد کند و همیشه این بازی در سمت امن. سرمایه گذاران آزادی به عقب نشینی از برنامه در هر زمان است اما اکثر حرفه ای ها نشان می دهد در کنار برنامه برای حداقل دو سال به منظور درو مزایای حداکثر.

account

با بیش از 2 تریلیون دلار کسب و کار هر روز، معامله در بازار فارکس بسیار پیچیده و حساس شناخته شده است. این است که چرا سرمایه گذاران به بازار دنبال خواهد شد بیش از احتمال ضعف. با این حال، سیستم های خاص در محل است که بشود نسبت به کمک comers جدید و سرمایه گذاران شک و تردید برای شکستن به بازار وجود دارد.

شکستن را به بازار با کمک یک حرفه ای

این سیستم به عنوان سیستم مدیریت شناخته شده است. از طریق این سیستم شما می توانید از مدیران سرمایه حرفه ای برای معاملات خود را در منطقه تجاری دریافت.

حساب های مدیریت شده هستند از انواع مختلفی از جمله یکی که خودکار است. این برنامه وسیلهی کامپیوتر است که کلیه عملیات لازم تجاری را برای شما انجام می دهد است. اما اگر شما به دنبال میانه است که شما را قادر به راه خود را به بازار سپس دریافت را حرفه ای برای مدیریت حساب خود. حرفه ای در این مورد مدیریت پول با تجربه است که به عنوان توصیه برای سرمایه گذار عمل می خواهد.

هر کسی با تجربه محدود و یا هیچ تجربه که واقعا از حساب فارکس مدیریت می شوند. اگر شما می خواهید برای جلوگیری از مطالعه، یادگیری و وجود خطر اندازند بدون جایگزین بهتر از رفتن با حساب فارکس مدیریت است. در حالی که شما خود در شغل خود را بدون نیاز به زمان درگیر حرفه ای استخدام چشم خود را در بازار فارکس را بازی کند.

بالا اولیه سرمایه گذاری کم ریسک بزرگ پاداش

سطح حداقل سرمایه گذاری است که به منظور باز کردن یک حساب فارکس مدیریت ملاقات وجود دارد. این مقدار معمولا از علامت $10.000 شروع. برخی از مدیریت حساب سرمایه گذاری حداقل تا 25.000 دلار تقاضا.

این استاندارد بالا آن را دشوار برای بسیاری از مردم به سرمایه گذاری می کند. این است چرا که شما تنها می توانید سرمایه گذاری مقدار پولی که شما می توانید به از دست دادن و هنوز بسیاری از مردم خواهد خطر از دست دادن که نوع پول. حالا بسیاری را به انجام خوبی کنار شرکت ها و کسب و کار، افراد نیز سرمایه گذاری در حساب های مدیریت شده به عنوان وسیله ای برای درآمد منفعل شروع کرده اند.

شما ممکن است برنامه های خودکار به سرمایه گذاری اولیه بسیار کمتری را مطالبه شود اما آنها واقعی انسان دست زدن به حساب خود را ندارید. اگر علامت گذاری اولیه تعیین شد هیچ کمتر برای افتتاح حساب فارکس حرفه ای مدیریت سرمایه گذاری را در جریان خیلی بیشتر از آنچه مدیران پول عمل می کند. این هم در باز کردن دروازه برای قصور می.

که بیشتر از حساب فارکس مدیریت بهره مند?

مهم است به درک که مزایای بسیاری از حساب های مدیریت شده است. به طور معمول، مدیریت حساب ها در بلند مدت بیشتر مفید در نظر گرفته شود. سرمایه گذاران می خواهید به فارکس بازار در عجله و مقداری پول حرکت خطرناک و سر از از این برنامه ها بهره مند شوند.

مدیریت حساب رویکرد های محافظه کار spearheaded تحت هدایت مدیران سرمایه حرفه ای است. آنها دنبال استراتژی رشد کند و همیشه این بازی در سمت امن. سرمایه گذاران آزادی به عقب نشینی از برنامه در هر زمان است اما اکثر حرفه ای ها نشان می دهد در کنار برنامه برای حداقل دو سال به منظور درو مزایای حداکثر.

نوشته‌شده در

رمزگذاری – این روش به ارسال ایمن EFAIL از پیام های رمزگذاری شده OpenPGP اجازه می دهد به غیر از خوانندگان ناامن EFAIL: TRUE یا FALSE

مدیران: لطفا توجه داشته باشید که این یک نسخه از (آیا این یک حفاظت ساده در برابر EFAIL نیست؟)
زیرا استراتژی متفاوت است که در ابتدای هر متن ساده به عنوان یک بلوک واحد رمزگذاری می شود.

Background

تهدید امنیتی EFAIL از اجرای ناقص استاندارد OpenPGP RFC0448 سوء استفاده می کند. بعضی توضیحات بسیار مختصر در زیر آمده است.

در برخی از تاریخ های محدود در (امیدوارم) آینده ای نزدیک، اکثر مشتری های ایمیل بیش از کاربران GnuPG یک راه اندازی سیستم ایمنی خواندن EFAIL داشته باشند، اگر قبلا آنها را انجام ندهند. استاندارد OpenPGP به شدت اجرا خواهد شد.

با این حال، وضعیت ارسال یک پیام مخفی خیلی خوب نیست. هیچ راهی برای تضمین اینکه خواننده / گیرنده نرم افزار و / یا تنظیمات خود را به روز کرده است وجود ندارد. به روز رسانی امنیتی به لحاظ آمار به طور یکسان اجرا نمی شود؛ همیشه لجباز هستند بنابراین، بدون هیچ گونه احتیاط اضافی اضافی، همیشه پیام پیام نویس / فرستنده پیام مخفی که توسط مهاجم EFAIL بخاطر خواننده با یک تنظیم ناامن EFAIL خوانده می شود وجود دارد.

بنابراین در یک روش بالقوه وجود دارد که اجازه می دهد تا ارسال امن بدون در نظر گرفتن اینکه آیا خواننده دارای تنظیم غیر ایمن EFAIL بود یا خیر.

روش پیشنهادی

توضیحات مختصر و ساده از حمله:

هر کدام و هر بلوک رمزگذاری شده B از پیام رمزگذاری شده می تواند توسط داده های رمزگذاری شده psuedo تروجان قرار داده شود تا یک پیام رمزگذاری شده چند بلوک ABC را فراهم کند. قطعات A و C به صورت هوشمندانه انتخاب می شوند، به طوری که وقتی ABC رمزگشایی می شود، پیامی از شکل را ارائه می دهد:

که نحو معتبر HTML با یک img برچسب، یک ویژگی src و یک مقدار مربوطه است که URL معتبر است. متن رمز گشایی رمزگذاری شده بلوک B در آدرس URL پس از آدرس معتبر مهاجم تعبیه شده است.

بسته به برنامه نویسی و تنظیمات ایمیل مشتریان خواننده، سرویس گیرنده ایمیل به طور خودکار درخواست HTTP را به آدرس URL ارسال می کند ، باعث شده است که متن ساده B به مهاجم منتقل شود.

این توضیح بیش از حد ساده تر شده است، که ظرفیت استراتژی EFAIL را غلط و غلبه می دهد. از این رو کافی است که یک استراتژی کاهش EFAIL نشان داده شود که این توضیح بیش از حد ساده را شکست می دهد.

مهم: یک بلوک رمزگذاری یک اصطلاح فنی خاص است که به الگوریتم کدگذاری بلوک CBF اشاره دارد در RFC4880 13.9 حالت OpenPGP CFB. بلوک B دارای اندازه ثابت است (16 بایت برای تمام رمزهای AES)، و محدوده بلوک B در زمان رمزگذاری ثابت می شوند. مهاجم هیچ کنترلی بر انتخاب مرزهای بلوک ندارد و نمی تواند آنها را تغییر دهد.

ابهام با استفاده از نحو HTML

از آنجا که هر بلوک آسیب پذیر است، این راه حل به صورت جداگانه محافظت از هر بلوک را به طور کامل به عنوان بخش ارزش یک ویژگی HTML این ممکن است به این دلیل که مهاجم محدود به تقسیم پیام در کنار محدودیت های بلوک رمز شده موجود است.

راه حل بسیار ساده است. متن ساده که در یک بلوک رمزگذاری می شود به دو بخش تقسیم می شود. این بخش اول رشته مبهوت کننده o است و قسمت دوم پیام m است. انتخاب o مانع از m از ویژگی ویژگی های مهاجم است

به طور خاص، رشته obfuscating o باید حداقل سه کاراکتر تک نقل قول (')، نقل قول دو (و) و فضای () این به اندازه کافی برای خاتمه بسته شدن ویژگی HTML و حفاظت از پیام m است. این توسط مشخصات HTML تعیین شده است

شما می توانید بازی را با مهاجمین انتخاب کنید که شروع به تعویض در این مثال سندبلاست Try jsoup (https://try.jsoup.org/٪7E_nyXks5PuAs-zJeek8CVhpuAvtI)

هنگامی که توسط کاربر در قالب خام خود رمزگشایی شود، پیام کل قابل خواندن انسان خواهد بود. اما کمی زشت است، زیرا حاوی رشته مبهم است o ، اما از EFAIL امن خواهد بود.

این روش نیازمند فشرده سازی قبل از رمزگذاری نیست، زیرا این امر مرزهای بلوک را خراب می کند.

قابل توجه است که محققان احتمال استفاده از د محدود کننده ها به عنوان یک استراتژی کاهش در خلاصه آنلاین خود. با این حال، می توان فرض کرد که آنها فقط موارد محرمانه را با توجه به مرزهای بلوک رمزگذاری قرار نمی دهند.

سؤال

آیا شکل دیگری از رشته های HTML وجود دارد که توسط مهاجم برای غلبه بر پیشگیری از EFAIL پیشنهادی و اجازه دادن به انفیلتراسیون را می دهد؟

این یک بحث باز پایان نیست که به

  • مسائل مربوط به پیاده سازی
  • مسائل ارگونومیک
  • حملات دیگر با استفاده از فرایند HTML مبتنی بر نیست [19659026] ضعف غیر EFAIL معرفی شده بدون فشرده سازی و / یا کاراکترهای ناشناخته کمتر در هر بلوک رمزگذاری. (این ممکن است محدود شود اضافه کردن کاراکترهای تصادفی اضافی به رشته obfuscating)

در غیر این صورت این سوال مجاز نمی باشد. (با این حال، چنین نظریات به عنوان طول نظرات محدود می شود خوش آمدید.)

بنابراین پاسخ ها باید محدود است که نشان می دهد که این روش می تواند شکسته شود.

این را می توان پرش کرد: زمینه های اضافی در مورد آسیب پذیری EFAIL

بهره برداری ناشی از اجرای MDC نیست (کد تشخیص اصلاح) همانطور که در بخش RFC4880-5.14 مشخص شده است. در مورد اجرای GnuPG OpenPGP، داده ها ممکن است در یک جریان بازگردانده شوند و در انتهای جریان یک مقدار برای نشان دادن اینکه آیا یک کد معتبر MDC تایید داده یافت می شود، بازگشت می شود. متاسفانه، بسیاری از پیاده سازی های ایمیل، ارزش آن را بررسی نمی کنند و یا پردازش داده ها را قبل از چک کردن آن ارزش.

مرجع

این روش و اجرای کاهش EFAIL در اینجا کمی عمیق در اینجا مورد بحث قرار گرفته است.

نوشته‌شده در

تنها محل IRS به شما اجازه می دهد تا پرداخت های نقدی انجام دهید؟

پاسخ: 7-Eleven Stores

اگر چندین سال به شما مالیات پرداخت کرده اید، سپس مته را می شناسید. هنگامی که شما IRS مدیون هستید، می توانید پول آنها را به طور مستقیم از حساب بانکی خود انتقال دهید، آنها را چک کنید، و یا اگر شما از طریق کارت اعتباری کارت بازی خود را از طریق کارت اعتباری بازی نکنید یا هوشمندانه بازی کنید. یکی از چیزهایی که در اکثر زمینه ها بسیار صریح است این است که آنها پول نقد سختی را نمی خواهند و مطمئنا نباید به آنها ایمیل ارسال کنند.

اما یک قانون استثنایی وجود دارد. در 34 ایالت در سراسر ایالات متحده، حدود 7،000 مکان 7 الیون در برنامه ای که توسط IRS طراحی شده است، به مردم اجازه می دهد که مالیات خود را به صورت نقدی پرداخت کنند. در این مکان ها، می توانید مبلغ 1000 دلار در روز به مبلغ 3،99 دلار در هر معامله بابت اسناد مالیاتی خود ارسال کنید. این برنامه در سال 2016 به عنوان محل برگزاری پرداخت کنندگان مالیاتی که حساب بانکی و یا کارت اعتباری ندارند برای پرداخت مالیات خود با پول نقد، راه اندازی شده است.

قبل از اینکه شما به 7 یازده نفره بروید با انتظار رفتن به پول نقد مالیات در سال آینده، مطمئن شوید که شما از وب سایت IRS بازدید می کنید و برای اولین بار این روند را آغاز می کنید. از آنجا، از طریق فرآیند تأیید هویت هدایت می شوید، سپس با یک کد پرداخت منحصر به فرد (با دستورالعمل) و آدرس نزدیکترین مکان شرکت کننده به آن هدایت می شوید.

حسن نیت تصویری از jeepersmedia / فلیکر