اطلاعات – برگه 15 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

ژوئن 3, 2018

شبکه – Traceroute دروازه – امنیت اطلاعات پشته بورس

من Traceroute را استفاده کردم و یک ماشین _gateway

را پیدا کردم آیا میتوانم از _gateway از آن IP دسترسی پیدا کنم؟

 root @ kali: ~ # traceroute public_ip
traceroute به public_ip (public_ip)، 30 hop max، 60 بایت بسته
 1 _gateway (192.168.10.2) 0.792 ms 0.442 ms 0.547 ms
 2 * * *
 3 * * *
 4 * * *
 5 * * *
 6 * * *
 7 * * *
 8 * * *
 9 * * *
 10 * * *
 11 * * *
 12 * * *
 13 * * *
 14 * * *
 15 * * *
 16 * * *
 17 * * *
 18 * * *
 19 * * *
 20 * * *
 21 * * *
 22 * * *
 23 * * *
 24 * * *
 25 * * *
 26 * * *
 27 * * *
 28 * * *
 29 * * *
 30 * * *

ژوئن 1, 2018

فایرفاکس همگام سازی، رمزنگاری پایان دادن به پایان – امنیت اطلاعات پشته Exchange

من می خواهم داده های مرور خود را با چندین دستگاه همگام سازی کنم، اما مطمئن هستم که من نمی خواهم اطلاعات خود را با احزاب 3 به اشتراک بگذارم (هرچند که ادعا می کنند). من قبلا خواندم که داده هایی که از طریق Firefox Sync ذخیره شده اند به گونه ای رمزگذاری شده اند که مانع از رمزگشایی آن از Mozilla نیست. من چند مقاله [1] در مورد فایرفاکس را بخوانم اما هنوز هم در مورد چیزی که مانع از رمزگشایی داده ها توسط موزیلا می شود اشتباه گرفته شده است.

هنگامی که حساب خود را در firefox.com ایجاد کردم، رمز عبورم را وارد کردم (دو بار ) این رمز عبور ممکن است به سرورهای موزیلا ارسال شود. البته، بهترین روش این است که ابتدا آن را در جاوا اسکریپت هش کنید، اما من آن را بررسی نکرده ام. این صفحه می تواند هر کاری را انجام دهد به طوری که من به عنوان بدبین ترین آن فرض می کنم.

حالا من از همین رمز عبور برای ورود به فایرفاکس همگام سازی در مرورگر استفاده می کنم. بنابراین تنها رمز برای همگام سازی با موزیلا به اشتراک گذاشته می شود. اگر یک راز اضافی در کامپیوتر محلی وجود دارد، پس از آن از دست دادن کامپیوتر به معنای آن است که قادر به رمزگشایی داده هایم نخواهم بود، بنابراین رمز عبور باید تنها راز باشد.

بنابراین آنچه واقعا موزیلا را از استخراج داده ها بر روی من جلوگیری می کند اطلاعات خصوصی؟

[1] https://blog.mozilla.org/services/2014/04/30/firefox-syncs-new-security-model/

[2] https://medium.com / mozilla-tech / how-firefox-sync-keeps-your-secrets-if-tls-failed-14420d45885c

می 30, 2018

کوچک تا متوسط کار حفظ زیرساخت های فناوری خود را چگونه مدیریت فناوری اطلاعات با همکاری با مدیریت ارائه دهنده خدمات

بسیاری برخوردارند. هنگامی که انجام آنها مدیر آن به مسئولیت رسیدگی به عملیات روز به روز استخدام. در حالی که برخی ممکن است در نظر این قابل دوام و اقتصادی راه حل صدا، تجربه که آن ممکن است مدیر فناوری اطلاعات و کسب و کار، “بیشتر به همکاری با ارائه دهنده خدمات مدیریت سود نشان داده شده است

شما ممکن است تیم خود understaffed در زمان منجر به عدم توانایی بالای شرایط و روش باقی بماند. این منجر خود نیاز به استخدام موقت کمک کند?

مدل شکستن/ثابت تیم های بسیاری از آنها به دادن یک آتش و حرکت به بعد محدود می شود. در مقابل, پرداخت کارکنان به idly نشسته در حالی که انتظار برای بحران های آینده به سختی بهترین استفاده از skillset خود و کسب و کار سرمایه به نظر می رسد.

مدیریت چند فروشندگان، کارمندان، قراردادها، بودجه، دماهای، و غیره نیز پیچیده، اگر نه، طاقت شوند. مزایای زیر را در نظر بگیرید زمانی که همکاری با مدیریت سرویس دهنده.

شما MSP تنها فروشنده شما باید مدیریت است.

مدیریت قراردادها فروشنده/تامین کننده تمام رفتار توسط MSP شما نتیجه شما زمان بیشتری برای مدیریت عملیات روز به روز خود را ارائه. آنها می توانند عمل تمام جنبه های قیمت گذاری/بودجه و مسائل مربوط به آن خود را نیاز دارد در حالی که فراهم کردن یک نقطه تماس پشتیبانی.

نیاز به تداوم کسب و کار

کیفیت مدیریت سرویس دهنده را همیشه را رویکرد فعال و به حداقل رساندن خرابی. اجرای اقدامات پیشگیری فاجعه ارائه صلح از ذهن و ورودشان سازگار. با این حال، در صورت هر گونه نارسایی شبکه یا رویداد فاجعه بار برونزا فاجعه برنامه های بازیابی بلافاصله تبدیل به عملیاتی. داده ها از نسخه پشتیبان بازیابی شبکه ابقاء هستند و خدمات کسب و کار خود را تبدیل به عملیاتی در جهت کوتاه.

آموزش دیده و خبره و با تجربه آن کارکنان موجود است 24/7

در طول روز کسب و کار، اکثر MSPs ارائه شما با دسترسی به تجربه و آن آموزش کارکنان برای رسیدگی به شرایط. تماس های شما پشتیبانی فناوری اطلاعات باید توسط یک فرد زنده و نه یک سیستم پاسخگویی کنسرو پاسخ داده شود. اما آنچه در مورد بعد از ساعت یا EOD? همه ما می دانیم، از تجربه، که موقعیت نیست همیشه در طول ساعات کار عادی سطح. کیفیت MSP 24/7 دسترسی به افراد متخصص آن بدون در نظر گرفتن زمان و یا وضعیت را به شما ارائه می دهد. راه حل های خانه خود را فراهم مزایای این

یک منبع برای Overseeing دیدگاه جمعی

و تمام خدمات فناوری اطلاعات خود را از یک منبع نظارت اجازه می دهد تا برای دیدگاه جمعی. یکی که بی طرفانه و تلفیقی از ديدگاه را فراهم می کند. اطلاعات ما جمع آوری و گزارش، در زمان واقعی، اجازه می دهد تا شما و کسب و کار خود را تحصیل کرده و مطلع تصمیم گیری. افزایش عملکرد کلی کسب و کار شما است هدف ما و یکی از مزایای واضح به همکاری ما است.

کمک به خط پایین

مزایای اقتصادی همکاری با مدیریت سرویس دهنده بسیار زیاد است. از کاهش نیاز به کارکنان تمام وقت کمک دما و بازیابی دو کمتر کردن زمان مقرون به صرفه تر فروشنده قیمت گذاری و بیشتر کارآمد و موثر عملیاتی روش.

ما دعوت شما را در هر زمان با ما تماس بگیرید اگر شما مدیر فناوری اطلاعات و در حال آماده به بحث در مورد راه حل های فناوری اطلاعات خود را با ما.

manager

شما MSP تنها فروشنده شما باید مدیریت است.

نیاز به تداوم کسب و کار

آموزش دیده و خبره و با تجربه آن کارکنان موجود است 24/7

یک منبع برای Overseeing دیدگاه جمعی

کمک به خط پایین

می 28, 2018

اندرویدی metropter reverse_tcp FAIL – امنیت اطلاعات پشته Exchange

من سعی میکنم با گوشی Androidroid / meterpreter / revere_tcp به اندروید 6.0 حمله کنم. بنابراین من loadload را تولید می کنم، بنابراین فایل apk، با IP درست (محلی) و پورت. من set up a listner exploit / multi / handler و loadroid android / meterpreter / revere_tcp را با گزینه های مشابه (LHOST LPORT) از فایل APK تولید شده قبل ایجاد کردم. بنابراین من سوء استفاده می کنم، برنامه را بر روی گوشی نصب شده در همان شبکه متصل می کنم، اما زمانی که روی فعالیت اصلی کلیک می کنم، در تلفن هیچ اتفاقی نمی افتد! برنامه شروع نمی شود همچنین در ترمینال در کامپیوتر. چرا این؟

می 25, 2018

25 مه: مقررات حفاظت از اطلاعات عمومی امروزه اعمال می شود

این 25 مه است و مقررات حفاظت از اطلاعات عمومی اروپا (GDPR) به اجرا در می آید. این شامل یک مقدار شگفت انگیز از عقل سلیم است، که شرکت های در سراسر جهان درهم آمیخته اند برای رعایت الزامات آن. در اینجا یک مقدار کوچک از این عقل سلیم است که به شما در مورد آنچه که GDPR بدان می دهد، احساس کنید.

GDPR می گوید که شرکت هایی که هیچ کسب و کار ذخیره سازی اطلاعات شخصی در مورد شهروندان اتحادیه اروپا را ندارند، رضایت فعال، که چنین داده های ذخیره شده باید به اندازه کافی محافظت شود و شرکت هایی که برای عدم رسیدگی حسابرسی مورد بررسی قرار می گیرند می توانند به طور کامل جریمه شوند – ارزش بالاتری از 4٪ گردش مالی جهانی یا 25 میلیون یورو. بدیهی است که این امر در مورد شرکت ها صادق است، اینکه آیا آنها در اتحادیه اروپا مستقر هستند یا خیر، لحظه ای که داده ها را در مورد شهروندان اتحادیه اروپا ذخیره می کنند.

بر خلاف جریمه ایالات متحده، اتحادیه اروپا در واقع برای معافیت چنین جریمه ای شرکتی به نامه قانون – اما، و باید تاکید کرد، تنها زمانی که قصد بدی یا غفلت آشکار است. افرادی که سخت تلاش می کنند تا با الزامات مطابقت داشته باشند، تمایل به کمک در انجام این کار دارند و نه جریمه. از سوی دیگر، شرکت هایی که خود را بالاتر از قانون می دانند، احساس می کنند که اینطور نیست.

فراتر از مقادیر شوک جبران ناپذیری برای عدم رعایت، GDPR در واقع فقط یک عقل عمومی است. مقررات می گوید که شما مجاز به ضبط و ذخیره داده های تصادفی در مورد افراد نمی باشید، زیرا شما این را به طور کلی سرگرم کننده (یا به طور کلی سودآور هستید) برای انجام این کار؛ با این حال، شما آزاد هستید که هر اطلاعاتی را که نیاز دارید برای انجام کسب و کار با شرکای تجاری موجود یا بالقوه ذخیره کنید. به عنوان مثال یک اتحادیه اعتباری هرگز نباید از رضایت خود برای حفظ مانده حساب های مشتریان خود بپرسد، اما آنها باید از رضایت خود درخواست کنند در صورتی که شروع به انتخاب لباس انتخاب مشتریان خود در هنگام ورود به آنها شعبه ها: این چیزی است که به وضوح نیازی به انجام کار روزمره ی یک اتحادیه اعتباری نیست.

علاوه بر این، مردم هر زمان که این رضایت را می گیرند، آزاد هستند شوک به شرکت هایی است که تا به حال با سرعت و شلوغ با اطلاعات حساس بازی کرده اند.

بخش "به اندازه کافی محافظت شده" ذخیره سازی اطلاعات شخصی جزئیات جالبی است. در حالی که GDPR سیاست های رمز عبور خود را ذکر نمی کند، تفسیر منطقی آن اینست که اجازه دسترسی به اطلاعات شخصی دیگران صرفا با تأیید هویت با نام کاربری و گذرواژه ایستا بر روی اینترنت نه حفاظت کافی از دیگران داده های مردم (با این حال، یک رمزعبور استاتیک ممکن است کافی باشد اگر تنها در یک محیط فیزیکی امن استفاده شود و نه از راه دور؛ مقادیر قابل توجهی در سراسر وجود دارد.) بزرگترین پروژه منبع باز من، Swarmops، احراز هویت دو عامل برای دیدن جزئیات شخصیت های دیگر به این دلیل – یا به جای آن، این فرصت خوبی بود که نیاز به چیزی داشته باشد که باید در هر حال وجود داشته باشد.

این پدیده "یک فرصت خوب برای نیاز به چیزی است که باید داشته باشد جای تعجب است که بسیاری از شرکت ها از خدمات خود به مشتریان اروپایی رد می شوند و از کوچکترین تلاش برای محافظت از اطلاعات خود و رضایت برای جمع آوری آن این یکی از بهترین روشهایی است که من میتوانم از پرچم بزرگ قرمز برای تنظیم کنندههای حریم خصوصی در سراسر جهان پرده بردارم. چنین شرکت هایی عبارتند از: Unroll، سرویس که شما را از لیست های اسپم اسپم لغو می کند (و بعدها کشف شد که محتویات ایمیل خصوصی شما را پیدا کند)، بلکه سایت هایی مانند Los Angeles Times و برخی از روزنامه های کوچکتر – سایت های رسانه ای که خود را در عمل با احترام، و سپس ظاهر به انجام دقیق مخالف امروز. حتی خدماتی هم وجود دارد که "به شما این امکان را می دهد که همه مشتریان اروپایی را مسدود کنید" (خدماتی که به طور کلی کار بدی را انجام می دهند)

(جالب اینجاست که وقتی به آن صفحه توییتر پیوستم، توییتر از رضایت من برای نگه داشتن همه مخاطبان آن را از تمام دستگاه های من آپلود کرده اند. من هرگز چنین اجازه ای را به هیچ وجه به اطلاع من نرسانده است. این یک نمونه از آنچه GDPR به معنای "رضایت فعال و آگاهانه" می داند – پنهان کردن چیزی مهم در صفحه 57 شرایط – و شرایط نوشته شده در یک فستیوال خاکستری 3 نقطه ای که Flyspeck فقط به اندازه کافی خوب نیست، و بیشتر به نقطه، آن هرگز به اندازه کافی خوب نیست.)

این نیز به این معنی است که شرکت هایی که از شما برای جدید اطلاعات شخصی، با اشاره به آن به عنوان یک "GDPR مورد نیاز"، در حال تلاش برای کشیدن یک بسیار سریع زشت است. آنها ملزم هستند از رضایت خود درخواست کنند که داده های موجود که بلافاصله مربوط به کسب و کار آنها نیستند (آنها نیازی به اجازه دادن به داده هایی که برای نگهداری کسب و کار فعلی، نظیر تعادل در وام های شما وجود دارد، از شما درخواست کنند لازم است که از اجازه شما برای ذخیره تنظیمات اوقات فراغت خود، حتی اگر شما خانه خود را با آنها وام کنید.)

بدون در نظر داشته باشید، انتظار می رود شرکت های تورنت از شما در مورد همه نوع رضایت در روزهای آینده انتظار دارند.

In بنابراین، حفظ حریم خصوصی هنوز هم مسئولیت خود را حفظ می شود.

درباره ریک فالکویو

ریک رئیس امنیت در دسترسی به اینترنت خصوصی است. او همچنین بنیانگذار اولین حزب دزدان دریایی است و یک تبار سیاسی است که در سراسر اروپا و جهان سفر می کند تا درباره ایده های سیاست اطلاعاتی معقول صحبت و نوشت. علاوه بر این، او یک پس زمینه کارآفرین فناوری دارد و ویسکی خوب و موتور سیکلت های سریع را دوست دارد.

راهبری نوشته‌ها

برگه قبلی برگه 1 … برگه 14 برگه 15 برگه 16 … برگه 20 برگه بعدی