اطلاعات – برگه 18 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

می 8, 2018

XSS و مرورگر رمزگذاری – امنیت اطلاعات پشته Exchange

در سایت های مختلف به موارد مختلفی برای جلوگیری از جعبه ابزارهای XSS مانند دو کاراکتر خاص مانند / < >: "" یا استفاده از طرح های مختلف رمزگذاری، در سایت های مختلف پرداخته ام.

اما بسیاری از این سایت ها توضیح نمی دهند که چرا این حملات ممکن است کار می کند و در چه مواردی. به عنوان مثال من مرورگرهای مدرن را می شناسم که URL های رمزگذاری کاراکترهای خاص را دارند، در حالی که cURL این کار را انجام نمی دهد؛ بنابراین شما نمی توانید PoC را با استفاده از Curl برای ارسال درخواست (یا Burp Proxy) ایجاد کنید.

توضیحات بسیار دقیق در مورد نحوه کد گذاری / پردازش مرورگر داده های ورودی (هر دو POST و GET) و چگونگی استفاده از نرم افزار وب معمولی (PHP) این است: از تجربه کمی در PHP (در حالی که من در دانشگاه بودم) فقط دسترسی به پارامترهایی مانند $ _POST [“query”] بدون حتی فکر کردن در مورد رمزگذاری، شیوه های امنیتی، و غیره

با تشکر از قبل.

می 6, 2018

کدگذاری اختصاصی OpenPGP.js؟ – امنیت اطلاعات پشته Exchange

من چیزی با کلید عمومی ایجاد شده با استفاده از منحنی Ed25519 با OpenPGP.js رمزگذاری می کنم. این چیزی شبیه به این می رود:

 var options = {
    داده ها: str،
    publicKeys: publicKeys
    زره: نادرست
}؛

openpgp.encrypt (گزینه ها) .then (تابع (متن سیری) {
    var bytes = ciphertext.message.packets.write ()؛
})؛

از آنچه می توانم بفهمم، خروجی قطعی است – یعنی هر بار بدون یک جزء تصادفی یک خروجی مشابه دارد.
من از این واقعیت در طراحی پایگاه داده استفاده می کنم و بنابراین نیاز دارم تا همیشه قطعی باشد.

آیا این چیزی است که می توانم فرض کنم؟ آیا این همه جا مستند است؟ آیا این رفتار صحیح برای OpenPGP است؟

اکنون شک دارم شک دارم زیرا این پست مشخص می کند که باید یک مولفه تصادفی داشته باشد: کدگذاری یک فایل با GnuPG و همان کلید تولید همان متن رمزنگاری؟

می 6, 2018

12 راه برای نگه داشتن اطلاعات خود را امن آنلاین & هویت

چگونه به افزایش خود امنیت دیجیتال برای صلح از ذهن

از فیس بوک اخیر داده دو مشتری مورد مصالحه قرار داده که شرکت های بزرگ مانند فدرال اکسپرس و شرکت را نقض، امنیت شخصی مربوطه از است تا کنون.

در واقع آن حتی نظر ممکن است که اطلاعات ما مورد حمله قرار گرفت!

در حالی که همیشه مسائل مربوط به امنیت داده ها جلوگیری نمی تواند اینجا 12 روش برای کمک به حفاظت از خود را در این حرکت سریع عصر دیجیتال:

1. جلوگیری از ارسال اطلاعات حساس دیجیتالی.

این ممکن است به نظر می رسد مانند بدون brainer است، اما بسیاری از مردم اسناد مالیاتی به حسابدار خود را، و یا متن یک کلمه عبور برای اعضای خانواده در خرج کردن ایمیل.

2-مراقب باشید از Wi-Fi عمومی.

هر چیزی را به شما ارسال را در کافی شاپ یا فرودگاه می تواند توسط کسی در همان شبکه قطع است. هنگامی که شما و در مورد VPN (شبکه خصوصی مجازی) استفاده کنید.

3. متون خود را امن.

آیا شما با استفاده از نرم افزار رایگان مانند WhatsApp یا راه حل در iOS یا اندروید پرداخت بسیاری از گزینه های پایان به پایان رمزگذاری اطمینان فقط شما و گیرنده پیام را مشاهده کنید وجود دارد.

4. به روز ماندن.

اگر اینکار را نکنید, شما می تواند در معرض خطر مخرب ویروس ها و حملات جرم کامپیوتری. سیستم عامل و نرم افزار بروز رسانی بسیاری از دستگاه های انجام این به طور خودکار هستند مطمئن شوید.

5. نگران کمتر مورد بی سیم.

بنابراین هیچ کس می تواند پرش بر روی شبکه Wi-Fi و سرقت اطلاعات شبکه بی سیم خود را با رمز عبور امن.

6. شود احتیاط scammers ایمیل هوشمندانه.

امروز فیشینگ ایمیل می توانید لینک که منجر به وب سایت های واقع بینانه. مگر اینکه اطمینان حاصل کنید که شما صحبت کردن به سازمان واقعی شما هرگز به کلمات عبور یا سایر اطلاعات حساس توسط ایمیل، متن و یا تلفن.

7. قفل کردن لپ تاپ شما.

هنگامی که آن چکمه های تا لپ تاپ شما نیاز به یک رمز عبور مطمئن شوید. قبل از شروع به این ترتیب، اگر می شود به آن صندلی یا چشم کنجکاو سعی کنید برای دسترسی به دستگاه شما آنها متوقف کنید.

8. پاک کردن داده ها .

اگر آن زمان جدید لپ تاپ یا گوشی های هوشمند است که مطمئن شوید که اطلاعات شما اطراف حلق آویز نیست. هنگامی که شما را حمایت کردن هر گونه اطلاعات لازم با استفاده از برنامه نرم افزار برای همیشه پاک کردن دیسک سخت شما.

9. سوالات امنیتی عاقلانه را انتخاب کنید.

اجتناب از استفاده از واژه هاي متداول در کلمه عبور خود را. دوره. برآورد گوگل کسی می توانست 19.7 درصد موفقيت است “پیتزا” پاسخ به “غذای مورد علاقه شما چیست؟ سفارشی کردن سوالات و یا انتخاب آنهایی که سخت تر دو من حدس می زنم.

10. جلوگیری از سایت های است که https.

HTTPS مخفف “پروتکل انتقال ابرمتن با لایه سوکت امن” (داشتن گواهی SSL شده.) سایت های بدون “س” در پایان اگر شما خواسته شده است که به خرید و یا ارسال اطلاعات خصوصی و حساس است که می تواند قطع کنید نیستند.

11. توجه به تنظیمات حریم خصوصی.

را انتخاب کنید که می تواند محتوای پست شده شما در سایت های مانند فیس بوک و نمایش مشخصات عمومی را مشاهده کنید و که نمایه خود مشاهده کنید.

برای بالاترین سطح حریم خصوصی، ممکن است انتخاب کردن اما آگاه باشید که برخی از تنظیمات را جلوگیری از مشتریان بالقوه را از دیدن پست های خود را، بنابراین پیدا کردن تعادل خوشحال است که قربانی رسانه های اجتماعی خود را تلاش های بازاریابی!

12. پشتیبان گیری داده ها.

اگر دستگاه شما به سرقت رفته و یا به خطر بیافتد، چه اتفاقی می افتد به آن گزارش کار و یا عکس های کودک خواهر زاده خود را? برنامه پشتیبان گیری خودکار از طریق سیستم عامل و یا سرویس ابر.

در حالی که حتی بزرگترین و درخشان ترین شرکت می تواند هک یا حمله غیر این صورت، این راهنمایی امنیتی آنلاین می تواند کمک به شما در کاهش برخی از خطرات.

اگر شما در حال استخدام یک توسعه دهنده وب حرفه ای برای کمک به کسب و کار شما، همچنین، مطمئن شوید که آنها به خوبی آگاه از مسائل امنیتی فعلی را. ما ساخت وب سایت با مشتریان ما ایمنی در ذهن و امنیتی به طور منظم به روز رسانی برای آرامش مداوم انجام دهد.

android

چگونه به افزایش خود امنیت دیجیتال برای صلح از ذهن

در واقع آن حتی نظر ممکن است که اطلاعات ما مورد حمله قرار گرفت!

1. جلوگیری از ارسال اطلاعات حساس دیجیتالی.

2-مراقب باشید از Wi-Fi عمومی.

3. متون خود را امن.

4. به روز ماندن.

5. نگران کمتر مورد بی سیم.

بنابراین هیچ کس می تواند پرش بر روی شبکه Wi-Fi و سرقت اطلاعات شبکه بی سیم خود را با رمز عبور امن.

6. شود احتیاط scammers ایمیل هوشمندانه.

7. قفل کردن لپ تاپ شما.

8. پاک کردن داده ها .

9. سوالات امنیتی عاقلانه را انتخاب کنید.

10. جلوگیری از سایت های است که https.

11. توجه به تنظیمات حریم خصوصی.

12. پشتیبان گیری داده ها.

می 5, 2018

کجا می توانم اطلاعات مربوط به انجام یک ممیزی امنیتی داخلی را پیدا کنم؟

من به دنبال انجمن ها / وبلاگ ها / منابع، هر چیزی که ممکن است کمک کند.

می 5, 2018

اپل اطلاعات زیادی در مورد شما جمع آوری نمی کند

شما می دانید فیس بوک و گوگل اطلاعات زیادی دارند، اما درباره اپل چیست؟ به نظر می رسد آنها زیاد ندارند.

شما می توانید ببینید که فیس بوک به شما چه می کند و شما می توانید همه اطلاعات Google خود را نیز دانلود کنید. روزنامه نگاران تکنولوژیکی مختلف این کار را انجام داده اند که تنها با آنچه که یافت می شوند شگفت زده می شوند. جفرسون گراهام، نوشتن برای ایالات متحده آمریکا امروز، روند مشابهی را برای اپل انجام داد و به دلایل مختلف شگفت زده شد. در اینجا گراهام:

فایل زیپ من در نهایت از اپل دریافت شد کوچک بود، فقط 9 مگابایت، در مقایسه با 243 مگابایت از Google و 881 مگابایت از فیس بوک. و آنجا خیلی زیاد نیست، زیرا اپل می گوید که اطلاعات عمدتا بر روی دستگاه شما ذخیره می شود، نه سرورهای آن. یک جمله را برجسته کنید: لیستی از بارگیری، خرید و تعمیرات من، اما نه تاریخچه جستجوی من از طریق دستیار شخصی سیری یا مرورگر Safari

شما میتوانید این کار را خودتان انجام دهید، اما مستقیم به جلو نیست: سر به این فرم، پر کنید آن را با اطلاعات دقیق، سپس یک کپی از اطلاعات شخصی خود را در زمینه نظر درخواست کنید.

مرتبط: همیشه می دانم چقدر فیس بوک از شما آگاه است؟ در اینجا نحوه مشاهده

دستگاه های اپل اطلاعاتی شگفت آور از شما جمع آوری می کنند-Macs برای مثال مکان خود را ردیابی می کنند. اما این اطلاعات رمزگذاری شده و ذخیره می شود بر روی دستگاه شما، به این معنی که اپل به آن دسترسی ندارد.

اپل در میان شرکت های فناوری بزرگ منحصر به فرد است، زیرا آنها واقعا کسب و کار تبلیغاتی ندارند، بنابراین آنها نیازی به یک بسیاری از اطلاعات مربوط به شما برای تبلیغات هدفمند. اگر شما در مورد حفظ حریم خصوصی پرشور هستید، این یک پیشروی بزرگ برای اپل است.

اما نواقص وجود دارد. سیری احتمالا بهتر خواهد بود اگر برای مثال اپل اطلاعات شخصی خود را در مورد شما جمع آوری کند. در حال حاضر احساس می کند سیری چیزی در مورد شما نمی داند، که پاسخ هایش را کمتر از الکسا یا دستیار گوگل می کند. جوانب مثبت و منفی