به روز رسانی – توصیه های امنیتی کامل و قابل اعتماد برای وردپرس؟
من می خواهم راهنمایی های امنیتی به موقع را برای وردپرس دریافت کنم و البته از وردپرس منظورم تمام نرم افزاری است که به طور کلی نصب شده است: هسته وردپرس، پلاگین ها و تم ها. من هیچ چیزی رسمی پیدا نکردم، به جز وبلاگ WordPress.org که هر بار انتشار امنیتی ایجاد می شود، اما اخبار فقط شامل هسته وردپرس (بدون افزونه ها یا تم ها) می شوند. سپس پایگاه داده آسیب پذیری WPScan (wpvulndb.com) وجود دارد، اما من نمی دانم چطوری "کامل" است، و من نمی دانم که آیا اخبار به موقع است و یا می تواند تاخیری وجود داشته باشد. همچنین به نظر میرسد که این پایگاه داده با استفاده از ابزارهای خودکار برای جلوگیری از نصب Worpdress مورد استفاده قرار میگیرد، بنابراین ممکن است با توجه به زمان آسیبپذیری که در آن وجود دارد، ممکن است خیلی دیر شود زیرا مهاجمان از آن برای اسکن استفاده میکنند. چک کردن صفحات رسمی برای هر پلاگین یا تم ممکن است یک گزینه باشد، اگر چه ممکن است یک درد در گردن باشد (اما RSS میتواند کمک کند)، اما من فکر نمیکنم اطلاعاتی که برخی از توسعه دهندگان درباره بهروزرسانیهای آنها ارائه میدهند همیشه روشن است. به عنوان مثال، من چند پلاگین را که در WPScan ذکر شده است را بررسی کردم و در حالی که یکی به صراحت "اولویت بالا" و "آسیب پذیری" را در فهرست تغییرات ذکر می کند، دیگر به سادگی بیان می کند: "add nonce و غیره" بدون هیچ مرجع واقعا صریح یا چشم نواز به یک تعمیر امنیتی. من شرط می بندم حتی حتی به ذکر هر چیزی برای جلوگیری از "ترساندن" کاربران خود. آخرین گزینه ای که من پیدا کردم لیست ایمیل WordFence است، شما مشترک و شما باید هشدار از طریق ایمیل دریافت کنید. به نظر میرسد خدماتی است که در پشت پلاگین امنیتی برای وردپرس ایجاد شده است، بنابراین دوباره چیزی جز رسمی نیست و من هیچ راهی برای ارزیابی قابلیت اطمینان آن ندارم. آیا گزینه های خوبی وجود دارد که من از آنها آگاه نیستم؟ چگونه می توانم با تمام این منابع مقابله کنم بدون این که دیوانه بشمارم دو بار چک کردن چندین وب سایت را بررسی کنم؟
دلیل این امر: من اساسا به دنبال راهی برای دریافت مشاوره های امنیتی به موقع هستم، بنابراین می توانم تصمیم بگیرم که با بعضی از وب سایت های WordPress چه کار کنم که تحت کنترل من هستند به محض انتشار یک به روز رسانی می توانم همه چیز را به روز رسانی کنم، من می توانم مسائل مربوط به خرابکاری را برطرف کنم و به روزرسانی ها باید آزمایش شود. اما اگر یک بروزرسانی فوری باشد زیرا آن را در معرض آسیب جدی قرار می دهد، اگر من آن را در اسرع وقت دانستم، می توانم تصمیم بگیرم چه کاری باید انجام دهم، شاید تصمیم بگیرد که خطر شکستن وب سایت را به خطر بیندازد و یا آن را به موقع به روزرسانی کند تا تصمیم بگیرد برای غیر فعال کردن آن و تغییر پوشه آن به طور موقت در حالی که من به روز رسانی ها را در یک محیط پیمایش تست می کنم. اما البته برای انجام این کار، من نیاز به توصیه های امنیتی دارم که قابل اعتماد و کامل هستند (از جمله پلاگین ها و تم هایی که من استفاده می کنم) و قطعا به موقع (حتی ممکن است یک تاخیر یک روزه ممکن است دشوار باشد اگر حملات خودکار در وحشی ظاهر شود) 19659003]
محاسبات قابل اعتماد – چگونه TPM امنیت را برای آن فراهم می کند؟
دامنه اصلی TPM این است که یکپارچگی یک پلت فرم را تضمین کند. در این زمینه "یکپارچگی" به معنای "رفتار در نظر گرفته شده" است. من بیشتر در مورد چگونگی جنبه های پوشش جامع tpm می گویم (ریشه اعتماد، زنجیره اعتماد، اندازه گیری های PCR، گواهی از راه دور). از سوی دیگر، ارائه دهنده ابر نیاز به اجرای سیاست های امنیتی دقیق دارد، و نیاز به اعتماد بیشتری به مشتریان برای بهبود اعتماد متقابل بین ارائه دهندگان مصرف کننده و ابر، چگونه چگونگی ارتباط و استفاده از TPM برای محافظت از ابر چیست؟
eidas – چگونه می توان اعتبار یک لیست اتحادیه اروپا از لیست های اعتماد معتبر بود؟
برای اعتبار دادن اینکه آیا اعتبار سرویس واجد شرایط است، باید کلید عمومی را در یک لیست اعتبار (TL) کشور عضو جستجو کند.
برای تایید اینکه آیا TL یک کشور عضو معتبر است، باید جستجو کند کلید عمومی که دولت عضو TL را در لیست اتحادیه های اعتماد اتحادیه اروپا امضا کرد.
فرآیند تأیید اعتبار فهرست فهرست اعتبار اتحادیه اروپا معتبر است
در نسخه فعلی (شماره توالی 208) امضا شده توسط کلید عمومی صادر شده به Maarten Joris Ottoy توسط Luxtrust. چگونه باید تأیید کنیم که آقای جوریس دارای مجوز برای امضای لیست لیست اعتماد است؟
