نوشته‌شده در

ssl – مجموعه نرم افزارهای unsupported در ویندوز 2012 R2

خیر، متاسفانه مایکروسافت برای پشتیبانی از نسخه های قدیمی ویندوز با استفاده از رمزهای جدید شناخته نشده است، حتی اگر گفته می شود نسخه ها هنوز هم پشتیبانی گسترده ای هستند.

اگر بر روی آن رمز تکیه کنید، اساسا دو گزینه دارید:

  1. ارتقا به ویندوز سرور 2016
  2. از یک پروکسی معکوس استفاده کنید

اگر به آن تکیه نکنید، می توانید امیدوار باشید که MS در آینده به روزرسانی را منتشر کند که رمز را اضافه می کند. ببخشید: اگر کسی به شما می گوید که در رجیستری خود در رجیستری می توانید آن را اضافه کنید: نه. این تنظیمات فقط برای تنظیم رمزهای پذیرفته شده و ترتیب مذاکره وجود دارد، نه افزودن رمزهای جدید به سیستم شما (من فقط این را می گویم چون من افرادی را دیده ام که کارهای داخلی Schannel را نمی فهمند )

من نمی خواهم بیش از حد به قلمرو نظر، اما منحصر به فرد است که اجازه نمی دهد IIS روابط https خود را اداره کند، زیرا شما اغلب به مشکلات مانند این را اجرا کنید. کوین جونز یک مقاله وبلاگ بزرگ در مورد این موضوع نوشت:
https://vcsjones.com/2016/01/05/iis-and-tls/

نوشته‌شده در

فروشگاه برنامه ها نمی توانند از نرم افزارهای شما سوء استفاده از اطلاعات شما را محافظت کنند

برنامههایی که از یک فروشگاه App دریافت میکنید لزوما قابل اعتماد نیستند. یک برنامه برتر در فروشگاه Mac App Store با استفاده از اطلاعات مرور فقط جدیدترین نمونه است. حتی برنامه ای که از یک فروشگاه برنامه دریافت می کنید ممکن است با اطلاعات شما خراب شود.

فروشگاه Mac App قطعا امن نیست

اپل سیاست های فروشگاه برنامه خود را به شدت، نیاز به بررسی انسانی دستی و به طور مداوم از برنامه های مختلف به دلایل مختلف . اپل نیز برای مراقبت از حریم خصوصی کاربر شناخته شده است. شما ممکن است از داده های خود از برنامه های فروشگاه های اپل انتظار داشته باشید. اما اگر شما انجام دهید، ناامید خواهید شد.

Adware Doctor، یکی از فروشندگان برتر در فروشگاه Mac App، سابقه مرور وب کاربران مک و ضبط آن را به یک سرور در چین منتقل کرد. اپل این را برای یک ماه کامل شناخته بود، اما تنها زمانی که آن را به طور عمومی اعلام کرد، برنامه را از فروش حذف کرد.

این یک مشکل واحد نبود. رید توماس از Malwarebytes مدت کوتاهی پس از این شرم آور عمومی علیه اپل کار کرد و برنامه های کاربردی Mac App Store را به نمایش گذاشت. او نوشت که Malwarebytes گزارش های نرم افزاری مثل این را به اپل برای سال ها گزارش کرده است، اما اپل به ندرت اقدام فوری انجام داده است. اپل برای حذف یک برنامه بد ممکن است شش ماه طول بکشد. اپل این برنامه ها را نیز حذف کرد، اما تنها پس از اینکه آنها به صورت عمومی در معرض دید قرار گرفتند.

همانطور که چند سال پیش اشاره کردیم، فروشگاه Mac App پر از کلاهبرداری است. توماس به شما توصیه می کند که "فروشگاه App Store را درست کنید مثل هر مکان دانلود دیگر: به عنوان بالقوه خطرناک". اپل به درستی آن را تحت نظارت قرار نمی دهد.

Apple Now Requires هر برنامه دارای یک خط مشی رازداری نیست که شما بخوانید

اپل در حال انجام کاری با مشکل است، هر چند! در 3 اکتبر سال 2018، همه برنامههای جدید که در فروشگاه قرار داده شدهاند باید یک سیاست حفظ حریم خصوصی قابل مشاهده داشته باشند. برنامه های جدید و به روز شده در فروشگاه – به عبارت دیگر، در واقع هر برنامه – یک پیوند در صفحه فروشگاه برنامه خود که شما می توانید برای مشاهده یک سیاست حفظ حریم خصوصی ضربه بزنید ضربه بزنید.

بر اساس دستورالعمل های فروشگاه App اپل، این سیاست حفظ حریم خصوصی باید شناسایی شود

حفاظت شما: اپل نیاز به برنامه دارد به شما می گوید که در حال چاپ خوب است تقریبا هیچ انسان در این سیاره نیست. هرگز خواندن نخواهد داشت.

گوگل به طور مشابه نیاز به یک سیاست حفظ حریم خصوصی برای بسیاری از برنامه ها دارد. اما همه این کارها مستلزم برخی از چاپ عالی است.

شما احتمالا موافقت کردید که به اشتراک گذاری داده ها در حال حاضر

چرا شما ناراحت داده های خود را در حال نگهداری، فرستاده شده به سرور های شرکت، و به اشتراک گذاشته شده با یک دسته از شرکای؟ شما احتمالا با آن موافقید!

درست است. بسیاری از این ضبط و به اشتراک گذاری داده ها در شرایط و ضوابط مختلف، توافقنامه های کاربر و سیاست های حفظ حریم خصوصی شما باید از طریق نصب نرم افزار یا ایجاد حساب کاربری ایجاد شود.

تقریبا هیچ کس این چیزها را نمی خواند زیرا همه ما هر کاری که بهتر انجام دهیم از مرور هر یک از قرارداد های توسعه یافته هر بار که ما یک برنامه نصب می کنیم و یا یک حساب کاربری جدید را به صورت آنلاین ایجاد می کنیم. همه این را می دانند، از جمله افرادی که آنها را می نویسند. اما مهم نیست. این همه مربوط به پوشش قانونی است. شما زمانی که برنامه را نصب کردید، شروع به استفاده از آن یا ایجاد یک حساب کاربری به اشتراک گذاشتید، به اشتراک گذاشته شدید.

چه کسی می داند چه برنامه ای با اطلاعات شما انجام می دهد؟

دقیقا دقیق است چه برنامه ای با اطلاعات شما انجام می شود یک برنامه بر روی دستگاه شما – iPhone، iPad، Android، Windows PC، Mac، یا هر چیز دیگر می تواند هر گونه داده ای را که دسترسی به آن دارد را بگیرد. برنامه ها معمولا ارتباطات رمزگذاری شده را ارتباط می دهند. برنامه می تواند هر چیزی را که دوست دارد بیش از یک اتصال رمزگذاری شده ارسال کند و هیچ کس نمیتواند در داخل نفوذ کند.

حتی اگر به شرکت اعتماد کنید، پس از اینکه اطلاعات خصوصی شما در سرورهای آن ذخیره می شود، می تواند با هر چیزی که می خواهد انجام دهد. در حالی که ممکن است سیاست حفظ حریم خصوصی آن را به فروش برساند، ممکن است "به اشتراک گذاشته شده با شرکا" یا چیزی شبیه به آن باشد، که اغلب عملا یکسان است. این برنامه ممکن است سیاست حفظ حریم خصوصی خود را به روز کند تا بتواند به اشتراک گذاری داده های قبلا جمع آوری شده در آینده باشد. و چه کسی می گوید یک شرکت چیزهای بدی را با اطلاعات شما انجام می دهد که نقض حریم خصوصی آن است؟ چگونه می توانم حتی می دانم؟

تصمیم خود را به دقت مورد توجه قرار دهید زمانی که یک برنامه می خواهد دسترسی به مخاطبین، عکس ها و یا سایر اطلاعات خصوصی خود را داشته باشد. اگر به برنامه اعتماد نکنید، درخواست مجوز را رد کنید اگر نصب یک برنامه Android قدیمی تر دارید، برنامه را نصب نکنید اگر مجوزهایی را که ناراحت هستید ناراحت کنید.

از پسوندهای مرورگر که مایل به دسترسی به تمام سابقه مرور خود هستند نیز ممانعت نکنید مگر اینکه به آن اعتماد کنید شرکت نمی تواند این دسترسی را سوء استفاده کند. پسوند Chrome اغلب به فروش می رسد، به نوبه خود بد، و مجوز های خود را به سوء استفاده از شما سوء استفاده. فروشگاه اینترنتی گوگل کروم تلاش می کند تا از این مشکل جلوگیری کند. این فقط یک مشکل Chrome نیست. سایت افزودنی موزیلا با مشکل مشابه مبارزه می کند.

فروشگاه App برای نجات شما اعتماد نکنید

اپل، گوگل، مایکروسافت و سایر شرکت هایی که فروشگاه اپلیکیشن های خود را اجرا می کنند، لزوما پشت خود را در مورد آن ندارند داده های شما حتی زمانی که سیاست های فروشگاه روشن است و در طرف شما، لزوما اجباری نیستند. اپل ممکن است شش ماه طول بکشد تا یک برنامه خرابکارانه را بکشد و این برای برنامههایی است که ما میدانیم. گوگل همواره برنامه های بد را از Google Play حذف می کند. افزونه های Chrome و Firefox اغلب از کاربران اعتماد در آنها استفاده می کنند.

فقط به این دلیل که شما یک برنامه را از یک فروشگاه App دریافت می کنید، این بدین معنی نیست که فروشگاه App محافظت از اطلاعات شما است. شما هنوز هم فقط باید برنامه های مورد اعتماد خود را دانلود کنید و مراقب باشید که چه اطلاعاتی را با آن برنامه ها به اشتراک می گذارید. اگر به یک شرکت اعتماد نکنید، دسترسی برنامه خود را به مخاطبین خود یا سایر اطلاعات خصوصی که نمی خواهید به اشتراک بگذارید، به آن دسترسی نداشته باشید.

اگر ما بتوانیم به فروشگاه برنامه ها اعتماد کنیم تا اطمینان بیشتری در اطراف ما برقرار کنیم داده های خصوصی، اما در عوض، ما فقط دریافت مجوز چاپ خوب است. ما فکر نمیکنیم که شما باید پارانوئید باشید، اما باید هشدار داد: نمیتوانید به اپل، گوگل یا مایکروسافت اعتماد کنید تا این برنامهها به خوبی رفتار کنند.

این بدان معنی نیست که فروشگاههای برنامه بد هستند. آنها احتمالا همچنان از برنامه های خارج از فروشگاه ها امن تر هستند. اما آنها کاربران را تا آنجا که دوست دارند محافظت نمی کنند.

اعتبار تصویر: آلکسی بولدین / Shutterstock.com

نوشته‌شده در

نرم افزارهای مخرب – (به معنای واقعی کلمه) سبک ترین راه برای اجرای یک سیستم امن دوم چیست؟

هدف من این است که دو سیستم جداگانه داشته باشیم که یکی امن باشد حتی اگر دومین بدافزار باشد. رویکرد فعلی من این است که دو لپ تاپ جداگانه داشته باشیم و تنها راهی که این دو با یکدیگر ارتباط برقرار می کنند، ارسال پیام های متنی (بدون فایل) به یکدیگر از طریق ایمیل است – این نوع حداقل ارتباطات متن مبتنی بر ضرورت است.

من خیلی سفر می کنم و فکر می کنم که چگونه می توانم بسته خود را روشن کنم.

گزینه 1: از آنجایی که SSD را در لپ تاپ قدرتمند تر آسان است، می توانم به راحتی دو درایو SSD (یکی با سیستم امن و دیگری با سیستم امن تر) حمل کند. چیزی که من فکر می کنم می دانم: این دو درایو RAM و BIOS را به اشتراک می گذارند. آنها همچنین دستگاه های ورودی، صفحه نمایش و تعدادی از دیگر ماژول های سخت افزاری را به اشتراک می گذارند اما حدس می زنم که در اینجا کمتر مورد توجه است. آیا من چیزهای زیادی را در اینجا مشاهده کردم؟

گزینه 2: همان گزینه 1 است، اما من می توانم از یک چوب USB به "سیستم عامل امن" بوت کنم، در حالی که هارد دیسک سخت تر هنوز وصل شده است. ارائه یک سطح از امنیت؟

گزینه 3: همان گزینه 1، اما من همچنین می توانم RAM را نیز تعویض کنم.

گزینه 4: اجازه دهید یک تمشک برای استفاده از صفحه نمایش و دستگاه های ورودی لپ تاپ من بدون "گرفتن در تماس "با RAM، هارد دیسک و غیره از لپ تاپ من. آیا این امکان وجود دارد؟

پرسش های من عبارتند از:

a) گزینه دیگری وجود دارد؟ کدام گزینه بهترین تعادل بین امنیت، صرفه جویی در وزن و حداقل (یک بار و در حال انجام) را فراهم می کند؟

b) برای گزینه ای که پیشنهاد می کنید: سوراخ امنیتی باقی مانده چیست؟ چگونه حمله نادرست / دشوار می شود و چگونه سطح امنیتی را با امنیت پایه موجود مقایسه می کند ("سیستم امن" آنلاین است و ایمیل های مبتنی بر متن کمتر از سیستم امن دریافت می کند – نمی توانم این را تغییر دهم)؟

نوشته‌شده در

نرم افزارهای مخرب – توسط "غیر ممکن کلیک" در سیاهههای مربوط به freaked

من یک محیط تولید جداگانه را راه اندازی کرده و به اسکریپت از راه دور پی اچ پی از مک محلی خود دسترسی پیدا کردم
http: // {mydomain.com} / XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0

در کلیک روی لوک من به صورت زیر مشاهده کردم: 

 {
  "id": "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0"،
  "برچسب زمان": 1535672410
  "ip_address": "MY.IP.AD.DR"،
  "user_agent": "موزیلا  / 5.0 (مکینتاش؛ اینتل مک OS X 10_13_6) AppleWebKit  /537.36 (KHTML، مانند Gecko) Chrome  /68.0.3440.106 Safari  /537.36"
  "ارجاع دهنده": null
  "پارامتر": "XXX"
}

و من نمیتوانستم چشمانم را باور کنم وقتی که در خط بعدی مجله زیر را دیدم: 

 {
  "id": "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0"،
  "برچسب زمان": 1535672411،
  "ip_address": "159.203.81.ADDR"،
  "user_agent": "Mozilla  / 5.0 (Windows NT 6.1؛ WOW64؛ rv: 33.0) Gecko  / 20100101 Firefox  / 33.0"؛
  "ارجاع دهنده": "83.222.249.ADDR"،
  "پارامتر": "XXX"
}

فقط یک ثانیه بعد (به عنوان "برچسب زمان" مراجعه کنید) یک کلیک از یک اپل دیجیتال IP "159.203.81.ADDR" با استفاده از یک عامل جعلی کاربر و ارجاع جعلی با همان پارامتر دقیق GET ("XXX") وجود دارد .
هیچ راهی روی زمین وجود ندارد که بتواند در مورد ID "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0" که دستگاه محلی من به طور تصادفی چند دقیقه زودتر تولید شده است، شناخته شده باشد.

فرض کنید این به این معنی است که شبکه محلی من به گونه ای به خطر افتاده است؟ فعالیت شبکه من توسط تروجان خراب شده است و از آنجا که درخواست غیر HTTPS بدافزار بود قادر به تکرار آن به منظور جاسوسی برای اطلاعات حساس بود

من مک خود را برای تروجان با استفاده از ClamAV و Malwarebytes اسکن کردم، یک چیزی را پیدا کن.
چگونه می توانم به پایین این بروم؟ آیا می توانم روتر خانه من با نرم افزارهای مخرب آلوده شود؟

من مطمئن نیستم که آیا این مربوط است، اما اخیرا من چیزهای سیمی را در Mac و دستگاه های تلفن همراه خودم تجربه کردم. به عنوان مثال در گشت و گذار در وب سایت های تصادفی، گاهی اوقات به طور ناگهانی به وب سایت آگهی کلاهبرداری هدایت می شوید ("تبریک می گویید، لطفا اطلاعات خود را وارد کنید …"). من تصویری از یکی از آنهایی که در دستگاه تلفن همراه من بود را گرفتم: https://imgur.com/a/UngqSlJ

نوشته‌شده در

نرم افزارهای مخرب – چگونه می توانم یک برنامه Wine در لینوکس را بطور شبیه سازی کنم؟

شخصا، من باید نمایه امنیتی را با برخی از MAC برای آن اجرا کنم. اگر اوبونتو را اجرا می کنید، از جعبه ای که AppArmor می کنید، استفاده می کنید. این سطح ورودی پایین تر نسبت به SELinux دارد، بنابراین شما احتمال کمی برای missconfiguration دارید. شما می توانید دسترسی به شبکه و دسترسی به سیستم فایل را محدود کنید، به طوری که ورد قادر به دسترسی به تنها اسناد در پوشه اختصاصی خواهد بود.

BTW: از دیدگاه امنیتی داشتن شراب در محیط لینوکس شما یک ایده بد است زیرا باعث می شود شما به برخی از محدوده آسیب پذیری از نرم افزارهای مخرب ویندوز.