captcha – امروزه کپی های قدیم مبتنی بر متون تصویری چقدر کارآمد هستند تا ثابت کنند که یک فرم توسط انسان ساخته شده است؟

با افزایش گوگل دوباره Captcha که شناخته شده است موثر ترین به دلیل استفاده از تصاویر واقعی است که محاسبات سخت برای متمایز کردن از یک ماشین است. به عبارت دیگر یک انسان به راحتی می تواند یک کامیون را از یک اردک تشخیص دهد در حالی که برای یک رایانه سخت است یا محاسباتی گران است که این کار را انجام می دهد.

اما هنوز هم تعجب می کنم که چطوری متن خوب مبتنی بر captcha، مانند یک مورد استفاده از gitea نگاه کنید به تصویر زیر) به اندازه کافی خوب برای اثبات این که فرم توسط یک انسان ارائه شده است؟ یا تشخیص تصویر امروزه کارآمد ترین است که این نوع آزمونهای کپچا به عنوان آشغال ارائه شده است؟

 فرم ورود به سیستم Gitea

گذرواژهها – امروزه به راحتی می توان از شبکه های بی سیم / سلولی حمله کرد؟

از زمان حرکت به کشور من در حال حاضر زندگی می کنم، من زمان زیادی را در یادگیری در مورد امنیت سایبری سرمایه گذاری کردم. دلیل این است که، از زمان دسترسی به وب سایت Dark از خانه من، من کاملا مطمئن هستم که حملات مختلفی روی تمام دستگاههایی که من در اختیار داشتم، وجود داشته است. به یاد داشته باشید حملات پس از دسترسی به حساب Gmail من از طریق مرورگر Tor افزایش یافت. در آن زمان، از طریق لپ تاپ من به WIFI همسایه متصل شدم، مرورگر Tor را به مدت طولانی باز کردم. من برگشتم، ایمیل من را در صفحه ورود به سیستم Gmail.com تایپ کردم، چندین حرف از کلمه عبور من تایپ شده بود، فقط برای نگاه کردن و دیدن رمز عبور من به روشنی تایپ شده به یک دفترچه یادداشت (زمانی که من هنوز سیستم عامل ویندوز اجرا شد)، که من تا به حال افتتاح شد نمونه های بی شمار بیشتری وجود دارد که باعث شد که من مشتاقانه منتظر تغییر سیستم عامل لینوکس – اوبونتو باشم. من یک لپ تاپ جدید نصب کردم، اوبونتو 16.04LTS را نصب کردم، gfw آن را به درستی پیکربندی کرد، و VPN پرداختی را روی آن اجرا کرد. من تا به حال نتوانستم WiFi را (که با همسایگان به اشتراک گذاشتهایم) عوض کنم هر زمان که از آن استفاده نکردم. یک روز من لپ تاپ خودم را در حالت هواپیما داشتم و دوباره یک حمله انجام شد، تقویم من را باز کرد، روز تولد من را برجسته می کرد (هفته ها قبل از روز تولد من)، کامپیوتر من را غیرقابل دسترس گذاشت و خود را کنار گذاشت – فکر نمی کردم یک اشکال می تواند این کار را انجام دهد من مدت کوتاهی پس از اتخاذ یک برنامه اینترنت با ورایزون و به تکنسین گفتم که برای راه اندازی شبکه خانگی من، روتر را برای خود نگه داشته، چرا که هرگز فای دیگر را نخواهم یا به اشتراک بگذارم. من مک مینی را خریدم همراه با اینترنت کابلیم. من می خواستم فایل های فرودگاه را که بطور ذاتی در سیستم ذخیره شده اند حذف کنم، اما به هیچ وجه نمی توانستم این فایل ها را پاک کنم. باز هم این حملات از حساب معاملاتی من به خطر افتاده بود (نقشه های نمودار من ذخیره و قفل می شود به قیمت های منحصر به فرد تبدیل – من قرار دادن خط دقیق در 6.26849 – USDDKK، تنها برای ورود و دیدن خط به 6.23000 تغییر، با یک خط کشف اضافی در بالای آن، من مطمئن هستم که من هرگز قرار ندهم). به بوک مارک های تصادفی که به صورت خود ذخیره می شوند.

من مک مینی خود را بازگشتم، یک Chromebox را خریدم، کارت WiFi آن را برداشت، آنتن آن را برداشت، یک صفحه کلید و ماوس خریداری کرد، به طور منظم گذرواژه 20+ من را در Tradingview تغییر داد، «جداسازی دقیق سایت» در Chrome را فعال کرد. تصمیم گرفتند از سرورهای عمومی DNS Google استفاده کنند و هرگز از سایتهای پورنو یا سایتهایی بدون HTTPS دیدن کنند. با توجه به این اقدامات

  • احتمال حملات مرورگر بر روی شبکه من چیست؟
  • من در کنار پلیس زندگی می کنم. آیا احتمال دارد که او این حملات را از طریق غیرقانونی با استفاده از «DRTBox» یا دستگاه Ubertooth خود به عنوان توجیهی برای جاسوسی بر همسایگان انجام دهد؟
  • چه سخت افزاری یا نرم افزاری دیگر می توانم برای تنظیم بیشتر نفوذ محدود کنم؟
  • من مدارک آی فون خود را ثبت کرده ام، به عنوان مثال، شروع به آهنگ ها در 34 ثانیه و سپس اقدام به خود و یا کلیپ های YouTube در 0: 23 ثانیه – با استفاده از Safari. آیا می توانم به پلیس مراجعه کنم تا این مدارک را برای آنها تهیه کنند که مجوز جستجو را جمع آوری کنند و به دنبال منجربه غیرقانونی "IMSI گیرنده" در نزدیکی محل زندگی من باشند؟
  • با توجه به InfoSec، چه زیرساخت های شبکه ای را ترجیح می دهم بهبود وضعیت / تغییر در شرکت ها یا بانک های اصلی کسب و کار آنلاین است؟ (من می دانم که اپل سیستم های احراز هویت سه نفری واقعی خود را دارد که مشتریان می توانند آن را پیاده سازی کنند و کاربران حساب گوگل می توانند U2F خود را FIDO کلیدی نصب کنند)
  • فرصت های تاسف از کسی (علاوه بر NSA یا گوگل) توپ ها در حال حاضر و فقط منتظر بازی شوخی دیگری در حساب من؟

25 مه: مقررات حفاظت از اطلاعات عمومی امروزه اعمال می شود

این 25 مه است و مقررات حفاظت از اطلاعات عمومی اروپا (GDPR) به اجرا در می آید. این شامل یک مقدار شگفت انگیز از عقل سلیم است، که شرکت های در سراسر جهان درهم آمیخته اند برای رعایت الزامات آن. در اینجا یک مقدار کوچک از این عقل سلیم است که به شما در مورد آنچه که GDPR بدان می دهد، احساس کنید.

GDPR می گوید که شرکت هایی که هیچ کسب و کار ذخیره سازی اطلاعات شخصی در مورد شهروندان اتحادیه اروپا را ندارند، رضایت فعال، که چنین داده های ذخیره شده باید به اندازه کافی محافظت شود و شرکت هایی که برای عدم رسیدگی حسابرسی مورد بررسی قرار می گیرند می توانند به طور کامل جریمه شوند – ارزش بالاتری از 4٪ گردش مالی جهانی یا 25 میلیون یورو. بدیهی است که این امر در مورد شرکت ها صادق است، اینکه آیا آنها در اتحادیه اروپا مستقر هستند یا خیر، لحظه ای که داده ها را در مورد شهروندان اتحادیه اروپا ذخیره می کنند.

بر خلاف جریمه ایالات متحده، اتحادیه اروپا در واقع برای معافیت چنین جریمه ای شرکتی به نامه قانون – اما، و باید تاکید کرد، تنها زمانی که قصد بدی یا غفلت آشکار است. افرادی که سخت تلاش می کنند تا با الزامات مطابقت داشته باشند، تمایل به کمک در انجام این کار دارند و نه جریمه. از سوی دیگر، شرکت هایی که خود را بالاتر از قانون می دانند، احساس می کنند که اینطور نیست.

فراتر از مقادیر شوک جبران ناپذیری برای عدم رعایت، GDPR در واقع فقط یک عقل عمومی است. مقررات می گوید که شما مجاز به ضبط و ذخیره داده های تصادفی در مورد افراد نمی باشید، زیرا شما این را به طور کلی سرگرم کننده (یا به طور کلی سودآور هستید) برای انجام این کار؛ با این حال، شما آزاد هستید که هر اطلاعاتی را که نیاز دارید برای انجام کسب و کار با شرکای تجاری موجود یا بالقوه ذخیره کنید. به عنوان مثال یک اتحادیه اعتباری هرگز نباید از رضایت خود برای حفظ مانده حساب های مشتریان خود بپرسد، اما آنها باید از رضایت خود درخواست کنند در صورتی که شروع به انتخاب لباس انتخاب مشتریان خود در هنگام ورود به آنها شعبه ها: این چیزی است که به وضوح نیازی به انجام کار روزمره ی یک اتحادیه اعتباری نیست.

علاوه بر این، مردم هر زمان که این رضایت را می گیرند، آزاد هستند شوک به شرکت هایی است که تا به حال با سرعت و شلوغ با اطلاعات حساس بازی کرده اند.

بخش "به اندازه کافی محافظت شده" ذخیره سازی اطلاعات شخصی جزئیات جالبی است. در حالی که GDPR سیاست های رمز عبور خود را ذکر نمی کند، تفسیر منطقی آن اینست که اجازه دسترسی به اطلاعات شخصی دیگران صرفا با تأیید هویت با نام کاربری و گذرواژه ایستا بر روی اینترنت نه حفاظت کافی از دیگران داده های مردم (با این حال، یک رمزعبور استاتیک ممکن است کافی باشد اگر تنها در یک محیط فیزیکی امن استفاده شود و نه از راه دور؛ مقادیر قابل توجهی در سراسر وجود دارد.) بزرگترین پروژه منبع باز من، Swarmops، احراز هویت دو عامل برای دیدن جزئیات شخصیت های دیگر به این دلیل – یا به جای آن، این فرصت خوبی بود که نیاز به چیزی داشته باشد که باید در هر حال وجود داشته باشد.

این پدیده "یک فرصت خوب برای نیاز به چیزی است که باید داشته باشد جای تعجب است که بسیاری از شرکت ها از خدمات خود به مشتریان اروپایی رد می شوند و از کوچکترین تلاش برای محافظت از اطلاعات خود و رضایت برای جمع آوری آن این یکی از بهترین روشهایی است که من میتوانم از پرچم بزرگ قرمز برای تنظیم کنندههای حریم خصوصی در سراسر جهان پرده بردارم. چنین شرکت هایی عبارتند از: Unroll، سرویس که شما را از لیست های اسپم اسپم لغو می کند (و بعدها کشف شد که محتویات ایمیل خصوصی شما را پیدا کند)، بلکه سایت هایی مانند Los Angeles Times و برخی از روزنامه های کوچکتر – سایت های رسانه ای که خود را در عمل با احترام، و سپس ظاهر به انجام دقیق مخالف امروز. حتی خدماتی هم وجود دارد که "به شما این امکان را می دهد که همه مشتریان اروپایی را مسدود کنید" (خدماتی که به طور کلی کار بدی را انجام می دهند)

(جالب اینجاست که وقتی به آن صفحه توییتر پیوستم، توییتر از رضایت من برای نگه داشتن همه مخاطبان آن را از تمام دستگاه های من آپلود کرده اند. من هرگز چنین اجازه ای را به هیچ وجه به اطلاع من نرسانده است. این یک نمونه از آنچه GDPR به معنای "رضایت فعال و آگاهانه" می داند – پنهان کردن چیزی مهم در صفحه 57 شرایط – و شرایط نوشته شده در یک فستیوال خاکستری 3 نقطه ای که Flyspeck فقط به اندازه کافی خوب نیست، و بیشتر به نقطه، آن هرگز به اندازه کافی خوب نیست.)

این نیز به این معنی است که شرکت هایی که از شما برای جدید اطلاعات شخصی، با اشاره به آن به عنوان یک "GDPR مورد نیاز"، در حال تلاش برای کشیدن یک بسیار سریع زشت است. آنها ملزم هستند از رضایت خود درخواست کنند که داده های موجود که بلافاصله مربوط به کسب و کار آنها نیستند (آنها نیازی به اجازه دادن به داده هایی که برای نگهداری کسب و کار فعلی، نظیر تعادل در وام های شما وجود دارد، از شما درخواست کنند لازم است که از اجازه شما برای ذخیره تنظیمات اوقات فراغت خود، حتی اگر شما خانه خود را با آنها وام کنید.)

بدون در نظر داشته باشید، انتظار می رود شرکت های تورنت از شما در مورد همه نوع رضایت در روزهای آینده انتظار دارند.

In بنابراین، حفظ حریم خصوصی هنوز هم مسئولیت خود را حفظ می شود.

درباره ریک فالکویو

ریک رئیس امنیت در دسترسی به اینترنت خصوصی است. او همچنین بنیانگذار اولین حزب دزدان دریایی است و یک تبار سیاسی است که در سراسر اروپا و جهان سفر می کند تا درباره ایده های سیاست اطلاعاتی معقول صحبت و نوشت. علاوه بر این، او یک پس زمینه کارآفرین فناوری دارد و ویسکی خوب و موتور سیکلت های سریع را دوست دارد.

 VPN Service "title =" VPN Service "/>
   </div>
<p><script async src=

خطرات واقع بینانه از سرریز بافر امروزه

به نظر می رسد که سرریز بافر به عنوان رایج ترین و خطرناک ترین مشکلات امنیتی در برنامه های امروز محسوب می شود. اما من نمی فهمم چطور چرا توسعه دهندگان فقط از یافتن و جایگزینی تابع برای جایگزینی تمام پیاده سازی های نا امن از I / O با موارد ایمن استفاده نمی کنند؟

چرا شرکت های بزرگی مثل Adobe و Microsoft را فقط یک بار برای همیشه و برای همیشه رفع نمی کنند؟