نوشته‌شده در

تهدیدات امنیتی و کاهش تهدیدها در هنگام دسترسی به `/ root` از طریق هر مرورگر؟

مسائل این است که هر کسی در سیستم شما قادر به سوءاستفاده از ریشه است. انجام هر یک از این موارد یک ایده بسیار بد است. برای مشخص شدن:

  • اصلاح / ریشه به حالت 0777 یعنی تمام کاربران قادر به خواندن، نوشتن، وارد کردن و اجرای هر فایل در آن پوشه خواهند بود. از آنجایی که بسیاری از فرآیندهای حساس و منحصر به فرد از آن به عنوان خانه خود استفاده می کنند، ساختن آن به صورت جهانی می تواند به هر فرایند غیر مجاز اجازه دهد تا با خانه ریشه دست و پنجه نرم کند. برای مثال، کد مخرب در /root/.profile با هر بار که کاربر ریشه وارد می شود، با مجوزهای بالا اجرا می شود. راه های زیادی برای بهره برداری از شما در این سناریو وجود دارد.

  • مرورگر خود را به عنوان ریشه همچنین بسیار خطرناک است . به این معنی است که یک مرورگر سوء استفاده شده به عنوان کاربر معمولی به عنوان ریشه اجرا خواهد شد. این یک تهدید فرضی نیست. کسی که در واقع مرورگر خود را به عنوان ریشه اجرا کرد و با ransomware آلوده شد! علاوه بر این، یک مرورگر برای اجرا با یک زمینه دلخواه طراحی نشده است و از هیچ اقدام امنیتی اضافی برای جلوگیری از استفاده غیر مجاز از کاربر محلی از آن استفاده نمی کند. به عنوان مثال، اگر مرورگر خود را در محیط کاربر معمولی خود اجرا می کنید، اما به عنوان ریشه، یک فایل پیکربندی اصلاح شده یا پسوند مرورگر (در خانه کاربر معمولی خود) می توانید از آن استفاده کنید.

شما می توانید / root mode 0755 است که می تواند آن را فقط توسط ریشه قابل خواندن باشد، اما به هر کس دیگری اجازه می دهد آن را بخواند (از جمله مرورگر شما). به طور معمول، این اطلاعات حاوی اطلاعات حساس نیست، اما هنوز هم یک ایده عالی برای اجازه دادن به هر کسی در داخل آن نیست. اگر شما فقط می خواهید قادر به فهرست محتویات دایرکتوری (به جای خواندن فایل های فردی)، شما می توانید با خیال راحت از حالت 0711 ریشه خانه دایرکتوری ایجاد کنید. این به هر کاربر اجازه می دهد تا در داخل پنهان شود و نام فایل ها را به طور مستقیم ببینید تحت آن، اما فایل های واقعی را نمی خواند. این در واقع به طور پیش فرض در بسیاری از توزیع های لینوکس است.

نوشته‌شده در

فایروال ها – ورود به سیستم روتر امنیتی بسیاری از اتصالات TCP مسدود شده را نشان می دهد

هنگام چک کردن روتر من امشب من به ورود به سیستم امنیتی خود نگاه کرد. من هزاران نفر از ترافیک TCP را مسدود کردم. چرا این حوادث امنیتی در نظر گرفته می شود؟ ورودی بسیاری از درخواست های ورودی TCP مسدود شده از بسیاری از ips های مختلف و در پورت های مختلف را نشان می دهد. در زیر یک مثال ذکر شده است:
Tcp اتصال در ورود به سیستم را مسدود کرده است

آیا یک ورودی با هزاران رویداد مسدود شده TCP پر می شود از این طریق از طریق اینترنت معمولی گشت و گذار دارد یا این چیزی است که بیشتر مورد توجه قرار گیرد؟ یا این فقط به این معنی است که فایروال روتر فقط انجام کار خود و logs هر بار که دریافت ترافیک TCP ورودی است که من آغاز نشده است؟

(به عنوان یک یادداشت جانبی من پیدا UPnP بود در و تنظیمات محافظت از فیبر در بیش از حد بود به طور پیش فرض، بنابراین من آن را خاموش)

نوشته‌شده در

آیا باید سیستم امنیتی DIY خود را ساخت؟

سیستم های امنیتی زیادی در بازار وجود دارد که با نصب و پشتیبانی حرفه ای همراه است، اما در مورد تنظیمات DIY که بسیاری از ویژگی های مشابه را ارائه می دهند و اغلب ارزان تر هستند؟ در اینجا جوانب مثبت و منفی از انجام آن خودتان است.

بسیاری از شرکت ها در بازار سیستم های امنیتی خانگی، به ویژه مارک های اسمیتوم مانند Nest، SmartThings و Wink وارد می شوند. به عنوان مثال، Nest دارای یک بسته نرم افزاری سیستم امنیتی DIY است که به شما اجازه می دهد همه چیز خودتان را نصب کنید و خود را کنترل خود را از برنامه Nest انجام دهید، اما اگر می خواهید برای هزینه ماهیانه، نظارت حرفه ای را پیگیری کنید.

، با این حال، هنگامی که تصمیم به رفتن به مسیر DIY، و چگونه آن را با سیستم های حرفه ای از مانند ADT مقایسه می کند. در اینجا چند چیز است که باید در مورد آن بدانید.

شما برای جلوگیری از پرداخت پول بیشتر به جلو بروید، اما ارزان تر در طولانی مدت

ممکن است وسوسه شوید با ADT بروید، چون فقط باید 99 دلار هزینه نصب برای همه چیز در حسگرهای خانه، آلارم و صفحه کلید نصب شده است. با این حال، با راه اندازی DIY، شما باید تمام تجهیزات خود را بپردازید و این می تواند صدها دلار هزینه کند.

با این حال، هنگامی که فردی مانند ADT را به همه چیز وصل کنید، هنوز هم برای این تجهیزات هزینه می کنید. شما فقط آن را در طول زمان انجام دهید در حالی که آنها را به یک قرارداد سه ساله برای پرداخت خدمات نظارت قفل شده است.

بیایید جمع آوری برخی از نمونه هایی که ما می توانیم مقایسه کنید. برای این که SimpliSafe، Abode و ADT را مقایسه خواهیم کرد، دو سیستم اول که سیستم های امنیتی شما را خریداری می کنند و خودتان نصب می کنید. شروع کنیم با ADT

ADT

بسته پایه ADT همراه با یک صفحه کلید، آژیر، سنسورهای سه درب / پنجره، یک آشکارساز حرکتی و یک راه دور کلیدچینی است. همه چیزهایی که باید پرداخت کنید هزینه نصب 99 دلار است و پس از آن شما برای نظارت حرفه ای 24/7 در هر ماه 36.99 دلار می پردازید.

هشدار بزرگی وجود دارد. این برنامه به شما این امکان را می دهد که سیستم را به عنوان تنها وسیله ارتباطی به یک پایانه بستگی داشته باشید که حتی ممکن نیست. اگر می خواهید یا نیاز به یک اتصال سلولی دارید، باید CellGuard ($ 48.99 / month) یا ADT Pulse ($ 52.99 / month) دریافت کنید. گزینه دوم شما اجازه می دهد سیستم شما را از راه دور باز / خلع سلاح کنید و هشدارها را بر روی گوشی خود دریافت کنید.

توجه داشته باشید ADT اغلب موارد خاصی را اجرا می کند که در آن هزینه نصب نصب 99 دلار را رد می کند یا کارت هدیه 100 دلاری را به عنوان علامت – پاداش از نوع (اساسا از پرداخت هزینه نصب)، اما برای مقایسه، ما مبلغ نصب را در آنجا میگذاریم.

وقتی همه گفته شده و انجام شده، کل هزینه بیش از سه سال برای ADT (با Pulse) $ 2،006.64 .

SimpliSafe

بسته SimpliSafe که نزدیکترین بسته نرم افزاری پایه ADT را تامین می کند 259 دلار هزینه دارد. تنها تفاوت این است که با یک remote keychain نیست، اما ما می توانیم آن را به صورت جداگانه برای 25 دلار اضافه کنیم و کل هزینه ها را پرداخت کنیم. شما باید مبلغ 284 دلار را پرداخت کنید.

برای نظارت حرفه ای، SimpliSafe دو سطح را ارائه می دهد . ارزان ترین برنامه 14.99 دلار در هر ماه است، اما توانایی شما برای دریافت هشدارها و نظارت بر سیستم خود را در حالی که از خانه دور هستید، ارائه نمی دهد. بنابراین برای رسیدن به این ویژگی باید به برنامه 24. 99 دلار در ماه نیاز داشته باشید.

بنابراین، با هزینه پیش پرداخت 284 دلار و هزینه ماهیانه 24،99 دلار، هزینه سیمپلس ساف در طول سه سال خواهد بود. $ 1،183.64 ، که 823 دلار ارزان تر از ADT است. حتی اگر ما هزینه نصب نصب ADT و را از دست بدهیم، به جای اینکه بتوانیم Pulse را دریافت کنیم، با رفتن به یک راهکار DIY، می توانید با بالا بردن درآمد خود به بالا برسید. علاوه بر این، SimpliSafe قراردادی را به هیچ وجه نیازی ندارد، بنابراین شما می توانید هر زمان سرویس خود را لغو کنید.

محل

ما Abode قبلا آزمایش کرده ایم و همچنین یک سیستم امنیتی عالی DIY است. این نیز ارزان تر از ADT است.

بسته ای مشابه آنچه که با ADT دریافت می کنید و SimpliSafe 408 دلار هزینه دارد و با سه سنسور درب / پنجره، یک سنسور حرکتی، یک صفحه کلید و یک راه دور Keychain همراه است. همانطور که برای هزینه ماهانه، برنامه 30 دلاری / ماه با نظارت 24/7 حرفه ای همراه است، اما اگر شما برای تمام سال به جلو بروید، می توانید آن را برای 20 دلار در هر ماه دریافت کنید.

با این توضیح، کل هزینه محل اقامت بیش از سه سال $ 1،228 – 778 دلار ارزان تر از ADT و کمی بیشتر از SimpliSafe

شما می توانید یک سیستم DIY بدون نظارت حرفه ای استفاده کنید

با SimpliSafe، Abode، و دیگر سیستم های DIY این است که شما می توانید آنها را بدون پرداخت هزینه ماهانه نظارت حرفه ای استفاده کنید. مطمئنا، با SimpliSafe، این چیزی جز دستگاه صدایی با صدای بلند برای از بین بردن سرقت ها نیست، اما بهتر از هیچ چیز نیست. Abode، از سوی دیگر، اجازه می دهد تا برای خود نظارت در برنامه.

با ADT، شما نمی توانید از سیستم استفاده کنید بدون پرداخت هزینه ماهانه. یا حداقل این چیزی است که آنها به شما می گویند و سعی می کنند آن را اجرا کنند – امکان استفاده از یک سیستم ADT بدون پرداخت هزینه ماهانه وجود دارد، اما برای انجام این کار کمی از راه حل وجود دارد و شما کمی از قابلیت های آن را از دست می دهید. [19659002] مرتبط با: نحوه تنظیم روبات های رایج برای راه اندازی دستگاه های Smarthome خود

اگر شما سیستم Smarthome مانند Wink یا SmartThings دارید، می توانید از آن به عنوان یک سیستم امنیتی استفاده کنید و حتی دریافت هشدار در تلفن شما زمانی که یک مزاحم ممکن است وجود دارد. این در هر ماه به شما چیزی اضافی نمی دهد و کمی از یک دستگاه صدایی با صدای بلند است. شما همچنین می توانید انعطاف پذیری بیشتری در هنگام استفاده از سیستم عامل اسمارتومی داشته باشید، همچنین می توانید از اتوماسیون استفاده کنید و سنسورهای خود را برای انجام انواع کارهای جالب استفاده کنید.

تکنولوژی بیشترین همان

بنابراین یک سیستم امنیتی DIY مانند SimpliSafe بسیار ارزان تر و انعطاف پذیر تر از چیزی است که شما می توانید از ADT دریافت کنید، اما مطمئنا فن آوری است که با آن سیستم های حرفه ای می آید راه بهتر از چیزهای DIY، درست است؟ اکثریت، اما نه واقعا.

اکثر سیستم های امنیتی از یک فرکانس کم قدرت برای سنسورها و سایر دستگاه های بی سیم در سیستم برای برقراری ارتباط با یکدیگر استفاده می کنند. معمولا شرکت ها پروتکل های بی سیم اختصاصی خود را ارائه می دهند، اما اگر شما از چیزی مانند SmartThings و Wink برای ساخت سیستم امنیتی خود استفاده کنید، می توانید از ترکیب Z-Wave و ZigBee استفاده کنید.

مرتبط با: ZigBee و Z-Wave محصولات Smarthome چیست؟

شما ممکن است استدلال کنید که بعضی از این پروتکل های بی سیم بهتر از دیگران هستند و در حالی که ممکن است کمی درست باشند، هیچ تفاوت بزرگ واقعی این است که همه آنها بسیار قابل اعتماد هستند و محدوده بسیار خوبی دارند.

علاوه بر این حسگرها و دستگاه هایی که با یک سیستم DIY مانند SimpliSafe می آیند نصب سخت تر از یک سیستم ADT (و این واقعا که دشوار است در وهله اول). همه چیزهایی که باید انجام دهید این است که نوارهای چسبناک را از بین ببرید و سنسورهای خود را روی دربها، پنجره ها و غیره قرار دهید. فرآیند تنظیم آنها بر روی صفحه کلید رابط کاربری فوق العاده بدون درد است – شما قطعا نیازی به حرفه ای برای انجام آن ندارید.

نوشته‌شده در

آسیب پذیری – شناسایی یک خطر امنیتی در یک سیستم به اشتراک گذاری ماشین

یک شرکت به اشتراک گذاری ماشین واقع در Springfilid یک ناوگان از 20 وسیله نقلیه با ویژگی های زیر را ارائه می دهد:

  • هر کاربر از طرح اشتراک یک کارت هوشمند فردی را فراهم می کند که آنها را قادر می سازد تا ماشین را باز کنند تا زمانی که رزرو شده اند ماشین برای دوره مربوطه (به عنوان مثال چگونه Co-Wheels کار می کند)

  • این شرکت یک سرویس اضطراری 24/7 فراهم می کند که در آن یک کارمند می تواند در صورت لزوم به یک خودرو بپردازد. تمام وسایل نقلیه الکتریکی هستند و باید در پایان دوره اجاره به شارژر Vehicle-to-Grid بازگردانده شوند.

  • تمام وسایل نقلیه دارای ردیابی GPS ثابت، در صورت سرقت خودرو، و همچنین سنسورهای سر و صدا خارجی و آلودگی اطراف ترافیک، که به رصدخانه داده محلی ارسال می شود

این برای یک تخصیص برای یک ماژول امنیت شبکه است. من از کسی نمی خواهم که این کار را برای من انجام دهد، من فقط نیاز دارم که آن را شروع کنم و در چند ساعت به مشخصات آن نگاه می کنم و نمی توانم به یک خطر امنیتی معتبر فکر کنم. ما همچنین می توانیم مفروضات را تا زمانی که معقول هستند، بیان کنیم. با تشکر از هر کسی که کمک می کند!