امن – برگه 7 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

آگوست 15, 2018

حذف – چه چیزی می تواند بهبود یابد؟ فایل های امن حذف شده

من اخیرا وارد مشکل کم و نیاز به مشاوره. به نظر می رسد ممکن است یک فایل غیر قانونی از یک شبکه P2P (به همراه 100 مورد از پرونده های قانونی دیگر) به طور غریزی دانلود کند. من مطمئنا از این نمی دانم و هیچ چیز مثل این را نمی دیدم (!).
البته من همیشه از Cyberscrub برای حذف فایل ها استفاده می کنم (7 + overwrite) و همچنین من گزینه فضای خالی را اجرا کردم (دوباره دوباره 7+ را باز کنید). بنابراین فایل (اگر آن وجود داشته باشد) به این ترتیب حذف شده است.
من نگران این هستم که یک فایل ممکن است در جایی دیگر ذخیره شده باشد، یا می تواند به نوعی با هم کنار بیاید.
همچنین من نگران این هستم که نام فایل ممکن است ذخیره شود و اگر اقدامات من حذف شود، کافی است.
از طریق P2P بود، بنابراین مطمئن هستم که مجبور نیستم نگران حافظه اینترنت باشم. اما در مورد سایر انبارها چیست؟
من همچنین به طور منظم از فعالیت cccleaner برای فعالیت اینترنت من استفاده می کنم، بیشتر امنیت بانکی و غیره آیا این ذخیره سازی پاک و چه در مورد ریز عکسها (؟؟).
من بیشتر در مورد بازیابی پرونده از طریق پزشکی قانونی بیشتر نگران هستم، هر چند من هرگز آن را دانلود و مشاهده نمی کنم.
هر گونه اطلاعات / مشاوره واقعا قدردانی خواهد شد به عنوان من نگرانی بیمار!

ویرایش نیز توسط پلیس گفته شده است که "آنها به تاریخ از تخلف از اطلاعات داده شده و پیدا کردن یک نام فایل مطابق با آنها که آنها به دنبال " این خوب نیست Cyberscrub فایل را حذف می کند و همچنین تاریخ ایجاد را تغییر می دهد، اندازه فایل را تغییر می دهد و غیره. بنابراین اگر درست باشد، آنها می گویند چگونه این اتفاق می افتد؟ کجا این اطلاعات از رایانه من آمده است؟ من نام کامل پرونده را خواسته ام و آنها یک خط خطی بلند گفتند که نام فایل ظاهرا شامل می شود. آنها این اطلاعات را از کجا دریافت کردند؟ من تنظیم می کنم؟

آگوست 14, 2018

javascript – آیا این کد به عنوان نا امن به نظر می رسد؟

شرکتی که من برای آن کار می کنم، به دنبال یک پردازنده پرداخت هستیم. ایده آل ما می خواهیم یک راه حل کامل و یکپارچه یکپارچه. من از این یکی از شرکت های توصیه شده که باید به

نگاه کردم این را دیدم. این یک صفحه نمونه است. من هنوز یک حساب کاربری شبیه سازی ندارم اما واقعا می خواهم چیزی را امتحان کنم (اما من یک درخواست را درخواست کردم).

در اینجا قطعه کد فوری یک مشکل وجود دارد:

بقیه اینجا بیشتر از HTML از " صفحه نمونه 'سند هدر و برچسب بدن.


  ژنراتور امضای API شرکت.js 

 
     SECRET_KEY: 
      API Sig1 
 


 
     ACCOUNT_ID: 
    
          API Sig2 

         حساب کاربری 12 رقمی 2.0 شناسه حساب
    
 

 
     امضای API: 
    
        

        

         MD5 هش کلید مخفی و شناسه حساب

این یک کتابخانه هشتگ MD5 سفارشی از خودشان است.

این به من به عنوان ضعف به عنوان امنیت جهنم اعتصاب.

A. هشل MD5 وحشتناک است
B. به هر حال، بی اهمیت است که کد هش را نادیده بگیریم و "راز" ماست
بیرون من از طریق اسناد بیشتر خواندن را انجام می دهم تا اطمینان حاصل کنم که اینطور نیست
گنگ به نظر می رسد

آیا ارسال مستقیم هنوز یک ایده صوتی است؟ Authorize.NET
به نظر می رسید که یکی از بزرگ با Accept.JS. متاسفانه هزینه های آنها
ما را بکشاند

یا این قطعه، نشان دادن پایان بیشتر به پایان دادن به عملکرد. امنیت را نمی بینم:




     Encryption Company & amp؛ Tokenization 
    
    



 



    

    
         اطلاعات شما 
        
             نام 

            

            
                
    

    
         اطلاعات اعتبار 
        
             مقدار 

                          
                    
        
             شماره کارت اعتباری 

            
        
        
             کد CVV 

            
        
        
             ماه 
            

             سال

آگوست 14, 2018

آیا مبادله یک عدد تصادفی قبل از diffie-hellman باعث می شود آن را بیشتر امن؟

من اعتقاد دارم که یکی از راه های ایجاد کلید امنیتی diffie-hellman بیشترین ایمنی است که برای ارسال یک مقدار تصادفی (g ^ rA mod p) و (g ^ rB mod p) بین آلیس و باب وجود دارد. حالا چون هر دو مقدار تصادفی دارند، کلید مشترک K = g ^ rAxB + g ^ rBxA است.

من از این تحقیق کردم و متوجه شدم
ارتباط دادن
که تعداد تصادفی باید حداقل یک شماره 160 بیت باشد. با این حال، آیا تغییر عدد تصادفی در واقع کمک می کند تا برای مقابله با حمله به مرد در میان؟

اگر حمله انسان درسطح به درستی در نقطه ای که شماره تصادفی در حال مبادله است رخ دهد، آیا این به این معنی نیست که این عدد تصادفی در ابتدا بی فایده است؟

آگوست 13, 2018

کلید میزبان ssh – نگه داشتن یک daemon برای اجرای تونل SSH امن است؟

من یک برنامه وب میزبانی شده در اقیانوس دیجیتال دارم و از Laravel Forge استفاده می کنم تا daemon یک تونل SSH را به یک سرور دیگر اجرا کند (به عنوان مثال ssh -L XXX: 127.0.0.1: XXX -p xxx root @ [ipaddress] 19659002] این کار را برای اتصال به یک DB از راه دور در آن سرور متصل می کنم.

آیا در انجام این کار آسیب جدی وجود دارد؟ آیا شخص دیگری می تواند دستور daemon را اجرا کند؟ اما حتی اگر این امکان وجود داشت، آیا آنها به کلید SSH برای دسترسی به سرور نیاز ندارند؟

آگوست 12, 2018

مهمترین هسته لینوکس، امن تر است؟

آیا مزایای امنیتی لینوکس توزیع لینوکس را در نسخه قدیمی تر هسته لینوکس اجرا می کند؟

– مزایای امنیتی = آسیب پذیری های کمتر که می تواند توسط هکرها مورد سوء استفاده قرار گیرد.

– پایگاه توزیع لینوکس در نسخه های قدیمی تر = RHEL-CENTOS که در هسته 3.10 در حال اجرا در مقایسه با Ubuntu 18.04 LTS هسته نسخه 4.15 است.