نوشته‌شده در

احراز هویت – اگر ما فقط nonce سرور و نه سرور nonce استفاده کنیم، کدام یک از بردارها حمله می شود؟

همانطور که همه ما می دانیم، nonce برای جلوگیری از حمله مجدد مورد نیاز است. هرچند که من در مورد nonce خواندم، می بینم که مشتری همیشه از سرور و می خواهد امنیت بیشتری را بهبود ببخشد، همچنین میتواند مشتری خود را (cnonce) اضافه کند.

درست مثل این نمودار:

توضیح تصویر را اینجا وارد کنید

این طرح یک سربار اضافی به سرور را اضافه می کند؛ و من سعی می کنم شکل بگیرد که بردارهای حمله ممکن خواهد شد، اگر ما فقط از nonce client استفاده کنیم و در سرور مطمئن باشیم که cnonces ها هرگز استفاده مجدد نمی شوند (برای اجتناب از ذخیره سازی تمام موجودات مورد استفاده، بدیهی است که ما فقط می توانیم از آن استفاده کنیم هر cnonce بعدی برای یک کلید API داده شده بزرگتر از قبلی است و فقط آخرین کلید برای کلید API داده شده را ذخیره می کند.

تا کنون موفق به پیدا کردن هر بردار جدیدی از حمله نیستم: با اطمینان از اینکه cnonces هرگز نمی تواند دوباره استفاده شود برای هر کلید API، حملات بازی را کاملا حذف می کنیم. آیا چیزی از دست رفته؟

نوشته‌شده در

تجزیه و تحلیل فنی: اگر چه cryptocurrencies بزرگ هنوز هم زیر اوج در اواخر ماه آوریل رسید و هیچ یک از سکه بالا سکه ثبات پس از اصلاح، صعودی روند تنظیم در

روند صعودی از سر گرفته هنوز باقی مانده است بازار مثبت با قیمت عمل هنوز هم مطابق با بهبود مداوم بودن. فریادهای فنی Bitcoin و Ethereum با جفت ETH/BTC معلق در هوا در اطراف آن بالا 10 هفته اخیر هم امروز است.

در حالی که منجر به Ethereum در طول تظاهرات اواخر آوریل Bitcoin دیر به حزب بود و همچنان در ایجاد دومین سکه از یک دیدگاه فنی. همچنین، حرکت اصلاحی اخیر زیر سکه قوی حرکت وارونه نشان داده نشده و تا کنون هیچ سیگنال های کوتاه مدت باعث شده. با که در ذهن و با توجه به خوانش هنوز کمی تشخیص حرکت دراز مدت معامله گران باید قبل از ورود به موقعیت های جدید صبر کنید.

BTC/دلار 4 ساعته نمودار Bitcoin تجزیه و تحلیل

موفق به بازیابی بالا منطقه 9000 دلار-$ 9200 بعد از test سطح 10،000 نسبتا ضعیف مانده و آن هنوز هم نزدیک منطقه 8400 دلار-$ 8700 در مد اندکی متلاطم تجاری است. کف فروش کوتاه مدت حرکت خوانش پاک و سکه را داخل یک الگوی اصلاحی باقی مانده است، ما هنوز هم انتظار روند صعودی ادامه اهداف که 10.500 $ و $11300 و پشتیبانی بین $7650 و 7800 دلار در بر داشت.

ETH/دلار 4 ساعته نمودار تجزیه و تحلیل

Ethereum تجمع متوقف شده در سطح مقاومت $735 بدون راه اندازی کوتاه مدت سیگنال خرید، حتی در حالی که زیرفشار ارز از الگوی اصلاحی. در حالی که سکه است و هنوز هم نسبتا قوی از یک چشم انداز کوتاه مدت، هنوز هم تا حدودی اگر در قاب زمان روزانه است و که می تواند به تحکیم بیشتر پس از تجمع قوی نقطه. حمایت کلیدی است هنوز یافت بین $625 و 645 $ و $555 و $575، در حالی که اهداف سطح 780 دلار پیش رو دارد که 845 و 900 دلار.

Litecoin

LTC/USD، تجزیه و تحلیل نمودار روزانه

Litecoin موفق به ماندن با وجود دیروز در سطح بالاتر از $150 قدرت و سکه به همراه با بازار گسترده تر کشیده امروز تشویق. LTC در حال حاضر نزدیک پشتیبانی 140 دلار در کوتاه مدت سیگنال روند خنثی بودن معامله می شود. قوی مقاومت بالاتر از 150 دلار است پیش بین 170 $ و $180، در حالی که حمایت است که 125 دلار در بر داشت.

داش داش

/ دلار آمریکا، 4 ساعته نمودار تجزیه و تحلیل

خط تیره را به مقاومت در نزدیکی سطح 450 $ پس از نمایش قدرت نسبی در اوایل امروز تجارت بوده و باقی مانده سکه در یک سیگنال خنثی روند به طور مشابه به بازار گسترده تر. تا زمانی که کوتاه مدت روند تغییر حتی در حالی که اگر خوانش بلند مدت پاک معامله گران هنوز باید با موقعیت های جدید صبر. مقاومت مناطق بالا $450 هستند پیش رو نزدیک 500 $ و $575 و 600 دلار در حالی که پشتیبانی در بر داشت که 400 دلار، 375 و $360.

موج دار شدن

XRP/USDT، 4 ساعته نمودار تجزیه و تحلیل

موج دار شدن برای مقابله با سطح 0.75 $ ضدامپریالیست نیست و آن عقب زیر حمایت شدیدتر از $0.73 امروز، با عملکرد بازار است سقوط کرد. سکه خوبی کردن آن اوج آوریل پس از اصلاح عمیق است و شاخص های حرکت دراز مدت برای خنثی هستند. بیشتر تحکیم ممکن است ما انتظار داریم که بهبود پس از آن از سر گرفته است با سطوح حمایت کلیدی که $0.68 0.57 $، در حالی که مقاومت بیشتر جلو 0.85، $1، در نزدیکی و فقط بالا $1.1.

کلاسیک Ethereum

و غیره/دلار 4 ساعته نمودار تجزیه و تحلیل

Ethereum کلاسیک بین 18 دلار و 20 دلار پشتیبانی/سطوح مقاومت، در روند نزولی روشن کوتاه مدت نمایش ضعف نسبی در مقایسه با دیگر ارزهای اصلی تجارت است. راه اندازی فنی بیشتر نشان می دهد اقدام وری قبل از بازیابی ژوئيه. حمایت یافت که $16، بالای 20 دلار قوی مقاومت در 23 دلار است.

4 ساعته نمودار Monero تحليل

، Monero

XMR/دلار هم گیر در یک روند نزولی کوتاه مدت هنوز نمایش ضعف نسبی نسبت به رهبران. سطوح 200 $ و $2145 در مرکز توجه هستند و حتی به عنوان شاخص های حرکت بلند مدت در خاک های خنثی معامله گران هنوز نباید وارد پوزیشن های جدید اینجا. قوی مقاومت بالا $215 است جلو آن 240 دلار، در حالی که پشتیبانی یافت که دلار 175.

نئو

نو/USDT، 4 ساعته نمودار تجزیه و تحلیل

نئو هنوز مجاورت سطح 64 دلار در محدوده اندکی متلاطم بازار گسترده تر از دیدگاه کوتاه مدت عقب مانده تجارت است. راه اندازی بلند مدت در حیطه، دیگر است. اما روند کوتاه مدت هنوز اصلاحی است و معامله گران هنوز هم باید اجتناب از موقعیت های جدید. حمایت نزدیک به $50، 80 و 100 دلار بر داشت مقاومت پیش رو است که 70 $، $ است.

یوتا

یوتا/دلار 4 ساعته نمودار تجزیه و تحلیل

همچنان یوتا برای نشان دادن قدرت پس از رهبری بازار در ماه آوریل، حتی در حالی که آن را نزدیک به سطح 1.9 $ گیر. به عنوان ارز است هنوز هم تا حدودی در چهارچوب زمانی روزانه overbought، تثبيت ادامه می تواند اما ما انتظار داریم که این تجمع به سر. در حالی که پشتیبانی نزدیک $1.70 و 1.5 دلار پیدا مناطق مقاومت پیش رو نزدیک $2.2 2.35 $ و $2.6 هستند.

EOS

EOS/دلار 4 ساعته نمودار تجزیه و تحلیل

EOS هنوز کار راه خود را از طریق خوانش اگر طولانی مدت پس از اجرا قوی در آوریل و سکه که به سطح حمایت $12 در فرایند است. ارز در کوتاه مدت سیگنال خنثی است و معامله گران صبر کنید باید قبل از ورود به موقعیت های جدید را در اینجا. در حالی که حمایت در 10 $ و $9 مقاومت پیش رو نزدیک 15.5 $ $19 و 23 دلار است.

تصویر برجسته از Shutterstock

سلب مسئولیت: تحلیلگر صاحب cryptocurrencies. او دارای سرمایه گذاری در سکه ها موقعیت اما در کوتاه مدت و یا معامله در روز درگیر می کند و او را نگه ندارد موقعیت های کوتاه مدت را در هر یک از سکه ها.

فیلترشکن پرسرعت

نوشته‌شده در

رمزگذاری – بهترین راه حل اگر SSL / TSL در دسترس نیست؟

من یک سرور UDP در پایتون ایجاد میکنم که به عنوان یک سرور بازی برای تأیید اعتبار و اعتبار یک سرویس دهنده بازی عمل خواهد کرد. من می خواهم از برخی از روش های امنیتی کانال استفاده کنم که در آن یک کاربر به من اعتبار ورود را ارسال می کند و در آنجا من برخی از نوع nonce را به کاربر می فرستم تا اعتبار هر یک از بسته های فرستاده شده به سرور من را تایید کند. متاسفانه، بدون در نظر گرفتن رمزگذاری کانال، هر دو اعتبار و nonce به شخص در حمله های میانه مربوط می شود.

نه تنها یک مهاجم مخرب قادر خواهد بود به آن حمله کند، بازیکن (مشتری) خود می تواند خود را سوء ظن و همچنین احتمالا راهی برای انجام تک تک وجود دارد که این یک بازی است، نمی تواند به معنای تلاش برای شکستن گذرواژه باشد، بلکه تقلب از طرف شخصیت بازیکن خود را با ارسال بسته های بد

سرور خود می تواند از SSL / TSL هر چند پروتکل دیگر با گواهینامه و آثار آن را به عنوان سفارشی و در پایتون. مشتری موتور واقعی بازی است (بدون دسترسی به کد منبع) که طیف گسترده ای از روش های شبکه را ارائه می دهد، اما به نظر نمی رسد راهی برای رمزگذاری / ایمن سوکت ایجاد شده یا بسته های خود فراهم کند. آنها شیوه های هش کردن داده ها در بافر را با SHA / MD5 دارند. اما این در مورد آن است.

بنابراین، گزینه های من چه هستند؟ فقط با آن برخورد کنید؟ من فکر میکردم شاید بتوانم از برخی از انواع گزینه PGP در اینجا استفاده کنم وقتی یک کلید عمومی و خصوصی ایجاد میکنم که احتمالا اگر من خوش شانس باشم قادر به رمزگذاری و امضای اعتبار و عدم امنیت هستم، اما احتمالا ممکن نیست.

نوشته‌شده در

آیا شما از DNSsec استفاده می کنید اگر از HSTS استفاده می کنید؟

من سعی می کنم مزایای DNSsec را درک کنم.

اگر یک کاربر به سایت من بفرستد pbrumby.com و DNS cache مسموم شده بود که کاربر را به IP بدیها منتقل می کرد. چه اتفاقی می افتد.

HSTS را فعال کرده ام.

درک من این است که کاربر می بیند. "اتصال شما صفحه شخصی نیست" و نمی تواند ادامه یابد (مگر اینکه آنها از یک مرورگر قدیمی مانند ie10 استفاده کنند که از hts پشتیبانی نمی کند).

آیا شخص بد می تواند سایت من را به حوزه دیگری هدایت کند و از HSTS جلوگیری کند یا اینکه HSTS مسیر هدایت را متوقف می کند زیرا نمی تواند یک گواهی معتبر را پیدا کند.

با فعال شدن DNSSEC، این مرد بد را مسدود می کند و کاربر هیچ کدام از عاقل تر نیست و یا آنها یک صفحه خطا متفاوت را ببینید.

من می دانم DNSSEC از آخرین آپلود محافظت نمی کند.

متشکرم برای هر گونه کمک.