باشد – برگه 4 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 17, 2018

آیا ممکن است دستگاهی با قابلیت NFC برای کارت ویزا با PayWave شبیه باشد؟

من در مورد این پاسخ به سوال دیگری صحبت می کنم:

کارت های اعتباری مدرن را نمی توان به طور کلی کپی کرد، اما این می تواند بستگی دارد
  در کشور در ایالات متحده آمریکا اعتقاد دارم که کارت ها را به عنوان کارت های ساده تر آسان تر می کند
  بانک ها همه چیز را انجام نداده اند که انگلیس چیپ و PIN را بلد است
  بیشتر به عنوان EMV شناخته شده است. EMV به محافظت در برابر کلونینگ کمک می کند
  هر کارت دارای کلید رمزنگاری است که از آن برای ثبت نام و پس از آن استفاده می کند
  برخی از داده ها که ATM آن را می فرستد. این کلید نمی تواند (به راحتی) استخراج شود
  از کارت به این معنی است که شما نمی توانید کارت جعلی را با کلید تنظیم کنید.

همانطور که اشاره کردم وضعیت کمی متفاوت است در ایالات متحده آمریکا که می تواند از یک سیستم کمی متفاوت استفاده کند که نیازی به امضای کارت نیست اطلاعاتی که توسط خواننده ارسال می شود، باعث می شود که آنها به راحتی کلون شوند. بانک ها در تلاش هستند تا ایالات متحده را در جهت استفاده از چیپ و پین فشار آورند و من معتقدم که بعضی از آنها به زودی برای مغازه ها اجباری خواهند شد، امیدوارم این مسئله برای خیلی طولانی تر نشود.

در رابطه با برخی دیگر نقاطی در سؤال شما:

همانطور که من در پاسخ بالا از «چه چیزی مانع از اتهام مردم از NFC در مکان های شلوغ می شود؟» کارت خواننده را تصدیق نمیکند، پاسخ نادرست است. من مطمئن نیستم که چرا بسیاری از رای گیری ها به دست آمد و هیچکس به نظر من نرسیده است.
SimplyTapp تا آنجا که من می دانم سعی نکنید کارت اعتباری شما را تقلید کند، کارتهای هدیه پیش پرداخت را که فقط می توانید تنها در بعضی از بازرگانان استفاده شود هنگامی که من آن را امتحان کردم حتی کارتهای هدیه ای هم نداشتند، بنابراین نمیتوانستم از همه برنامهها استفاده کنم، از چند نظر در مقالات خبری در مورد آن، به نظر میرسد دیگران یک مشکل مشابه دارند.
من فکر می کنم برای Google Wallet آنها اساسا شما کارت خود را صادر می کنند و به بازر جاری پرداخت می کنند، و سپس بانک خود را بفروشند. این از صفحه ویکی است که شما پیوند داده اید، گرچه هیچ منبعی برای این بیانیه وجود ندارد. "آخرین سنجش امنیتی انجام شده (ژوئیه 2012) بر پایه گوگل است که به صورت مالی به انجام معامله و سپس صدور کارت صدور کارت مربوطه پرداخت می شود."

جولای 6, 2018

احراز هویت – اس ام اس OTP به عنوان 2FA – آیا باید اس ام اس در اس ام اس برای تایید کاربر وجود داشته باشد؟

چند بار من پیاده سازی SMS 2FA را هنگامی که یک وب سایت نشان می دهد "sms id session" (به عبارتی، 8 رقمی نشانگر) را بلافاصله پس از ارسال اس ام اس به کاربر همراه با OTP فوری نشان می دهد. اس ام اس همراه با OTP (به عنوان مثال، 4 رقم) و شناسه اس ام اس (8 رقمی).
پس از آن کاربر باید شناسه session id اس ام اس در اس ام اس را در UI وب سایت و تنها پس از آن OTP را وارد کنید. اگر اسم شناسه جلسه مطابقت نداشته باشد، کاربر باید متوقف شود و از ورود OTP جلوگیری کند.

تعجب این نوع گردش کاری است که به دلایل امنیتی ساخته شده است؟ و تأیید اسناد session id از برخی از حملات محافظت می کند

یک مثال از چنین گردش کار: webmoney.ru

جولای 5, 2018

nat – آیا این ممکن است بین IPV6 تا میزبان IPV6 امکان پذیر باشد؟

راه اندازی:

A (2001 :: 1: 123) <------> B (2001 :: 1: 124) <------> C (2001 :: 1: 125)

B و C این سیستم ها هستند و در سیستم B بکار بردن قانون NAT (SNAT / DNAT) برای حمل و نقل بسته ها از C به B، B به C، A به B و B به A.

آیا این ممکن است به NAT در مورد IPV6 به هر حال؟

جولای 2, 2018

6 لوازم جانبی مسافرتی برای چمدان شما باید داشته باشد – Geek Review

ساده ترین راه برای سفر بیشتر سرگرم کننده است خلاص شدن از ناراحتی های کوچک مانند جستجو برای یک محل برای بارگیری از تلفن خود و یا گرفتن با هزینه های بار غرفه. این لوازم جانبی مسافرتی فوق العاده فقط این کار را انجام خواهد داد.

اکنون قبل از شروع این فهرستی از چیزهای فوق العاده واضح نیست. من قصد دارم فرض کنم شما در حال بسته بندی کرم های ضد آفتاب و عینک آفتابی هستید اگر شما در حال رفتن به یک تعطیلات آفتابی هستید، درست است؟ و اگر شما به اروپا سفر کردید، یک آداپتور مسافرتی آورده اید؟ در عوض، ما قصد داریم نگاهی به مواردی که ممکن است در مورد آن فکر نکنید، یا حتی اگر انجام دادید، احتمالا ذهنتان را از وقت خود دور کنید.

Mask Sleep Alaska Bear ($ 8.99) و Earplugs Speento ($ 16)

من با توانایی شگفت انگیز هر کجا در هر زمان می توانم خوشبو باشم، اما اگر نباشد، شما نیاز به یک ماسک صورت خوب و مجموعه ای از شاخه های گوش دارید. آنها ممکن است کمی در مورد استفاده شوند، اما قادر به جلوگیری از چراغ های روشن و سر و صدای بزرگی از بزرگراه ها و یا کلوپ شبانه که در لیست Airbnb ذکر نشده است می تواند صرفه جویی در تعطیلات.

در خرج کردن، هر ماسک چشم و مجموعه ای از گوشی ها انجام خواهد شد، اما ما واقعا ماسک خواب آبی ابریشمی آلاسکا (8.99 دلار) و Earplugs Speento (16 دلار) را دوست داریم. خواب ضروری است، به همین دلیل ارزش آن را از قبل به جای تکیه بر یک مغازه در مقصد خود ارزشمند است. این برداشت ها همچنین در فهرست لوازم جانبی هتل ما برای ارائه راحتی خانه در جاده ها ارائه شده است.

Basics آمازون 4 قطعه بسته بندی مکعب مجموعه (22 $)

مکعب بسته بندی یک انقلاب چمدان است. به جای آن که فقط هر جوراب را به صورت خمیده از Samsonite باز کنید، می توانید لباس های خود را به صورت مکعبی بسته بندی کنید. این که آیا شما می خواهید تمام جوراب و لباس های خود را در یک و تی شرت خود را در یکی دیگر یا تمام باشگاه خود بپوشید و به طور جداگانه شلوار و پیراهن خود را بپوشید، آن را به شما است.

مکعب های بسته بندی تا حد زیادی یکسان هستند بنابراین شما می توانید با جعبه مکعب بسته 4 قطعه AmazonBasics (22 دلار) اشتباه می کنید. این محصول با یک مکعب کوچک، متوسط، بزرگ و باریک عرضه می شود، به طوری که شما به راحتی می توانید هر چیزی که نیاز دارید بسته بندی کنید. اگر میخواهید مکعب بیشتری بگیرید، فقط یک مجموعه دوم را سفارش دهید یا هر اندازه را به صورت جداگانه سفارش دهید.

Anker PowerLine 10 Power Power Cable

کابل که همراه با گوشی هوشمند شما است، خوب است برای استفاده در میز خود، اما ناامیدانه محدود زمانی که شما در حال سفر. چه اتفاقی می افتد اگر یک زن و شوهر در تلاش برای جمع کردن یک خیابان تنها باشند؟ یا اگر نزدیکترین زیر تخت خوابانده شود؟ این در حالی است که یک کابل قدرتمند و طولانی 10 فوت است.

کابل 10 پا Anker در Lightning (14.99 دلار)، Micro USB (11.99 دلار) و USB-C (11.99 دلار) در دسترس است. همه آنها طراحی شده اند تا با هر یک از کابل های مقاوم در برابر مقاومت در برابر 1000s خم شدن و حمایت از 80kg بالا طراحی شده است. مناسب برای شمشیر در چمدان خود را برای هر احتمالی.

Anker PowerCore II Slim (34 دلار)

گوشیهای هوشمند بخش بزرگی از سفر هستند. معدن من کارت پستال من، مرجع چک چک هتل، و البته، سیستم سرگرمی است. در حالی که قادر به گوش دادن به Spotify ممکن است یک کشیدن، که نمی تواند از طریق امنیت فرودگاه دریافت، زیرا کارت سوار شدن خود را خارج از باتری کابوس است. به همین دلیل است که شما همیشه باید یک powerbank را حمل کنید.

یک کلمه هشدار. خطوط هواپیمایی در مورد افرادی که باتری های باطری بزرگ را در هواپیما حمل می کنند (با تشکر از سامسونگ!)، بنابراین اگر شما یک Powerbank قدرتمند از قبل داشته باشید، ممکن است مصادره شود.

با توجه به آن، ما واقعا Anker PowerCore II Slim را دوست داریم (34 دلار). این یک باتری 10،000 میلی آمپر است که به اندازه کافی برای شارژ کامل گوشی های هوشمند 2 تا 4 برابر بدون خطر آتش سوزی مضحک است (یا اینکه توسط TSA به شما کباب شده). این نیز باریک و سبک است بنابراین می تواند در یک جیب جا بیفتد و در کمتر از 30 دلار، از دست دادن آن پایان تعطیلات پایان نیست، اگر امنیت تصمیم به خراب شدن است.

Dunheger چمدان دیجیتال (13 دلار)

هیچ سفر خرید به نیویورک بدون ترس وحشت زده از ایستادن در انتظار است و منتظر کیسه شما در هنگام چک کردن وزن می شود. آیا شما فقط تحت محدودیت وزن هستید یا می خواهید خانه خود را به خانه خود بازگردانید با تمام چمدان خودتان؟ لازم نیست چنین راهی باشد.

با مقیاس های کیفی دیجیتالی شما می توانید کیف های خود را در راحتی اتاق هتل خود بچینید. به این ترتیب، میتوانید در اطراف بسته بندی خود اطمینان حاصل کنید که هیچ کیسه بیش از حد نباشد. از لباس زیر کثیف ریشه نمی گیرید و تلاش می کنید در مقابل همه در فرودگاه دوباره پک کنید. شما می توانید بار بسته بندی خود را قبل از اینکه شما در عرق سرد یک شمارنده چک باقی بمانید تعادل کنید.

ما طرفداران چمدان دیجیتال Dunheger (13 دلار) هستیم.

Eagle Creek Pack این پوشه پوشاک (29 دلار)

اگر شما در تعطیلات ساحلی هستید، مهم نیست که آیا تی شرت شما چند چروک بر روی آنها دارد، اما اگر شما در حال انجام کسب و کار هستید یا فقط می خواهید نگاه تیز به شما نیاز به یک راه برای سفر با پیراهن و شلوار خوب خود را بدون از بین بردن آنها.

Eagle Creek Pack این پوشه پوشاک (29 دلار) نگه می دارد لباس خود را به عنوان چروک به عنوان ممکن است در کیف خود را. آنها ممکن است نیاز داشته باشند تا کمی بچرخند، اگر شما یک stickler هستید، اما به محض اینکه شما را باز کنید، باید سریعا پوشانده شود. اندازه متوسط می تواند تا 12 لباس نگه داشته شود، مگر اینکه شما برای سالگرد تولد برادران بلوز برادران خود بسته بندی کنید، این یکی برای رفتن است.

چرخ دنده مناسب هنگام مسافرت بسیار مهم است. اگر من هر یک از لوازم جانبی مورد علاقه خود را از دست دادم، اجازه بدهید در نظرات نظر بدهم.

ژوئن 30, 2018

php – اگر متن cypher، متن ساده و nonce شناخته شده باشد، می تواند کلید مخفی تعیین شود؟

من با استفاده از sodium_crypto_secretbox و sodium_crypto_secretbox_open توابع در PHP (در حال حاضر PHP 5.6، با استفاده از paragonie / sodium_compat )

متن cypher، متن غیر کجایی و رمزگشایی، آیا می توانند کلیدی را که برای رمزگذاری اطلاعات استفاده می شود تعیین کند؟

متن: رمزگذاری ورود کاربر (یک کوکی، ذخیره شده در دستگاه) و استفاده از آن به عنوان یک نشانه CSRF نشانه CSRF لزوما شامل nonce برای رمزگشایی در هنگام ارسال است. Token CSRF رمزگشایی شده و در ارسال فرم POST ها برای محافظت در برابر حملات CSRF تأیید شده است.

نگرانی من برای حمله کنندگان CSRF بسیار زیاد نیست، بلکه به عنوان کلیدی برای دسترسی به کوکی ها وجود ندارد. برای ساده بودن، استفاده از همان کلید برای سایر توابع رمزگذاری در نرم افزار مفید است، اما من نمی توانم از این اطلاعات به راحتی استفاده کنم. یک کاربر مشروع میتواند نشانه و کوکی CSRF را ببیند: آیا میتوانند کلید را کشف کنند؟