تایید – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 23, 2018

چند عامل – مدیریت رمز عبور مبتنی بر سخت افزار با تایید رمز عبور

من به دنبال یک دستگاه برای انجام مدیریت رمز عبور سخت افزاری بسیار شبیه به trezor (این ویدیو را ببینید https://www.youtube.com/watch؟v=5Jva-vcFQjE)

متاسفانه، trezor فقط یک فروشگاه کلید decryption در دستگاه است و در عوض باید کلمه عبور آنلاین را ذخیره کند (dropbox / gcloud) که برای من غیر استارتر است.

بنابراین اساسا یک دستگاه سخت افزاری مثل trezor که میتواند رمزهای عبور من را در آن ذخیره کند، رمزگذاری شده است. هنگامی که شما برای درخواست یک رمز عبور می روید، تنها رمز عبور را برای شما ارسال می کند، نه کل لیست. مدیریت کلمه عبور و درخواست بسیار شبیه ویدیو بالا خواهد بود.

کل نقطه این گردش کار بدترین سناریو است که شما در حال تروجان یا کلاینت هستید این است که بیشتر آنها هرگز نمیتوانند هر کلمه عبوری را که شما برای کپی کردن در حالی که آنها تماشا می کنند. آنها نمی توانند کل رمز عبور DB را از دستگاه خارج کنند، زیرا شما نیاز به کلیک فیزیکی و تایید هر عملیات بازیابی دارید.

آیا چنین دستگاهی در حال حاضر وجود دارد؟

جولای 6, 2018

احراز هویت – اس ام اس OTP به عنوان 2FA – آیا باید اس ام اس در اس ام اس برای تایید کاربر وجود داشته باشد؟

چند بار من پیاده سازی SMS 2FA را هنگامی که یک وب سایت نشان می دهد "sms id session" (به عبارتی، 8 رقمی نشانگر) را بلافاصله پس از ارسال اس ام اس به کاربر همراه با OTP فوری نشان می دهد. اس ام اس همراه با OTP (به عنوان مثال، 4 رقم) و شناسه اس ام اس (8 رقمی).
پس از آن کاربر باید شناسه session id اس ام اس در اس ام اس را در UI وب سایت و تنها پس از آن OTP را وارد کنید. اگر اسم شناسه جلسه مطابقت نداشته باشد، کاربر باید متوقف شود و از ورود OTP جلوگیری کند.

تعجب این نوع گردش کاری است که به دلایل امنیتی ساخته شده است؟ و تأیید اسناد session id از برخی از حملات محافظت می کند

یک مثال از چنین گردش کار: webmoney.ru

جولای 4, 2018

x.509 – هنگامی که یک گواهینامه معتبر تایید شده است، آیا می توان آن را در رشته های رشته در زمینه صادر کننده امن کرد؟

اولا، برخی از پیش زمینه ها برای این سوال:

من VPN VPN در Pulse Connect Secure VPN در یک محیط چند مستاجر استفاده کرده ام و با تأیید هویت گواهی (با استفاده از کارت های هوشمند به طور خاص، اعتقاد بر این است که جزئیات مربوط به این سوال است). هر مشتری دارای مجوز گواهینامه خود است که صدور گواهینامه مشتری را به کاربران نهایی صادر می کند.

متاسفانه، در مورد VPN VPN امن Pulse Connect، فقط می توان کابل اعتماد کننده را برای کل دستگاه کلیدی پیکربندی کرد. این امکان وجود ندارد که آن را در سطح سرور تأیید یا در حوزه تعریف کنید.

این خوب است اگر شما نیازی به تقسیم اعتماد برای CA ندارید: در مورد مشتریانی که در خدمت شما هستند، اما واقعا از چندین مستاجره پشتیبانی نمی کند.

تهدید خاصی که من در تلاش برای محافظت در برابر آن هستم این است که اگر یک مشتری CA به خطر افتاده باشد، ممکن است مجوز VPN صادر کند با موضوعات مربوط به یک مشتری متفاوت. بنابراین تنها CA خود مشتری ممکن است اعتبار داشته باشد که گواهینامه های مشتری را برای سازمان خود امضا کند، نه برای گواهینامه های مجوز دسترسی به سازمان های دیگر.

بعد از برقراری ارتباط با بخش پشتیبانی Pulse Secure، آنها مرا به محل کار، که در آن من می توانم پیکربندی کنم حقیقت چندین تایید (هر یک از آنها به یک خط مشی ورود به سیستم و یک URL ورودی خاص متصل شده است که خوب است؛ زیرا این روش امروز ما مستاجرین را جداسازی می کنیم)

تأیید بدون اهمیت خواهد بود که گواهی مشتری ارایه شده. هنگامی که به صحنه نقشه گذاری نقش (مجوز) رسید، یک قاعده در بالای صفحه قرار می گیرد، که اساسا رشته ای را در زمینه «صادر کننده» CA می کند.

این قاعده چیزی است که در کنار خطوط این تصویر (این مورد آزمایش نشده است دقیقا همانطور که نوشته شده است، نام ویژگی صادر کننده ممکن است اشتباه باشد):

The قاعده در بالای صفحه قرار می گیرد و اولین قاعده ی هماهنگی خواهد بود. این نام رشته را در گواهینامه رشته ای مطابقت می دهد و اگر با نام صادر کننده مورد انتظار مطابقت نداشته باشد، هیچ نقش تعیین نمی کند و با چک کردن قوانین پردازش توقف زمانی که این قانون با جعبه مطابقت دارد، نقش مرحله نقشه برداری بدون هیچ نقش تعیین شده پایان می یابد و بنابراین تلاش ورود به دلیل عدم نقش تعیین شده از بین خواهد رفت.

استدلال / فرض من:

این است که اعتبار CA: Pulse Connect دستگاه امن برای داشتن نام های تکراری فقط اگر این CA: متعلق به یک سازمان باشد. این بدان معنی است که نام صادر کننده را می توان اعتماد کرد که به یک دامنه اعتماد خاص منحصر به فرد باشد.

همچنین داده شده است که اختصاص دادن صفر به یک کاربر که تصدیق گذارده است، تضمین می کند که آنها هیچ دسترسی به هر سیستم محافظت نمی کنند. 19659003] هر گونه تلاش ورود به سیستم که تا آنجا ادامه دارد که نقشه برداری نقش داشته باشد اعتبار گواهی را گذرانده و بنابراین معتبر است، که به این معنی است که فیلد صادر کننده می تواند اعتبار داده شود تا حاوی اطلاعات معتبر باشد. فرض میکنم که یک گواهی صادر شده توسط یک گواهینامه مجاز معتبر، اما در صورتی که نام صادر کننده چیزی غیر از انتظار باشد، تأیید اعتبار گواهی به begiin با شکست مواجه خواهد شد قبل از آنکه حتی به مرحله نقشه برداری نقش برسد.

بنابراین رشته سازگاری در زمینه صادر کننده در این شرایط باید یک راه امن برای اجرای آن باشد که تنها گواهینامه های صادر شده توسط یک CA مشخص شده دسترسی به آنها داده می شود.

خطرات شناخته شده:

در هنگام ورود، لیستی از CA معتبر به مشتری ارسال می شود اهداف فیلتر کردن نمایه خود از گواهینامه ورود معتبر در فرآیند شناخته شده به عنوان گواهی مذاکره. این می تواند به طور بالقوه یک لیست از مشتریان با استفاده از این دستگاه خاص را نشت کند و همچنین موجب یک مسئله کاربردهی برای کاربران که بخشی از سازمان های متعدد هستند. در مواجهه با عدم راه حل متناوب برای حل این، من متوجه می شوم که این خطر مدیریت است.

محدودیت محدوده:

من می خواهم به دامنه این سوال فقط به امنیت احراز هویت و مجوز، و نه از سوالات گسترده ای از طراحی شبکه در پشت دستگاه VPN

سوال من:

بنابراین، پس از توضیح تمام این پس زمینه، من فکر می کنم سوال من در موضوع خط بیشتر معنایی:

هنگامی که یک گواهی اعتبار داده شده است، آیا می توان آن را در رشته مطابقت در زمینه صادر کننده؟

(و یا آن را در حال رفتن به من در الاغ به نحوی که من در نظر گرفته نشده است.)

ژوئن 22, 2018

مسیر یابی پیاز – رله تور نمی تواند ORPort را تایید کند یا DirPort قابل دسترسی است

من تلاش میکنم یک گره رله ساده را در سرور فدورا (آخرین نسخه) اجرا کنم. وقتی که من systemctl status tor را اجرا می کنم دریافت می کنم:

 سرور شما (PUBLICIP: 9030) موفق به تایید اینکه DirPort آن قابل دسترسی است. رله ها توصیفگر را منتشر نمی کنند تا ORPort و DirPort خود قابل دسترسی باشند. لطفا فایروال ها، پورت ها، آدرس ها، فایل / etc / hosts را چک کنید و غیره

من از تنظیمات زیر استفاده کردم

 ControlSocket / run / tor / control
ControlSocketsGroupWritable 1
کوکی هویت 1
CookieAuthFile /run/tor/control.authcookie
CookieAuthFileGroupReadable 1

# تغییر نام مستعار "myNiceRelay" به نامی که دوست دارید
نام کاربری User1776
ORPort 9001
DirPort 9030
ExitRelay 0
# آدرس ایمیل زیر را تغییر دهید و آگاه باشید که آن را منتشر خواهد کرد
ContactInfo [email protected]

هر دو پورت را به فایروال اضافه کردم

 sudo firewall-cmd -permanent -add-port = 9001 / tcp
sudo firewall-cmd --permanent --add-port = 9030 / tcp

و البته …

 restct torct systemctl

نصب و پیکربندی Fedora به نظر بسیار ساده است. با این حال کار نمی کند چگونه می توانم موضوع را بیشتر تشخیص دهم؟

ژوئن 7, 2018

نحوه کار نرم افزار تایید نشانی نیست?

امروز، ضروری است که یک کسب و کار استفاده از نرم افزار تایید نشانی به بهبود خط پایین خود را است. به دلیل چنین وظایف به عنوان صدور صورت حساب و حمل و نقل سفارشات، فروش تولید سرب، بازاریابی مستقیم به مشتریان هدف و جذب و حفظ مشتریان کسب و کار نیاز به آدرس معتبر تایید نرم افزار کامپیوتر به منظور تولید درآمد و کاهش هزینه های عملیاتی.

چند راه وجود دارد با این نسخهها کار نرم افزار تایید نشانی. هنگامی که کسب و کار با بهره گیری از نرم افزار تایید نشانی برای تایید مشتری & #39 آدرس، به عنوان مثال، نرم افزار بررسی داده های الکترونیکی اتوماتیک آدرس خاص در پایگاه داده خود را انجام می دهد. هنگامی که کسب و کار با استفاده از نرم افزار به منظور بررسی یک آدرس است که برخی از اطلاعات از دست رفته، برنامه نرم افزار یافتن اطلاعات و سپس آدرس ناقص پر می کنید. نیز هست که تنها اطلاعات موجود تعداد مدنی نرم افزار تایید نشانی است که می توانید آدرس تولید وجود دارد. این بسیار مفید برای کسب و کار است که حجم زیادی از آیتم های کشتی و همچنین کسب و کار که در تحویل مانند couriers تخصص است. هزینه بسته undeliverable کاهش خواهد یافت و آدرس پایگاه داده بسیار دقیق تر است. همچنین، این نرم افزار با جنس چیزهایی فروش منجر با استفاده از کد پستی کمک. هنگامی که یک نوع خاص کد پستی, نرم افزار آدرس کامل را تولید کند.

آدرس تایید نرم افزار آسان به سفارشی برای دیدار با کسب و کار است & #39; s خاص نیاز دارد. نرم افزار حتی قادر به مدیریت آدرس های بین المللی است. درگیر وجود دارد بسیار کمی آموزش با یادگیری چگونگی استفاده از نرم افزار است که در هزینه های قطع خواهد شد. نرم افزار آسان است به نصب، تقریبا تمام سیستم عامل های عامل کار می کنند و به راحتی می توان به برنامه های مختلف کامپیوتر و وب سایت کسب و کار یکپارچه.

یکی دیگر از ویژگی های مفید از سیستم امنیتی است بهره وری کارکنان را بهبود می بخشد. به عنوان مثال، فرم به طور خودکار با استفاده از ویژگی های خودکار کامل پر می شوند. ، آدرس به عنوان یکی در تایپ کردن در اطلاعات تایید می تواند. این کاهش در زمان پر کردن فرم و تمام اطلاعات درستی دقیق و املای خواهد بود. نرم افزار همچنین می تواند دوره ای تائید در پایگاه داده اجرا و بروز هر گونه اطلاعات آدرس قدیمی.

هنگامی که کسب و کار تعداد زیادی از اطلاعات نادرست آدرس در پایگاه داده خود، می تواند تبدیل به بسیار گران است. آدرس تایید نرم افزار می تواند هزینه های مربوط به بازگشت undeliverable پست را کاهش می دهد. نرم افزار طراحی شده است جمع آوری و اسلوب مشتری اطلاعات جمعیتی که برای هدف بازاریابی و تبلیغات استفاده می شود. این نوع از نرم افزار همچنین می تواند مورد استفاده قرار گیرد به منظور کاهش موارد تقلب.

بسیاری از شرکت ها در اینترنت که تخصص در فروش نرم افزار تایید نشانی که کسب و کار بررسی آدرس مشتری کمک کند وجود دارد. بسیاری از سایت های ارائه نسخه دمو و رایگان آزمایش پس از کسب و کار می توانند یاد بگیرند چگونه کار می کند نرم افزار قبل از اینکه آنها را به انتخاب خود. خرید این نرم افزار برای عملیات کسب و کار کمک می کند برای یک سرمایه گذاری عاقلانه. هنگام استفاده از این نرم افزار کسب و کار را ایجاد درآمد، کاهش هزینه های عملیاتی، تولید فروش منجر و بهبود خدمات به مشتریان.

software