تلفنی – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 8, 2018

کلاهبرداری – یک تماس تلفنی از یک مامور پلیس به من داد تا برنامه eventvwr را روی ویندوز اجرا کنم

بنابراین وقتی من تلفن را برداشتم، یک مرد را شنیده ام که با لهجه هندی صحبت می کند. او خود را با یک نام انگلیسی کاملا عمومی معرفی کرد، من نمی دانم، مانند ویلیام یا چیزی. من تصمیم گرفتم تا زمانی که اطلاعاتی نداشتم همراه با او باشم. بنابراین، به هر حال، او به من می گوید کلید ویندوز و R را برای پنجره پنجره اجرا می کند، و سپس به من گفت "e-v-e-n-t-v-w-r" را تایپ کنید. وقتی او به من گفت این کار را انجام بده من گفتگو را تمام کردم.

من چند سوال دارم. اول از همه، اگر برنامه eventvwr را اجرا کردم در حالی که هنوز هم این شخص در تلفن وجود دارد، آیا خطر وجود دارد؟ آیا هر گونه خطر احتمالی نیاز به انجام اقدامات اضافی در مورد من دارد؟ من قصد داشتم آن را اجرا کنم، زیرا تقریبا مطمئن بود که بدون ارائه هیچ گونه اطلاعاتی ایمن بود، با این حال من از آن خارج شدم.

همچنین رویداد رویداد چیست؟ من چندین بار از ویندوز استفاده کرده ام و از آن خبر ندارم. آیا مدیر وظیفه یا چیزی متفاوت است؟ من به دنبال این هستم که ظاهرا کلاهبرداری معمولی است. چه چیزی معمولی است که scammers سعی می کنند از این تاکتیک استفاده کنند؟ همچنین، بعد از دریافت این تماس، می توانم آن را اجرا کنم؟

با تشکر

آگوست 26, 2018

جاوا اسکریپت – کدام شخصیت ها باید فرار کنند یا جایگزین شوند تا حملات تماس تلفنی xss jsonp جلوگیری شود؟

به نظر می رسد که شما از چارچوب ارائه دهنده خدمات پرسیدید، در این صورت پاسخ ساده است:

به عنوان ارائه دهنده خدمات، شما نمی توانید از XSS در برابر همه محافظت کنید، و شما نیز ممکن نیست

به خاطر داشته باشید، من معمولا در "دفاع در عمق" بزرگ و قرار دادن در دیوارهای امنیتی در هر مرحله از راه است. با این حال من فکر می کنم این به معنای واقعی کلمه یکی از مکان هایی است که نگرانی شما در مورد آن نگران کننده نیست. دو دلیل وجود دارد:

1. با استفاده عادی، مشتری اجرای کامل کنترل درخواست را دارد، و بنابراین هیچ دلیلی برای انتظار بارهای بارز مانند این وجود ندارد

در مورد این واقعا نمی توان گفت خیلی بیشتر است، زیرا این چیزی نیست که شما در مورد آن نگران هستید. اما فقط بگو با صدای بلند: مشتری خود را ارائه تماس تلفنی JSONP، و بنابراین اگر آنها را انتخاب کنید از شما درخواست بازگشت جاوا اسکریپت واقعی، پس از آن است که دلیل زیادی برای شما وجود دارد که آنها را متوقف کند (به خصوص از آنجا که انجام این کار خواهد بود احمقانه و متاسفم که هر کسی زحمت میکشد) تنها زمانی که کسی ممکن است درخواست "خطرناک" را از سرور خود درخواست کند، این است که اگر مشتری از راه دور نقص XSS داشته باشد و جاوا اسکریپت مخرب سیستم خود را گرفته است. با این حال، اگر چنین اتفاقی بیفتد:

2. جاوا اسکریپت مخرب دارای کنترل کامل بر روی سرویس گیرنده از راه دور است و نیازی به اجرای جاوا اسکریپت دلخواه را ندارد

که به همان اندازه ساده است: اگر مهاجم یک حمله XSS را علیه یک مشتری با استفاده از سرویس خود مدیریت کرده باشد، لازم نیست جاوا اسکریپت مخرب را به callback تزریق می کند. آنها فقط می توانند روش Callback را در سرویس گیرنده محلی خود جایگزین کنند. در واقع، این بسیار ساده تر است. به عنوان یک نتیجه، به معنای واقعی کلمه هیچ دلیلی وجود ندارد که چرا کسی به دنبال استفاده از خدمات شما به عنوان یک نقطه پایانی تزریق XSS به مشتری از راه دور است. برای قرار دادن آن به سادگی:

اگر یک مهاجم یک حمله XSS علیه یک مشتری را با استفاده از سرویس خود مدیریت کرده است، پس از آن آنها قبلا برنده شده اند و هیچ دلیلی برای انتقال بارهای XSS به سرویس شما نیستند. این فقط بازتاب صفحه ای است که قبلا گرفته شده است.

من فکر می کنم ممکن است برخی از توسعه دهندگان وجود داشته باشد که با برخی از طرح های دیوانه (خطرناک) مطرح شده اند که در آن، ورودی کاربر در سایت آنها برای ساختن پاسخ فراخوان JSONP منتقل می شود به سرویس شما، و آن را به ضعف آسیب پذیری XSS درجه اول می شود. با این حال، هیچ دلیلی عملی وجود ندارد که چرا کسی هرگز چنین چیزی را انجام دهد (با استفاده از بسیاری از این نوع خدمات خودم، شما باید از راه خود برای راه اندازی چیزهایی که خطرناک است)، تا آنجا که من فکر می کنم ارزش صرف وقت خود را صرف تلاش برای محافظت از کاربران خود را از آن سطح silliness. شما بیشتر احتمال دارد به طور تصادفی عوارض جانبی منفی را به کاربران معمولی خود اضافه کنید تا از کسی محافظت کنید تا سطح برنامه ریزی ضعیف که لازم باشد برای این حفاظت در پایان شما انجام شود.

آگوست 13, 2018

نرم افزارهای مخرب – پیامی که از داروخانه به تلفن های همراه من فرستاده می شود، در هنگام تماس تلفنی به تلفن من می آید

من با پسرم صحبت کردم که در هنگام دریافت یک پیام متنی از بیمارستان در بیمارستان گفت که داروهای او در کایزر که در آنجا برای وانت آماده است می گویند. پسر من هرگز متن را دریافت نکرد و مجبور شدم آن را به تلفنم منتقل کنم. پسرم سه ساله زندگی می کند، دارای یک حامل تلفن دیگر است و داروخانه شماره تلفن من ندارد. من پشتیبانی فنی را برای شرکت تلفن من نامیدم و آنها می گویند این هنوز غیرممکن است. من اثبات درست بر روی گوشی خود دارم. چگونه این اتفاق می افتد و آیا یک یا هر دو از ما هک می شوند و اگر چنین باشد، چگونه؟

جولای 23, 2018

HomePod شما به زودی می تواند تماس های تلفنی را پشتیبانی کند

HomePod، بلندگو هوشمند اپل، می تواند ویژگی های جدید تلفن را در سال جاری دریافت کند، به شما امکان برقراری تماس تلفنی را می دهد.

کاربران فعلی می توانند تماس iPhone را به HomePod انتقال دهند، اما برقراری تماس با استفاده از Siri امکان پذیر نیست. سایت iGeneration سایت فرانسوی گزارش میدهد که این ممکن است تغییر کند؛ اگر گزارش دقیق باشد، این ویژگی در کنار iOS 12 در اواخر امسال رونمایی خواهد شد. کاربران قادر خواهند بود از سیری برای شروع یک تماس تلفنی در HomePod و برای پاسخ دادن به تماس های دریافتی استفاده کنند.

مرتبط: نحوه بررسی نسخه OS HomePod خود را [19659002یکیدیگرازویژگیهایبالقوه:HomePodقادرخواهدبودتاچندینتایمررادریکزمانادارهکند

هیچکدام از این موارد توسط Apple تایید نشده است، بنابراین آن را با یک نمک غلیظ کنید. صادقانه بگویم این نوع افراد مضحک است که بلندگوی هوشمند 350 دلاری را خریداری کرده بودند تا این ویژگی ها را منتظر بمانند، با در نظر گرفتن مدت زمانی که آمازون اکو و Google Home آنها را ارائه کرده بودند. با این حال، اگر شما یک HomePod داشته باشید، این خبر بالقوه بسیار خوب است.

جاستین پات ویرایشگر خبر برای چگونگی Geek است. او در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.

می 29, 2018

چگونه به وکیل و سرویس گیرنده تماس تلفنی هنگام DUI مشکوک درخواست دادستان پس از دستگیری

هر وکیل DUI که تماس تلفن نیمه شب از هم مشتری اشکال دوست از دوست یا کسی که نام خود را در یافت واز دفترچه تلفن. به طور معمول این اتفاق می افتد زمانی که کسی برای DUI دستگیر شده است و آنها درخواست وکیل. به دلیل ماهیت این تماس، زمان روز و مقدار محدودی از اطلاعات است که می تواند مورد بحث مهم آن به سوال های خاص در ذهن و یک اسکریپت است که باید به دنبال.

هر زمان که من به یکی از این تماس های تلفنی در می مانند معمولا با افسر اولین گروه اول صحبت می کنند. در ask آنها چرا شخص متوقف شده است? که آیا آنها هر آزمون هوشیاری زمینه انجام? Test نفس قابل حمل ارائه شده است؟ اگر چنین است، چه نتایج بودند؟ فرد مجوز معتبر می باشد؟ نگرانی های خود را از مصرف دارو وجود دارد؟ در نهایت، خواهد شد آنها منتشر و یا رزرو را. افسران با تجربه ترین به طور خودکار شروع خواهد شد ارائه این اطلاعات اما اگر آنها را نمی مطمئن باشید که همیشه بپرسید.

پس از من با افسر اولین گروه سپس در بپرسید به صحبت با مظنون گفته شده است. از آنجا که اکثر مردم گوشی در، و یا آنها و یا حتی عاطفی، گاهی اوقات آنها مختل می شود. بهترین خود را برای پیدا کردن اطلاعات کمی در مورد آنها و سپس اطلاع از حقوق خود. گاهی مردم می خواهند برای رفتن را شروع مورد چگونه افسر دروغ آنها را دستگیر کردند و یا آنها مست یا هر چه که ممکن است. این همه ممکن است درست باشد اما نه استفاده موثر از وقت و وجود دارد مقدار زیادی از اطلاعات مشکوک باید از آگاه است.

در سؤال اول آنها را اگر آنها را همیشه برای DUI دستگیر شده اند. سپس من بپرسید اگر آنها مجوز معتبر درایور و یا آیا آنها مجوز تجاری درایور. پس از این پس زمینه اطلاعات در سعی کنید برای پرسیدن در مورد این حادثه ارائه شده است. آنها که آیا نوشیدن? چقدر? شاهد اینکه آیا هر گونه وجود دارد? که آیا آنها زمینه اختلال? و غیره. گاهی مردم تمایلی به این اطلاعات را از طریق تلفن انجام شده و سپس من فقط حرکت.

پس از پس زمینه و حادثه در شروع به اطلاع از حقوق خود و عواقب رابطه با test نفس مورد بحث است. اگر آنها را به این و آن چه اتفاقی می افتد به مجوز خود را بیش از حد قانونی چه اتفاقی می افتد اگر آنها آن را رد کرده است؟ من نیز در باره امکان گرفتن test خون مستقل پس از آنها منتشر می شوند.

هنگامی که آنها روشن بگویید آنها برای قرار دادن افسر اولین گروه در تلفن پیامدهای و حقوق آنان در چیست. در آن زمان افسر اطلاع فرد نیست هر بیشتر پاسخ دادن به سوالات می کند و آنها هر بیشتر در قسمت تست هوشیاری را ارسال کنید.

هنگام گرفتن تماس های تلفنی این مهم آن است که نه تنها کاملا توضیح همه چیز را به مظنون اما را نیز یادداشت. یادداشت را در پاسخ مظنون اما همچنین یادداشت را در کیفیت خود را بیان خود توانایی درک مکالمه. همه این جزئیات مهم است اگر مظنون به استخدام وکیل دیگری از این مشاهدات را که وکیل با انتشار اطلاعات امكان پذير است.

client