نوشته‌شده در

چگونه می توان توازن بین خط مشی رمز عبور و چالش های عملی ایجاد کرد؟

در سازمان ما ما در مورد برخی از حوادث مکرر مانند:

  1. گزارش موفق حمل و نقل حدس زدن حملات

  2. رمز عبور فراموش شده فراموش شده (چند بلیط در میز کمک
        برای بازنشانی رمز عبور)

ما تحقیقاتی را برای شناسایی علل و نقص در عمل ما آغاز کرده ایم. سیاست رمز عبور قوی است با کلمه عبور باید حداقل 8 حرف با ترکیبی از الفبایی علامت و کاراکتر های خاص و 60 روز منقضی. رمزهای عبور تکرار برای 3 بار متوالی "

اکثر بازخورد کاربر در مورد سیاست رمز عبور منفی بود و شکایت آنها دشوار بود به یاد داشته باشید رمز عبور و اغلب آنها از ساده برای دیدار با سیاست استفاده کنید.

و ما انجام نظرسنجی داخلی (شخصی) برای شناسایی نحوه استفاده از کلمه عبور قوی و نتیجه نشان می دهد که چندین عبارت رایج در ترکیب های مختلف مورد استفاده قرار می گیرد، زیرا کاربران هر 60 روز باید رمزهای عبور را تغییر دهند.

به عنوان مثال: رمز عبور حاوی کلمات تکراری مانند نام، ، دفتر و غیره

من اعتقاد دارم که اکثر سازمان ها این سیاست ها را در پیش می گیرند و اکثر استانداردها توصیه می کنند (PCI-DSS، و غیره)، اما هیچ یک از آنها واقعا تعادل بین کنترل و کاربرد عملی را به دست نمی آورند.

از این رو نتیجه واقعی چنین سیاست ها / کنترل ها به نتیجه مطلوب دست نمی یابند. نگرانی اصلی من این است که چگونه این توازن را در این موقعیت قرار دهید؟ تکنیک های عملی که سازمان ها استفاده می کنند چیست؟

نوشته‌شده در

چگونه می توان دسترسی به دایرکتوری ها را با ابزار ماسهبازی SELinux انجام داد؟

من در حال تلاش برای راه اندازی Bundle مرورگر Tor در یک گودال ماسهبازی SELinux هستم. من سعی کردم بعد از نگاه کردن به یک صندوق گنجشکی:

[redacted@localhost ~] $ sandbox -X -H sehome -T tmp -I / run / user / 1000 / dbus-1 / * -t sandbox_web_t ~ / Downloads / tor-browser_en -US / *

نتیجه:

dbus [25624]: قادر به تنظیم دایرکتوری سرویس موقت نیست: زیر پوشه XDG_RUNTIME_DIR "/ run / user / 1000 / dbus-1" در دسترس نیست:
dbus-run-session: failed to exec '/ home / redacted / downloads / tor-browser_en-US / Browser': مجوز محروم شده است

بدیهی است که ورودی دایرکتوری مورد نیاز به یک دایرکتوری sandbox جدید کار نمی کند، زیرا XDG_RUNTIME_DIR برای یک پوشه خاص تنظیم شده است. آیا راهی وجود دارد که متغیر محیطی را برای یک دایرکتوری دیگر درون یک شی گنبد SELinux تنظیم کند یا (اگر هیچ چیز دیگری) به سادگی دسترسی به ماسهبازی را به / run / user / 1000 / dbus-1 / اعطا کند؟

نوشته‌شده در

چگونه می توان یک گواهینامه سرور معتبر زمانی که یک نام میزبان / صادر شده به mistmatch وجود دارد؟

من تعجب کردم – من از دیدن یک گواهینامه خاص سایت شگفت زده شدم و می بینم که نام میزبان برابر با پارامتر صادر شده نیست – گواهی معتبر است.

مثال اینجا است: https: // www. cyberark.com

انواع صادر شده به

چگونه ممکن است؟ ssl762713.cloudflaressl.com قطعا Cyberark.com نیست

نوشته‌شده در

چرا شما باید توان تبلیغات در یوتیوب

مزایای از با استفاده از یوتیوب برای صاحبان کسب و کار کوچک کسب و کار شما

همیشه به دنبال راه هایی برای محصولات و خدمات در مقابل مصرف کنندگان خود را بدون شکستن بودجه بازاریابی خود را دریافت کنید. در حالی که تلویزیون های بزرگ و یا کمپین های رادیویی می توان گران، یکی از پلت فرم بسیاری از صاحبان کسب و کار را نادیده می گیرند یوتیوب است. استفاده از YouTube به عنوان بخشی از استراتژی بازاریابی برنامه ریزی شده می تواند موثر و بودجه پسند برای کسب و کارهای کوچک تر. برای کسانی که مطمئن نیستید مورد چگونه یوتیوب می تواند افزایش کسب و کار خود، برخی از مزایای شما ممکن است قادر به انتظار اینجا هستید.

در جستجوی جهانی گوگل YouTube کمک می کند تا رتبه بندی گوگل

راه منحصر به فرد از آوردن انواع محتوا با هم در یک موتور جستجو است. گوگل قادر است تا گرد هم آوردن صفحات وب کتاب اخبار، تصاویر و فیلم ها در همان موضوع تنها با یک کلیک کنید- و اگر این شبکه استفاده می شود شما که فیلم تبدیل شدن بیشتر و بیشتر رایج در جستجو هستند ممکن است متوجه شده. با تولید محتوا خوب نوشته شده است را در وبلاگ خود و با تعریف فیلم های یوتیوب برای آنها، شما قادر به ایجاد مجموعه ای از لینک دهنده است که فیلم ها و ارسال مطلب به وبلاگ نمایش بالای گوگل & #39; s نتایج جستجو است.

آنلاین ترافیک YouTube است

کلیپ مشاهده فوق العاده در طول چند سال گذشته رشد کرده است و تنها به ادامه روند رو به بالا رفتن فکر می کنم. بیش از 4 میلیارد فیلم در یوتیوب هر روز تماشا می و با تبلیغات در سایت و یا ارسال فیلم خود را بزرگترین مخاطب قابل تصور داشته باشد. تا زمانی که فیلم ها و تبلیغات سرگرم کننده، آموزنده و کمک به حل مشکلات و یا تحقق نیازهای درون مشاهده گر & #39; زندگی، وجود بدون شک شما را پر کنید پیدا کردن گروه ناظران مشتاق است که مشتریان می شود.

خود مخاطبان خواهد شد کمک به شما ترویج کسب و کار شما

هنگامی که شما ایجاد و آپلود فیلم است که بیننده & #39; s را دوست دارم، شانس هستند آنها را به اشتراک گذاری آنها را در شبکه را از خانواده، دوستان و مجموعه و همچنین بر روی صفحات خود رسانه های اجتماعی مانند آغاز خواهد شد فیس بوک و توییتر… همراه با نظرات مثبت. تبلیغات شفاهی بهترین بازاریابی کسب و کار می تواند امید برای و انفجار گزینه های اشتراک گذاری آسان است که گوشی های ما و سایت های رسانه های اجتماعی ما را باعث می شود یک کسب و کار & #39; s فیلمهای یوتیوب به اشتراک گذاری که بسیار ساده تر و بسیار سریعتر.

هنگامی که شما به دنبال به ساخت یک لیست ایمیل خوب، مصرف کنندگان که مناسب بازار هدف خود YouTube می تواند کمک به شما برای ساختن لیست ایمیل

استفاده از YouTube نیز مفید است. نرم افزار موجود نیست حالا که اجازه می دهد تا شما را به اشتراک لینک در ویدیو یوتیوب که مصرف کنندگان به فرم ثبت نام ایمیل. ساختمان لیست در این روش شما کمک می کند تا مصرف کنندگان هدف خود را در بازار که درگیر و علاقه مند به آنچه کسب و کار خود را ارائه کرده است. در این صورت داشتن لینک تعبیه شده به شما اشتراک ثبت نام و ارائه اطلاع رسانی، سرگرمی یوتیوب ویدیو مصرف کنندگان را به آینده را حفظ خواهد کرد.

download

مزایای از با استفاده از یوتیوب برای صاحبان کسب و کار کوچک کسب و کار شما

همیشه به دنبال راه هایی برای محصولات و خدمات در مقابل مصرف کنندگان خود را بدون شکستن بودجه بازاریابی خود را دریافت کنید. در حالی که تلویزیون های بزرگ و یا کمپین های رادیویی می توان گران، یکی از پلت فرم بسیاری از صاحبان کسب و کار را نادیده می گیرند یوتیوب است. استفاده از YouTube به عنوان بخشی از استراتژی بازاریابی برنامه ریزی شده می تواند موثر و بودجه پسند برای کسب و کارهای کوچک تر. برای کسانی که مطمئن نیستید مورد چگونه یوتیوب می تواند افزایش کسب و کار خود، برخی از مزایای شما ممکن است قادر به انتظار اینجا هستید.

در جستجوی جهانی گوگل YouTube کمک می کند تا رتبه بندی گوگل

راه منحصر به فرد از آوردن انواع محتوا با هم در یک موتور جستجو است. گوگل قادر است تا گرد هم آوردن صفحات وب کتاب اخبار، تصاویر و فیلم ها در همان موضوع تنها با یک کلیک کنید- و اگر این شبکه استفاده می شود شما که فیلم تبدیل شدن بیشتر و بیشتر رایج در جستجو هستند ممکن است متوجه شده. با تولید محتوا خوب نوشته شده است را در وبلاگ خود و با تعریف فیلم های یوتیوب برای آنها، شما قادر به ایجاد مجموعه ای از لینک دهنده است که فیلم ها و ارسال مطلب به وبلاگ نمایش بالای گوگل & #39; s نتایج جستجو است.

آنلاین ترافیک YouTube است

کلیپ مشاهده فوق العاده در طول چند سال گذشته رشد کرده است و تنها به ادامه روند رو به بالا رفتن فکر می کنم. بیش از 4 میلیارد فیلم در یوتیوب هر روز تماشا می و با تبلیغات در سایت و یا ارسال فیلم خود را بزرگترین مخاطب قابل تصور داشته باشد. تا زمانی که فیلم ها و تبلیغات سرگرم کننده، آموزنده و کمک به حل مشکلات و یا تحقق نیازهای درون مشاهده گر & #39; زندگی، وجود بدون شک شما را پر کنید پیدا کردن گروه ناظران مشتاق است که مشتریان می شود.

خود مخاطبان خواهد شد کمک به شما ترویج کسب و کار شما

هنگامی که شما ایجاد و آپلود فیلم است که بیننده & #39; s را دوست دارم، شانس هستند آنها را به اشتراک گذاری آنها را در شبکه را از خانواده، دوستان و مجموعه و همچنین بر روی صفحات خود رسانه های اجتماعی مانند آغاز خواهد شد فیس بوک و توییتر… همراه با نظرات مثبت. تبلیغات شفاهی بهترین بازاریابی کسب و کار می تواند امید برای و انفجار گزینه های اشتراک گذاری آسان است که گوشی های ما و سایت های رسانه های اجتماعی ما را باعث می شود یک کسب و کار & #39; s فیلمهای یوتیوب به اشتراک گذاری که بسیار ساده تر و بسیار سریعتر.

هنگامی که شما به دنبال به ساخت یک لیست ایمیل خوب، مصرف کنندگان که مناسب بازار هدف خود YouTube می تواند کمک به شما برای ساختن لیست ایمیل

استفاده از YouTube نیز مفید است. نرم افزار موجود نیست حالا که اجازه می دهد تا شما را به اشتراک لینک در ویدیو یوتیوب که مصرف کنندگان به فرم ثبت نام ایمیل. ساختمان لیست در این روش شما کمک می کند تا مصرف کنندگان هدف خود را در بازار که درگیر و علاقه مند به آنچه کسب و کار خود را ارائه کرده است. در این صورت داشتن لینک تعبیه شده به شما اشتراک ثبت نام و ارائه اطلاع رسانی، سرگرمی یوتیوب ویدیو مصرف کنندگان را به آینده را حفظ خواهد کرد.

نوشته‌شده در

گذرواژهها – امروزه به راحتی می توان از شبکه های بی سیم / سلولی حمله کرد؟

از زمان حرکت به کشور من در حال حاضر زندگی می کنم، من زمان زیادی را در یادگیری در مورد امنیت سایبری سرمایه گذاری کردم. دلیل این است که، از زمان دسترسی به وب سایت Dark از خانه من، من کاملا مطمئن هستم که حملات مختلفی روی تمام دستگاههایی که من در اختیار داشتم، وجود داشته است. به یاد داشته باشید حملات پس از دسترسی به حساب Gmail من از طریق مرورگر Tor افزایش یافت. در آن زمان، از طریق لپ تاپ من به WIFI همسایه متصل شدم، مرورگر Tor را به مدت طولانی باز کردم. من برگشتم، ایمیل من را در صفحه ورود به سیستم Gmail.com تایپ کردم، چندین حرف از کلمه عبور من تایپ شده بود، فقط برای نگاه کردن و دیدن رمز عبور من به روشنی تایپ شده به یک دفترچه یادداشت (زمانی که من هنوز سیستم عامل ویندوز اجرا شد)، که من تا به حال افتتاح شد نمونه های بی شمار بیشتری وجود دارد که باعث شد که من مشتاقانه منتظر تغییر سیستم عامل لینوکس – اوبونتو باشم. من یک لپ تاپ جدید نصب کردم، اوبونتو 16.04LTS را نصب کردم، gfw آن را به درستی پیکربندی کرد، و VPN پرداختی را روی آن اجرا کرد. من تا به حال نتوانستم WiFi را (که با همسایگان به اشتراک گذاشتهایم) عوض کنم هر زمان که از آن استفاده نکردم. یک روز من لپ تاپ خودم را در حالت هواپیما داشتم و دوباره یک حمله انجام شد، تقویم من را باز کرد، روز تولد من را برجسته می کرد (هفته ها قبل از روز تولد من)، کامپیوتر من را غیرقابل دسترس گذاشت و خود را کنار گذاشت – فکر نمی کردم یک اشکال می تواند این کار را انجام دهد من مدت کوتاهی پس از اتخاذ یک برنامه اینترنت با ورایزون و به تکنسین گفتم که برای راه اندازی شبکه خانگی من، روتر را برای خود نگه داشته، چرا که هرگز فای دیگر را نخواهم یا به اشتراک بگذارم. من مک مینی را خریدم همراه با اینترنت کابلیم. من می خواستم فایل های فرودگاه را که بطور ذاتی در سیستم ذخیره شده اند حذف کنم، اما به هیچ وجه نمی توانستم این فایل ها را پاک کنم. باز هم این حملات از حساب معاملاتی من به خطر افتاده بود (نقشه های نمودار من ذخیره و قفل می شود به قیمت های منحصر به فرد تبدیل – من قرار دادن خط دقیق در 6.26849 – USDDKK، تنها برای ورود و دیدن خط به 6.23000 تغییر، با یک خط کشف اضافی در بالای آن، من مطمئن هستم که من هرگز قرار ندهم). به بوک مارک های تصادفی که به صورت خود ذخیره می شوند.

من مک مینی خود را بازگشتم، یک Chromebox را خریدم، کارت WiFi آن را برداشت، آنتن آن را برداشت، یک صفحه کلید و ماوس خریداری کرد، به طور منظم گذرواژه 20+ من را در Tradingview تغییر داد، «جداسازی دقیق سایت» در Chrome را فعال کرد. تصمیم گرفتند از سرورهای عمومی DNS Google استفاده کنند و هرگز از سایتهای پورنو یا سایتهایی بدون HTTPS دیدن کنند. با توجه به این اقدامات

  • احتمال حملات مرورگر بر روی شبکه من چیست؟
  • من در کنار پلیس زندگی می کنم. آیا احتمال دارد که او این حملات را از طریق غیرقانونی با استفاده از «DRTBox» یا دستگاه Ubertooth خود به عنوان توجیهی برای جاسوسی بر همسایگان انجام دهد؟
  • چه سخت افزاری یا نرم افزاری دیگر می توانم برای تنظیم بیشتر نفوذ محدود کنم؟
  • من مدارک آی فون خود را ثبت کرده ام، به عنوان مثال، شروع به آهنگ ها در 34 ثانیه و سپس اقدام به خود و یا کلیپ های YouTube در 0: 23 ثانیه – با استفاده از Safari. آیا می توانم به پلیس مراجعه کنم تا این مدارک را برای آنها تهیه کنند که مجوز جستجو را جمع آوری کنند و به دنبال منجربه غیرقانونی "IMSI گیرنده" در نزدیکی محل زندگی من باشند؟
  • با توجه به InfoSec، چه زیرساخت های شبکه ای را ترجیح می دهم بهبود وضعیت / تغییر در شرکت ها یا بانک های اصلی کسب و کار آنلاین است؟ (من می دانم که اپل سیستم های احراز هویت سه نفری واقعی خود را دارد که مشتریان می توانند آن را پیاده سازی کنند و کاربران حساب گوگل می توانند U2F خود را FIDO کلیدی نصب کنند)
  • فرصت های تاسف از کسی (علاوه بر NSA یا گوگل) توپ ها در حال حاضر و فقط منتظر بازی شوخی دیگری در حساب من؟