ثالث – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 8, 2018

چطور ایمن یک نشانه کاربری به دست آمده از خدمات شخص ثالث را ذخیره کنید؟

توجه: نشانه باید در سرور باشد، زیرا ما نیاز به انجام عملیات خواندن را بدون مجوز (دستی) کاربر داریم.

بنابراین پس از اینکه کاربر برنامه را مجاز به دسترسی به حساب کاربری خود کردم، از یک سرویس دهنده شخص ثالث (به عنوان مثال اپل) یک نشانه دریافت می کنم. چگونه می توانم آن را به صورت امن در پایگاه داده خود ذخیره کنم؟ آیا باید آن را رمزگذاری کنم؟

آگوست 25, 2018

سخت افزار – چگونگی کاهش خطرات استفاده از لوازم جانبی الکترونیکی وارداتی شخص ثالث؟

به عنوان کسی که به طور طبیعی در شناخت ریسک خوب است و چه کسی در تلاش برای حفظ یک دید کلی در مورد امنیت است، من تعجب می کنم که چگونه برای ارزیابی و کاهش خطرات لوازم جانبی سخت افزار (یعنی شارژ پلاگین، کابل های رعد و برق) دستگاه های محصور یا عمومی وارد شده از یک شرکت به غیر از تولید دستگاه اصلی (یعنی اپل).

بدیهی است، هر زمان که از سخت افزار شخص ثالث استفاده می کنید، میزان خطر کمی از جاسوسی های فیزیکی یا دیجیتال وجود دارد. این درست است 100٪ از زمان، مگر اینکه شما سخت افزار خود را ساخته اید. مواردی از نرم افزار جاسوسی فیزیکی و دیجیتال در هر دو نام بزرگ ایالات متحده و تولید کنندگان خارجی وجود دارد.

معمولا استفاده از لوازم جانبی الکترونیکی مانند شارژر آیفون به طور مستقیم از تولید و همچنین افزایش خطر در هنگام استفاده از اشخاص ثالث و بیشتر با فروشندگان .

من مطمئن نیستم که خطر استفاده از شارژر آیفون شخص ثالث چقدر است، اما اگر امنیت جدی دارید حداقل باید آن را شناسایی کنید زیرا دسترسی فیزیکی به تلفن شما دارد ، و به طور بالقوه به رایانه و کل شبکه شما. خطر آشکار این است که می تواند روت کیت ها را نصب کند، من مطمئن هستم می تواند بیشتر باشد.

خطرات استفاده از لوازم جانبی الکترونیکی شخص ثالث چیست و چگونه آنها را کاهش می دهیم؟

آگوست 17, 2018

در اینجا چرا مشتری مشتری سوم شخص ثالث امروز شکست خورد

هر شخص بزرگ شخص ثالث توییتر اساسا امروز از بین رفته است، با ویژگی های کلیدی مانند به روز رسانی در زمان واقعی، اطلاعیه های فشار و آمار دیگر کار نمی کند. توییتر تغییرات خود را با تعطیل کردن برخی از API های کلیدی ایجاد کرد.

مرتبط: یک API چیست؟

Tweetbot، Talon، و Twitterific نمونه های برجسته ای از برنامه های شخص ثالث توییتر هستند. توییتر اساسا بدون برنامه هایی مانند این وجود نخواهد داشت، که توسط افراد خارج از شرکت ساخته شده است و بسیاری از ویژگی هایی را که امروزه هسته اصلی این سرویس است، هدایت می کند.

و امروز توییتر چند API اصلی را ایجاد کرد که چنین برنامه هایی را ایجاد کردند امکان پذیر است چرا؟ در اینجا سارا پرز، نوشت برای Tech Crunch:

در یک ایمیل شرکتی که امروز به اشتراک گذاشت، توییتر به «محدودیتهای فنی و تجاری» اشاره کرد که دیگر نمیتواند دلیل خاموش شدن API ها را نادیده بگیرد.

مشتریان از «تکنولوژی قدیمی» که بیش از 9 سال است که هنوز در حالت «بتا» بودند، متکی بودند و باید از «ضرورت عملیاتی» کشته شوند.

این به نظر می رسد مانند گذشتن از دست رفتن است. زمان بزرگ.

به نظر نمی رسد که نیروی رمز و راز دیگری وجود داشته باشد که پلت فرم API توییتر را حفظ می کند و در حال حاضر ضعیف است. توییتر مجبور است تکنولوژی قدیمی را تعطیل کند زیرا به هیچ وجه نیازی به استفاده از آن نیست. من

موافقم توییتر مدتها پیش این API ها را ثابت کرده بود، اما آنها تصمیم گرفتند که آن را انجام ندهند. آنها می خواهند برنامه های شخص ثالث بدتر شوند تا افراد بیشتری از گروه های اول شخص استفاده کنند.

مشکل: برنامه های شخص ثالث به کاربران این امکان را می دهد که بدون نیاز به الگوریتم و تمیز باشند. در اینجا John Gruber، برای Daring Fireball نوشت:

Tweetbot تویت ها و پاسخ ها / یادداشت ها را به طریقی مطابق با مدل ذهنی من از آنچه توییتر است، ارائه می دهد. Tweetbot به من حساس است – به طور عمده به این دلیل که تویت را به ترتیب زمانی نشان می دهد. برنامه iOS توییتر هیچکدام از این موارد را برای من نگذاشته است. من واقعا این گیج کننده هستم و توییتر دیگر حتی لعنتی یک برنامه بومی برای شخص مک دارند. من نمی خواهم از یک وب سایت برای توییتر استفاده کنم. من یک برنامه را می خواهم.

من فکر می کنم این یک تصمیم نادرست است و به همین دلیل بسیاری از کاربران مشهور توییتر در هفته های آینده از بین می روند. واقعا شرم آور است، زیرا توییتر می تواند از این مشتریان زیادی آموخته باشد، که این سایت را بسیار بهتر از آن ساخته است.

می 29, 2018

چگونه می توانم سرویس گیرنده FIDO UAF و ASM را روی پلت فرم ویندوز اجرا کنم؟ من از شخص ثالث تأیید کننده استفاده خواهم کرد

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
                    با استفاده از سایت ما، شما تصدیق میکنید که ما را خوانده و درک کردهاید
                    سیاست کوکی
                    سیاست حفظ حریم خصوصی و ما
                    شرایط استفاده از خدمات.
                    استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.

می 28, 2018

تأیید اعتبار – آیا یک شخص ثالث برای ورود به سیستم میتواند من را منصرف کند؟ (آیا فیس بوک می تواند سوالات خود را به سرریز پشته زیر نام من بفرستد؟)

بله، آنها می توانند

پاسخ ساده: شما به نوعی به تأمینکننده OAuth خود، معمولا از طریق نام کاربری و رمز عبور، هویتی را تایید میکنید. مدیر بد می تواند مدارک ارسال شده را ذخیره کند و فقط از آنها استفاده کند. این حمله به نحوه اجرا در پشت صحنه بستگی ندارد.

به طور کلی، گذرواژه شما برای تأیید هویت ارائه دهنده برای احراز هویت به سرویس های شخص ثالث به طور کلی استفاده نمی شود، بدان معنی است که هویت سازنده شما در واقع کلید های ورود شما را دارد (و شما همه آنها را نداشته باشید.

شما می توانید از طرح هایی استفاده کنید که رمز عبور شما را در فرآیند احراز هویت ذخیره می کند بدون ذخیره سازی آن پس از آن رمزگذاری نشده است، اما در عمل من چنین برنامه ای را نمی دانم