نوشته‌شده در

چگونه کوکی های Google خود را در Chrome حذف کنید

پاک کردن کوکی ها به طور کلی شما را از تمام حسابها بیرون می کشد، اما کروم یک استثنا را ایجاد می کند: حساب گوگل شما.

این همانند کروم 69 است، اما گوگل این تغییر را پنهان نمی کند: در صفحه تنظیمات توضیح داده شده است. همانطور که در بالا نشان داده شده. اما اگر شما واقعا میخواهید کوکیهای Google خود را حذف کنید چه؟ با توجه به Adrienne Porter Felt، مهندس و مدیر تیم Chrome (از طریق رایانه رایانه)، هنوز هم ممکن است:

درست است: از حساب گوگل خود خارج شوید.

این کار را انجام دهید و پیامی در مورد عدم ورود شما به حساب Google خود از تنظیمات ناپدید خواهد شد.

پس چرا تغییر؟ این ممکن است مربوط به چگونگی کار حسابهای Google در Chrome در حال حاضر باشد، اما گوگل رسما چیزی گفته است. به نظر من به نظر من واضح است که گوگل می خواهد کاربران Google همچنان به سیستم وارد شوید، که به اندازه کافی عادلانه است. اگر شما نمی خواهید یک مرورگر که به Google احترام می گذارد، در نظر بگیرید که از یک مرورگر ساخته شده توسط کسی غیر از گوگل استفاده کنید.


نوشته‌شده در

مجوز گواهینامه – حذف CA های غیر قابل اعتماد از فایرفاکس

برو به about: preferences # privacy ، به پایین زیر «گواهینامهها» بروید، روی «مشاهده گواهینامهها» کلیک کنید، سپس به برگه «مقامات» بروید.

هر یک از مجوزهای گواهینامه را انتخاب کنید می خواهم بی اعتماد باشم، سپس روی دکمه «حذف یا عدم اطمینان» کلیک کنید.

Firefox CA trusted screen

به نظر نمی رسد راهی ساده برای بازگرداندن اعتماد به یک ساخته شده در CA باشد، به طوری که ممکن است بخواهید در مورد بی اعتمادی به CA های ساخته شده توجه بیشتری داشته باشید – به ویژه، همه CA شناخته شده نامهای صادر کننده را به خوبی شناخته اند: به عنوان مثال، "بگذار رمزگذاری" توسط "گروه تحقیقات امنیت اینترنت" صادر شود، بنابراین بی اعتمادی به " ISRG Root X1 "گواهی بی اعتمادی به" رمزگذاری را "بی اعتبار می کند (خوب، آنها متقاضی می شوند، بنابراین کار را ادامه خواهند داد مگر اینکه شما نیز IdenTrust را مورد اعتماد قرار دهید، که همچنان مشابه آن مربوط نیست …)

نوشته‌شده در

windows – حذف اطلاعات از درایو حالت جامد

من یک مک بوک پرو 13 اینچ در اوایل 2015 سه سال پیش خریدم. متاسفانه، برخی از برف ذوب شده و بسیاری از صفحه کلید را تخلیه کرد. از آنجا که دکمه ی قدرت در صفحه کلید قرار دارد، پس از مرگ، کامپیوتر نمی تواند روشن شود. در نتیجه، من قادر به خواندن تمام اطلاعات من از SFD نبودم.
 کسی توانست آن را در سال گذشته برای اتصال باشگاه های مختلف به مادربرد موفق کند. آنها قادر به انتقال تمام داده های من به هارد دیسک بودند. سوال در حال حاضر با نام ها، چگونه می توانم شانس خود را، که من در eBay برای قطعات فقط گفت: بدون به خطر انداختن هر گونه اطلاعات شخصی که ممکن است بر روی ویندوز و یا پارتیشن های مکینتاش در حالت جامد حالت؟
 من در آی فونم هستم، بنابراین، اگر دیکتیو چیزی را که من می گویم عذرخواهی می کنم.

نوشته‌شده در

احراز هویت – آیا باید پیام های اس ام اس حاوی کلمه عبور یک بار حذف کنم؟

طبق معمول، ابتدا با تعریف مدل تهدید شروع کنیم: شما نگران کسی هستید که گوشی خود را نگه دارید و از طریق تاریخچه اس ام اس شما نگاه کنید. اما شما در مورد SMSes که درگیر شده اند نگران نباشید. این کمی از یک مدل امنیتی عجیب و غریب است که موجب می شود SMSes ها به راحتی از بین برود و تلفن شما سرقت شود و از طریق یک رمز عبور قوی نسبتا سخت باشد. اما خوب.

بگو آیا اگر احراز هویت سایت از یک الگوریتم ناامن برای تولید رمز عبور یک بار استفاده کند. با توجه به تاریخچه کافی از گذرواژههای یکبار، کسی که قادر به بازیابی اس ام اس ذخیره شده در تلفن من است، میتواند پسورد یکبار دیگر را در دنباله ایجاد کند.

البته نمیتوانم تضمین کنم که هر سایت در اینترنت ویژگی OTP، اما این یک استاندارد بسیار دقیق تعریف شده است. دیدن ویکیپدیا / HOTP از آنجایی که این بر اساس توابع هش شبیه رمزنگاری قوی است، هیچ خطری برای مهاجم ایجاد ارزش های آینده از گذشته وجود ندارد. و یا اگر آنها می توانند، سپس تابع هش شکسته می شود و آنها را به نفع یک بهتر بازنشسته می شود.

همچنین ممکن است که یک وب سایت به درستی بخش "یک بار" یک بار اجرا نمی شود رمز عبور، اما منظورم این است، یک بخش بسیار اساسی از اجرای سیستم OTP

نوشته‌شده در

اپل برنامه های Mac Sketchy را از فروشگاه App حذف کرد، اما تنها پس از آنکه محققان به صورت عمومی در می آمدند

برنامه های محبوب از فروشگاه مک برنامه به طور معمول بارگیری از تاریخچه کاربران کاربران بود، اما اپل آنها را تنها هنگامی که محققان امنیتی در معرض عموم قرار گرفتند.

هفته گذشته Adware Doctor به دست گرفتن سابقه وب کاربران بود. اپل آن برنامه را پایین کشید. مدت کوتاهی پس از توماس رید، یک وبلاگ نویس قدیمی امنیتی Mac که اکنون برای Malwarebytes کار می کند، اشاره کرد که چند برنامه کاربردی دیگر هم همین کار را انجام می دهند: هر گونه فایل را باز کنید ، Dr. آنتی ویروس و دکتر پاک کننده. Malwarebytes گزارش داد که هر گونه فایل برای اپل در ماه دسامبر 2017 منتشر شد و هیچ اتفاقی رخ نداد.

مرتبط: نبايد فریب خورده شود: فروشگاه Mac App Full از کلاهبرداری

تا رسیدن رید، این است. امروزه تمام برنامه ها از فروشگاه App ایالات متحده حذف شده اند. در اینجا Reed نوشتن برای Malwarebytes:

در این لحظه کاملا واضح است که فروشگاه Mac App پناهگاه امن نرم افزار قابل اعتماد نیست که اپل می خواهد آن را داشته باشد. من این را برای چندین سال گفتم، همانطور که تقریبا تا زمانی که من در Malwarebytes بوده ام، نرم افزارهای ناخواسته را در فروشگاه برنامه شناسایی کرده ام. این اطلاعات جدیدی نیست، اما این مسائل عمیق را به این مشکل نشان می دهد که اکثر مردم از آن آگاه نیستند.

ما نرم افزارهایی مانند این را برای سال ها از طریق انواع کانال ها گزارش کرده ایم و به ندرت هرگونه اثر فوری . در بعضی موارد، ما برنامه های متخلف را به سرعت حذف کردیم، هرچند گاهی اوقات همان برنامه ها به سرعت به عقب بازگشته (همانطور که در مورد Adware Doctor بود). در موارد دیگر، تا زمانی که یک برنامه گزارش شده حذف شود، تا شش ماه طول کشید.

ظاهرا تنها راه برای از بین بردن برنامه، نوشتن یک پست عمومی عمومی در مورد مشکل است. این احتمالا یک سابقه نیست که اپل میخواهد مجموعه را تنظیم کند.