دسترسی – برگه 3 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 15, 2018

امنیت فیزیکی: آیا خطر دسترسی فیزیکی FOB کلون وجود دارد؟

من در ارتفاع زیاد زندگی می کنم که در آن ما دستگاه های کوچک FOB را صادر می کنیم که دسترسی به لابی ساختمان را می دهد و محدودیت هایی را که می توانیم با آسانسور به آن دسترسی پیدا کنیم.

این دستگاه ها شکننده هستند، تا حدودی گران هستند و جایگزین کردن و انجام دادن این کارها شامل گرفتن پرونده ها از طریق مدیر ساختمان است.

آنها به نظر نمی آیند، اما فقط به این دلیل متفاوت هستند شرکت ها آنها را می سازند – هیچ علامتی مشخص نیست که ساختمان FOB برای آن طراحی شده است.

اخیرا، من تبلیغاتی را ارائه کرده ام که آنها را به قیمت بسیار بهتر می توان آنها را کلون کرد.

برخی از مفروضات کار من (به راحتی برای اصلاح):

این FOBs یک سیگنال شناسایی / کد منحصر به فرد را منتشر می کند که سیستم امنیتی ساختمان در پایگاه داده اش نگاه می کند و سپس می گوید: "بله، FOB XYZ شناخته شده است و می تواند به آن دسترسی پیدا کند مانند و غیره "
حقوق دسترسی کد مشخص شده را می توان در سیستم ساختمان لغو کرد و کد FOB را می توان تغییر داد.
فردی که سرویس را انجام می دهد، کد FOB موجود خود را خوانده و آن را به یک FOB جدید اعمال می کند، که اساسا با 2 دستگاه با همان کد پایان می یابد.

آیا احتمال وجود دارد که آنها را به صورت کلونینگ خطر بزنند، شخص انجام کار که در آن من در واقع زندگی می کنند؟ آیا این شخص می تواند آدرس خود را به آن تعلق داشته باشد، شاید توسط آنها از جمله شناسه ساختمان در کد خود؟

در مقابل، آیا خطر وجود دارد که سیستم ساختمان قادر به شناسایی این است که یک دستگاه کلون شده است؟

خطر من شخصی من در این نسبت باقی می ماند کم کم، آپارتمان من هنوز از قفل نرمال استفاده می کند، اما من نگران دسترسی غیر مجاز به ساختمان هستم.

اساسا، با توجه به سعی و کوشش در مورد من، فقط من با قفل ساز برخورد می شود. با این حال قفل ساز تنظیم شده است که در آن من زندگی می کنند

سپتامبر 13, 2018

oauth2 – ذخیره دسترسی OAuth و نوشتن نشانه ها در کوکی های غیر HttpOnly

عنصر اصلی از خطر XSS است. اگر هر برنامه XSS در برنامه شما وجود داشته باشد، می توان آن را به طور بی عیب و نقص نشان داد.

به محض اینکه یک Token به سرقت رفته باشد، مهاجم می تواند کاملا کاربر را جعل کند.

برای من روشن نیست به همین دلیل است که شما باید این کوکی ها را در خارج از HTML قرار دهید: آیا می توانید از کوکی دیگری برای ذخیره عنصر عمومی کوکی استفاده کنید (شاید کل بارگیری یا به سادگی انقضا و هر چیزی که برای مشتری خود نیاز دارید تا دریابید که آیا نیاز است به پورتال auth بروید) و نشانه های JWT را در کوکی های HTTP تنها نگه دارید؟

سپتامبر 11, 2018

فیس بوک مگر در مواردی که شما هرگز در اینترنت شده اند و یا دور شده است در جایی که قابل دسترسی است توسط هر گونه ارتباطات، برای حسابداری شرکت همکاران

شما ایده خوبی از آنچه در فیس بوک است. در حالی که فیس بوک به عنوان پروژه دانشگاه به نگه داشتن دانش آموزان در ارتباط با یکدیگر را به صورت شخصی به معنای آغاز، بازاریابان زرنگ و دانا فراتر از آن نیت اولیه دیده اند و به سرعت این ابزار شبکه های اجتماعی برای کسب و کار خود دوزی است.

حسابداران به سرعت جاسازی استفاده از صفحات فیس بوک, دادن به آنها توانایی به دید حرفه ای و مارک و آنها را به اتصال با موفقیت نمایندگی شرکت خود را میخوانیم. این صفحات به راحتی قابل دسترسی و به طور مستقیم از نگهداری در حساب شخصی شما.

به تازگی، سیاستمداران فیس بوک به ترکیبات و حامیان بالقوه خود استفاده کرده اند. تاثیر آن به عنوان یک ابزار سیاسی زمینه ی اخیر انتخابات ریاست جمهوری ایالات متحده بود. در مجموع فیس بوک تغییر کرده است راه ما به اشتراک گذاشتن اطلاعات و برقراری ارتباط با یکدیگر.

باید قانع کننده است؟ چه وب سایت های دیگر می گویند در مورد فیس بوک و چرا حسابداری همکاران شرکت صرفا در آن در نظر بگیرید که باید اینجا هستید.

1) با توجه به ویکیپدیا: ژوئیه 2010 فیس بوک بیش از 500 میلیون کاربران فعال است که حدود یک نفر برای هر چهارده در جهان است. جمعیت خالص کاربران آن اغلب به جمعیت کشور سومین در جهان مقايسه شده است. فیس بوک ارائه می دهد انواع مختلف حساب و یا صفحاتی که می تواند برای اهداف شخصی یا کسب و کار استفاده می شود. این که آیا شما انتخاب می کنید را جداگانه حساب برای استفاده شخصی یا حرفه ای، ایجاد یک پروفایل جامع “دوست” دیگر اعضا، بروز رسانی و ارسال پیام ها به طور منظم به فیس بوک خود را در جامعه حفظ فعال و جالب.

2) تجزیه و تحلیل شرکت Hitwise & #39; & #39; اعلام خیره کننده در اوایل سال جاری ساخته شده. با توجه به بررسی های خود را برای 13 مارس 2010 پایان دادن به هفته فیس بوک گوگل در ایالات متحده به پر بازدید ترین وب سایت در طول آن دوره تهدیدشان. در حالی که برخی ممکن است استدلال می کنند که این یک اتفاق است، روزمره است که یک وب سایت می تواند یک شرکت عظیم الجثه مانند گوگل رد شدن ندارد. که تنهایی شاهکار چیزی با ارزش است.

3) CPATrendlines نوشته شده نتایج یک نظرسنجی در صفحه خود را در سپتامبر 14, 2010 نمایش که 88 درصد از حسابداران در فیس بوک هستند. که آیا آن دلایل شخصی یا حرفه ای است، آن که بگویم اما چیز مهم است حسابداران در حال حاضر وجود دارد… و اگر شما, شما نباید?

با این چیزها در ذهن را هم به دقت شرکت های حسابداری خود مراحل بعدی قبل از discounting رسانه های اجتماعی به عنوان یک ابزار مفید در نظر. تبدیل به بخشی از جامعه فیس بوک بروید پیش یک حساب باز کردن، ایجاد یک پروفایل و آن را بررسی کنید. پس از همه، هیچ چیز برای از دست دادن, آن & #39 وجود دارد آزاد!

facebook

سپتامبر 4, 2018

رمزنگاری – آیا می توانید اطلاعات دولتی از حجم LUKS را هنگام دسترسی به آن در حالی که روشن است، بازیابی کنید؟

شنیده ام که حملاتی وجود دارد که می توانند پس از ورود به حافظه از حافظه رم دریافت کنند.

اگر یک سرور، CentOS 7.5 و LUKS فعال شود، tty1 قفل شده است، که در یک hypervisor VMWare است که با رمز عبور، توسط سازمان های دولتی در هنگام فعال شدن / فعال شدن دسترسی پیدا می شود، آیا سازمان های دولتی می توانند هارد دیسک مجازی این سرور را باز کرده و محتویاتش را از آن پاک کنند؟

آگوست 23, 2018

chrome – Win10: دسترسی به دیگران در حافظه کاربر وارد شده است

باب و آلیس یک نصب مجدد ویندوز 10 را به اشتراک می گذارند

هر کدام از کاربر محلی خود محافظت از رمز عبور را با حقوق مدیر دارند و آنها کلمه عبور یکدیگر را نمی دانند

آنها می دانند که تنها کاربران مجاز و مجوزهای NTFS دادههای خود را محافظت نمیکنند تا فعالیتهای حساس را با برنامههای قابل حمل ذخیره شده در دایرکتوریهای حفاظت شده EFS محافظت کنند.

بنابراین آلیس از رایانه استفاده میکند، به حساب او وارد شده است.

او از Chrome Portable استفاده میکند که (همراه با مشخصات پوشه) در EFS رمزگذاری شده است (و در حال حاضر که او به طور ضمنی رمزگشایی شده است) دایرکتوری برای بررسی حساب بانکی فوق العاده مخفی خود را از طریق وب سایت بانک.

او می نویسد در مورد آن با دفترچه یادداشت، ذخیره شده به یک فایل در حفاظت EFS دایرکتوری.

او باب نزدیک میشنود.
کروم و دفترچه یادداشت هر دو هنوز در حال نمایش داده های بسیار حساس هستند، اما او تنها مدیریت را به سرعت فشار دهید ctrl + L و بنابراین قفل حساب کاربری خود را بدون خروج از سیستم، دادن باب امکان ورود به حساب خود را.

باب ورود به سیستم با او

چگونه باب می تواند پیدا کند …

… که آلیس از کامپیوتر استفاده کرد درست قبل از اینکه او (به جای آنکه قبلا آن را قفل کرد)
… برنامه هایی که او بود [درحالاجرااست(AFAIKکهفقطازلیستفرآیندمدیرفرآیندقابلمشاهدهاست)
… زمانی که او آن برنامه ها را اجرا کرد
… چه پرونده ها * فرایند دسترسی آنها * (از پوشه حفاظت شده EFS)
… داده های حساس خود را

… توسط …

a) … خواندن فایل صفحه و / یا hiberfil
ب) … به طور مستقیم از RAM خواندن
c) … تلاش برای مالکیت فرآیندهای در حال اجرا
د) … هر راه دیگری که شامل حدس زدن / زورگویی مجدد رمز عبور آلیس و جداسازی c امپدور و حداکثر چند روز ممکن است.