دهندگان – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 9, 2018

TLS – چه مشکلی وجود دارد با یک کلید خصوصی باز برای توسعه دهندگان برای استفاده؟

من همیشه این درد را برای ایجاد یک کلید جدید برای توسعه پیدا می کنم و من فکر می کردم که این کار را برای خودم انجام دهم و به دیگر توسعه دهندگان کمک کنم:

ثبت دامنه مانند fakesite.com [19659003] دریافت یک گواهی SSL معروف


 هر دو فایل های گواهی و کلید خصوصی را در اختیار عموم قرار می دهد 
 سایت های خود را به صورت محلی تست کنید با اضافه کردن مطالب به فایل های میزبان من برای هر چیزی که می خواهم تست کنم (یعنی api.fakesite.com، www .fakesite.com، و غیره) یا اشاره به 127.0.0.1 یا ip من در شبکه محلی من و با استفاده از گواهی عمومی و کلید خصوصی.


 fakesite.com  تمام زیردامنه ها را به یک صفحه در وب سایت اصلی که می تواند توضیح دهد چه چیزی برای آن بود. گواهی واقعی و کلید خصوصی در جاهای دیگر مانند یک مخزن Github قابل دسترسی خواهد بود. 
 تنها مشکلی که می توانم از آن بپرسم 
 1) مهاجم می تواند یک حمله MITM را تغییر مسیر DNS خود را به وب سایت خود، که آنها میتواند با استفاده از کلید خصوصی خصوصی در دسترس عموم قرار بگیرد و شما را در مرور به یک صفحه وب مانند 'citibank.fakesite.com' و ورود اطلاعات خود متمرکز سازد. 
 2) به عنوان یک توسعه دهنده، یک URL را از بین میبرد و ارسال میکنم ترافیک به apu.fakesite.com، که مانند بالا استفاده می شود، بنابراین می توانند ترافیک را که من برای ارسال به کامپیوتر محلی خود می گیرم، ضبط کنم. 
 این به نظر من به عنوان یک توسعه دهنده برای من امن تر از ایجاد یک گواهی خود امضا با استفاده از ابزارهای قابل دسترس عمومی و داشتن کلید بر روی هارد دیسک من برای استفاده از ابزارهای من است. اگر کسی این کار را می کرد، می توانست هر وبسایتی را برای  من  فریب دهد زیرا من باید به آن اعتماد کنم، درست؟ 
 با استفاده از مکان هایی مانند leakencrypt برای مجوز، می توان گفت گواهی / کلید من فقط برای این یک دامنه است که باید فقط برای تست و توسعه محلی مورد استفاده قرار گیرد. 
 آیا مسائلی وجود دارد که من فکر نمی کنم یا به احتمال زیاد به احتمال زیاد این یک ایده بد است؟




		
		نوشته‌شده در سپتامبر 6, 2018
رمزگذاری – مایکروسافت ارائه دهندگان خدمات رمزنگاری
	


	
	
		

 من چند سوال در مورد ارائه دهندگان خدمات رمزنگاری مایکروسافت دارم. من یک روش رمزنگاری AES ایجاد می کنم که کلید آن با استفاده از RSA رمزگذاری شده است. من تلاش می کنم راهی برای ذخیره کلید RSA پیدا کنم. متاسفانه یک دستگاه سخت افزاری در این نقطه یک گزینه نیست. با آن گفت که کلید خصوصی RSA در CSP یک مکان مناسب است؟ از چیزی که می توانم بگویم این است که من در محیط اعتماد صفر نیستم. https://docs.microsoft.com/en-us/dotnet/standard/security/how-to-store-asymmetric-keys-in-a-key-container
 برای ارائه دهندگان خدمات رمزنگاری آیا کلید RSA همچنان ادامه دارد هرچند راه اندازی مجدد و دوست داشتن. آیا چیزی ویژه ای برای انجام این کار باید وجود داشته باشد؟ اگر کجا می توانم این را تایید کنم، همچنان ادامه دارد؟ آیا آن را در رجیستری یا در جای دیگری قرار داده اید؟ 
 آیا این مسیر صحیح است؟ 
 C:  ProgramData  Microsoft  Crypto  RSA  MachineKeys 
 به نظر می رسد که هر بار که یک ارائه دهنده جدید ایجاد می کنم به روز می شود. 

 
	


	



		
		نوشته‌شده در جولای 25, 2018
انگیزه باز منبع توسعه دهندگان
	


			
			
							
		

	
	
		
 یکی از چیزهای مهم تر بدانند در مورد cryptocurrency به طور کلی پروتکل است که کدباز نیستند. برای کسانی از شما که نمی دانید، نرم افزار منبع باز نرم افزار که در آن کاربران هستند اعطا حق تغییر و توزیع نرم افزار با این حال مایل است. این باعث می شود آن کاملا جامعه رانده نرم افزار […]
 پست  باز منبع توسعه دهندگان  در  Hacked اول به نظر می رسد انگیزه: هک مالی . 
فیلترشکن پرسرعت
	


	



		
		نوشته‌شده در جولای 16, 2018
ویندوز – آیا مشترک برای مجوز دسترسی محلی مدیر برای توسعه دهندگان در سازمان ها
	


	
	
		

 من در یک شرکت با کارکنان حدود 1000+ کار می کنم. ما در حال حاضر کارکنان برنامه نویسی را توسعه می دهیم که بر روی پروژه های وب (حدود 50 نفر) کار می کنند. به تازگی به علت نگرانی های امنیتی، بخش فناوری اطلاعات و امنیت ما محدودیتی را به وجود نمی آورد که دیگر اجازه دسترسی به مدیران محلی را در ماشین نداشته باشد. کل شرکت سیستم عامل ویندوز را برای هر دو ایستگاه های کاری و سرورها اجرا می کند. من به طور کامل با تصمیم مدیر حذف موافقت کردم، صادقانه فکر کردم که آن را خیلی دیر شده بود (شرکتی که برای انجام کار با داده های بیمار HIPPA کار می کردم). متاسفانه من معتقدم که آنها تصمیمی گرفته اند تا به دور. من تصمیمی گرفتم که زیر گروه یا گروه AD برای کاربران ایجاد شود که به طور قانونی نیاز به مدیریت دسترسی به کار خود دارند (EX تیم برنامه نویسی من) چیزی شبیه یک گروه فنی است که دسترسی مدیر را حفظ می کند. با این حال این مورد نبود، تنها گروه گروه مدیریتی خاص برای کارمندان شبکه و سرویس دهنده ایجاد کردند. 
 مشکل اصلی این است که توسعه دهندگان وب ما برنامه هایی را اجرا می کنیم که نیاز به دسترسی به مدیر محلی دارند و متاسفانه نمی توانند بدون اینکه آنها را به عنوان مدیر اجرا کنند کار ما را انجام دهند. برنامه های نمونه شامل ویژوال استودیو برای توسعه وب ASP.NET، MAMP برای توسعه محلی، آهنگساز و غیره. من اعتقاد دارم که دلیل اصلی این برنامه ها دسترسی به مدیریت است زیرا آنها نیاز به اجرای و اصلاح IIS محلی، خط فرمان و غیره دارند. 
 اساسا، زمانی که دسترسی مدیر مدیریت محلی حذف شد، به طور خلاصه بود. بعد از حدود 2 روز از تیم توسعه در آب از نظر توانایی کار، من و دیگر رهبران تیم عمیقا فریاد و فریاد در کارکنان فناوری اطلاعات برای ارائه یک راه حل آنها در نهایت به تصویب رسید و یک برنامه شخص ثالث را پیدا کرد که به عنوان یک گذر از طریق اجازه می دهد که مدیران توانایی برای برنامه های خاص برای اجرا به عنوان مدیر، حتی اگر ما دسترسی به مدیریت محلی ندارد. 
 متاسفانه، این برنامه ما برای دسترسی به مدیریت محلی مورد استفاده قرار می گیرد فوق العاده حیرت انگیز و غیر قابل اعتماد است و نه از یک منبع معتبر و به نظر می رسد برای جایگزین کردن آنها بسیار (من ترجیح می دهم که برنامه ما استفاده نمی شود). 
 به هر حال … بنابراین حالا به سوال من، آیا معمول است اجازه نمی دهد برنامه نویسان / توسعه دهندگان دسترسی مدیر محلی در یک شرکت یا شرکت؟ و اگر این کار معمول است این کار را انجام دهید، پس چگونه برنامهنویسان برنامه هایی را که به عنوان مدیر محلی نیاز دارند اجرا می کنند؟ 
 اطلاعات کمی در مورد محیط شبکه ما (نه این که واقعا مربوط به سوال من فقط فکر کردم من این را اضافه کنید): 

 ما از AppBlocker برای جلوگیری از برنامه ها در یک لیست تایید 
 ما از یک ایمیلی امنیتی ایمن که چیزهایی مانند اسکن و تبدیل فایل پیوست به PDF و غیره را انجام می دهد. 
 ما حداقل دو برنامه مهم ضد ویروس بر روی تمامی ایستگاه های کاری داشته ایم. 
 شبکه و سرورهای آن بسیار جدانشدنی هستند، کاربران فقط به سرورها، پوشه ها و پایگاه های داده ای دسترسی دارند که به طور قانونی نیاز به دسترسی دارند. 

 
	


	



		
		نوشته‌شده در جولای 8, 2018
افزودنی های تلویزیون: مبارزه قانونی علیه غول های رسانه های کانادا نشان می دهد که عواقب شدیدی را برای توسعه دهندگان متهم به نقض حق نسخه برداری مطرح می کند
	


	
	
		

 

 اوائل امسال یک ائتلافی از گروه های رسانه ای کانادایی از جمله بل، راجرز، کبکور و شرکت پخش کانادایی، پیشنهاد مانده  به تنظیم کننده ارتباطات مخابراتی کانادا را برای اجرای یک سیستم مسدود کردن وب سایت و مستقل آژانس برای پاسخگویی به دزدی دریایی آنلاین. در حالی که "ائتلاف" FairPlay "به دنبال ابزارهای اضافی برای پاسخگویی به دزدی دریایی و نقض حق نسخه برداری است، مبارزات قانونی اخیر توسعه دهندگان نرم افزار کانادا و بنیانگذاران تلویزیون آدیونز، آدام لکمن، ابزارهای موثر و شدید موجود در دادگاه های کانادا را نشان می دهند. تجربه Lackman نشان می دهد که پیامدهای بالقوه شدید از شکایت برای نقض حق نسخه برداری، حتی قبل از ادعا شده توسط دادگاه شنیده شده و سعی در مورد شایستگی آنها. 19659004 Bell v. Lackman  (افزودنی های تلویزیون) 
 سال گذشته، بل ، راجرز و كبكور علیه آدام لكمن به عنوان بنیانگذار افزودنی های تلویزیونی دادخواستی را مطرح كردند كه به عنوان یک پلت فرم نرم افزاری برای دسترسی به افزونه های رایگان و متن باز برای پخش كننده كدی استفاده می شود. این افزودنیها توسط توسعه دهندگان مستقل ارائه شده است، و برخی از افزونه هایی که قبل از دعوی در دسترس بودند، بر حق قانونی شاکیان تحت قانون کپی رایت 19659006  نقض شد. در حالی که این موضوع در مورد شایستگی هایش محاکمه نشده است، این باعث می شود که دادرسی به روز شود و تاثیر آنها بیشتر در ارتباط باشد. 
 آدام لکمن ابتدا متوجه شد که او سه ماهه اصلی گروه های رسانه ای کانادایی، زمانی که دادگستری به خانه اش وارد شد، شکایت کرد 20 ژوئن 2017. آنها با تکنسین های کامپیوتری همراه شدند و حکم دادگاهی را صادر کردند که آنها را مجاز به جستجو، دسترسی و ضبط شواهد در حمایت از یک دعوی مدنی دانست که ادعا می کند تجدید نظر در قانون کپی رایت  کانادا . علاوه بر دستگیری سرور Lackman، نام دامنه و حساب های رسانه های اجتماعی، سفارش (که به عنوان یک سفارش  Anton Piller  شناخته می شود، همچنین وکلای شاکی را مجاز به سوال Lackman در مورد استفاده از وب سایت خود، افزودنی های تلویزیون می کند. [19659011 سفارش آنتون پیلر   
 یک حکم آنتون پیلر، یک روش رویه ای فوق العاده است که در قانون مدنی کانادا، که در دادگاه عالی کانادا در   Celanese Canada Inc. v. Murray Demolition Corp .  (2006 SCC 36). آنها به صورت یک طرفه مورد بررسی قرار می گیرند که بدین معنی است که وقتی یک طرف به دادگاه برای یک حکم آنتونی پیلر اعطا می شود، هدف از سفارش نباید مورد اطلاع قرار گیرد. 
 قبل از اجرای حکم، متهم فرصتی برای استناد به دعوت از صدور حکم یا پاسخ به شواهد ارائه شده توسط طرف درخواست کننده سفارش ندارد. عدم تطابق با نظم آنتون پیلر می تواند منجر به تحقیر از اتهامات دادگاه شود. 
 با شناختن اینکه یک حکم آنتون پیلر یک اقدام تهاجمی و فوق العاده است، دادگاه های کانادایی احزاب را درخواست می کنند تا نشان دهند که: 

 قوی  prima facie  مورد؛ 
 آسیب بالقوه یا واقعی به شاکی و یا کسب و کار آنها بسیار جدی است؛  
 شواهد قانع کننده ای وجود دارد که متهمان دارای شواهد قانع کننده ای در اختیار دارند؛ و  
 یک احتمال واقعی وجود دارد که این شواهد قبل از اینکه در فرایند کشف به اشتراک گذاشته شود نابود خواهد شد یا ناپدید می شود. 

 حکم و درخواست مقتضی 
 پس از آنکه حکم آنتون پیلر به طور موقت علیه لکنمان اعدام شد، شاکیان از دادگاه فدرال درخواست دادند که این حکم به صورت قانونی انجام شود و یک دستور موقت به منظور جلوگیری از انتقال افزودن تلویزیون از ادامه کار در 30 ژوئن 2017 دادگستری بل تصمیم خود را لغو کرد و دستور آن را به اتهام "Anton Piller" لغو کرد و اعلام کرد که پرونده شاکیان آستانه لازم برای توجیه سفارش را برآورده نمی کند. دادگستری بل همچنین اظهار داشت که اگر این دستورالعمل رفع شود، این امر "خنثی کردن" فعالیت Lackman خواهد بود و باعث آسیب مالی قابل توجهی خواهد شد. 
 اما شاکیان این تصمیم را محکوم کردند و در روز 20 فوریه 2018، دادگاه فدرال، حکم دادگاه بلین را کنار گذاشت، حکم را صادر کرد و دستور داد آنتون پیلر به صورت قانونی اعدام شد. دیوان دادگستری فدرال اظهار داشت که Justice Bell یک بخش مربوطه از قانون کپی رایت   را به اشتباه اعمال کرد و نتایج قانونی را که توسط شواهد تأیید نشده است، منتشر کرد. دیوان دادگستری فدرال همچنین هزینه ها را به عهده گرفت، و لکنمن را به پرداخت هزینه حقوقی شاکی 50،000 دلاری پرداخت. در  پست آنلاین ، تلویزیون Addons می گوید که شاکیان از آن پس به دادگاه لکمن با حکم دادگاه، به دست گرفتن اموال برای فروش به منظور تامین این بدهی، بازگشت. 
 Copyright Compliance: Risks and Challenges 
 از زمان دستگیری نام دامنه اصلی، افزودنیهای تلویزیونی با مالکیت جدید و سیاست تسلیم تسلیم مجدد راهاندازی شده است، که نیاز به مجوزهای متنباز آزاد را دارد که دارای مجوز آسان و قابل اطمینان هستند، معیارهایی که لکمن میگوید دشوار است برای دیدار. به عنوان مثال، او مواردی را مطرح می کند که ادونس های ارائه شده محتوای رسانه ای از کانال های YouTube متعلق به شرکت های تولیدی را جریمه می کنند یا اینکه محتویات به طور مناسب برای اشتراک در داخل یک کشور مجوز دارند، اما مجوز دیگری در سایر مناطق مجوز دارند. در حالی که اعلامیه حذف  DMCA  میتواند به شرکتها کمک کند محتوای محرمانه را مطابق با قانون ایالات متحده شناسایی و حذف کند، درخواستهای ردگیری در همه شرایط تحت قانون کانادا لازم نیست. Lackman یادآور می شود که او هرگز درخواست از بین بردن هر یک از شرکت هایی را که از او شکایت می کند، دریافت نکرده است. 
 اگر چه پرونده Lackman هنوز بر اساس شایستگی محاکمه نشده است، پرونده ای که امروزه برای شرکت ها، پروژه ها و توسعه دهندگان کار می کند، این فضا. بدون دسترسی به ابزار بهتر و مقرون به صرفه برای بررسی مجوز و شناسایی نقض در سیستم عامل ها با محتوای ارسال شده توسط کاربر، حتی پروژه های با اهداف خوب می تواند پیش از هر گونه نقض ادعایی اثرات قابل ملاحظه ای از پیامدهای مالی و حریم خصوصی داشته باشد. 
 



 About Danica Sergison 
 Danica یک وکیل کانادایی، مدیر اجتماعی آنلاین و علاقه مندان به فناوری است. او درباره قانون، حریم خصوصی و تقاطعات بین مسائل فنی و اجتماعی می نویسد. توییتر:DanicaSergison 



 
	


	


	
		راهبری نوشته‌ها
		برگه 1
برگه 2
برگه 3
برگه بعدی