نوشته‌شده در

تأیید اعتبار – آیا یک شخص ثالث برای ورود به سیستم میتواند من را منصرف کند؟ (آیا فیس بوک می تواند سوالات خود را به سرریز پشته زیر نام من بفرستد؟)

بله، آنها می توانند

پاسخ ساده: شما به نوعی به تأمینکننده OAuth خود، معمولا از طریق نام کاربری و رمز عبور، هویتی را تایید میکنید. مدیر بد می تواند مدارک ارسال شده را ذخیره کند و فقط از آنها استفاده کند. این حمله به نحوه اجرا در پشت صحنه بستگی ندارد.

به طور کلی، گذرواژه شما برای تأیید هویت ارائه دهنده برای احراز هویت به سرویس های شخص ثالث به طور کلی استفاده نمی شود، بدان معنی است که هویت سازنده شما در واقع کلید های ورود شما را دارد (و شما همه آنها را نداشته باشید.

شما می توانید از طرح هایی استفاده کنید که رمز عبور شما را در فرآیند احراز هویت ذخیره می کند بدون ذخیره سازی آن پس از آن رمزگذاری نشده است، اما در عمل من چنین برنامه ای را نمی دانم

نوشته‌شده در

گرفتن همه در هیئت مدیره را با فن آوری سیستم عامل X

است تقسیم بین صفحه گسترده و هنر کسب و کار. صنعت و محیط زیست دیکته چگونه شرکت رایانه شبکه فن آوری به فرایند کسب و کار سفارشی ادغام خواهد شد.

انتخاب شبکه حق یک چیز است اما که تحت فشار انجام می دهد ایجاد دیگری است.

ببینید این زیرساخت برای امروز #39 & کسب و کار فن آوری نیز تقسیم می شود. فیبر نوری و مفتول مس وظیفه اتصال شبکه های داخل و خارج از دفتر به اشتراک بگذارید. هر دو روش پذیرش انواع “پروتکل های شبکه مانند فیبر کانال، Infinaband برای اتصال با سرعت بالا و اترنت. اترنت است رایج ترین شبکه شبکه و کامپیوتر از سال 1980 & #39; s اتصال شده است. آن همچنان به چیزی بیشتر به طور گسترده ای پذیرفته شده و امروز استاندارد است.

نیاز به کامپیوتر سفارشی “پروتکل” برای کسب و کار باقی می ماند تا زمانی که تکنولوژی تکامل می یابد اما طرح های است که آنها را درایو نیز بهبود یافته و بهبود ادامه خواهد داد. عادی، s سیب & #39; سیستم عامل انتخاب پیشرو شرکت های هنر و طراحی دیجیتال است. هنرمندان بیشتر و بیشتر است که با دیجیتال کار چاپ، ویدئویی و صوتی قابل اعتماد در سیستم رایانه انجام به عنوان ستون فقرات سرمقاله قبل و بعد از تولید انجام. طراح به راحتی محصولات محتوای غنی برای چاپ تصویری و صوتی با استفاده از اپل & #39; s سیستم عامل پلت فرم پرداخت مي شود. با استفاده از بهترین ابزار برای این کار بیمه کیفیت محصول و شرکت تولید قادر به رقابت برای کار بیشتر و بهتر پرداخت.

شرکت های تولید آنچه که با سیستم عامل می خواهم. در حال حاضر تزریق مهلت و این طراحان همان محتوا را هیچ راهی برای تعامل دیجیتالی. شرکت بدون شبکه است که به تنهایی کار می کنند. آنها به تنهایی کار بدون در نظر گرفتن یک فایل از یک کامپیوتر و دانلود جسمی بر روی یک کامپیوتر دیگر همکاری در نظر گرفته شده است. وضعیت واقعی است و بهره وری از دست واقعی است و خطر امنیت واقعی است. طراحان بیشتر محتوا با هم کار داشتن فایل های بیشتر برای به اشتراک گذاشتن معنی.

زائد: آنچه لازم است بیش از.

شرکت های تولید بدون گزارش قابلیت های شبکه مشترک است که به عنوان کسب و کار شروع به افزایش بهره وری بیشتر و بیشتر دو فرایند است که هیچ ارتباطی با خلاق بودن از دست داده است. درخواست یک شرکت کوچک طراحی مورد بیشتر با کمتر، آنها معمولا می گویند چیزی شبیه “در نگاه اطراف دفتر نزدیک مهلت و بسیاری از آنچه می بینم طراحان ردیابی کردن فایل ها، کپی کردن فایل ها، قالب بندی فایل ها، عقب و جلو، عقب و جلو با فایل ها بر روی و یا ت انجام e دیسک یا درایو فلش. “”آن هم & #39 است.”

بهره وری از دست رفته شرکت را از حرکت رو به جلو هنگامی که فروش و تولید تا نگه دارید. ایجاد بهره وری بیشتر شدن بیشتر انجام شده برابر. حذف افزونگی است ساده ترین راه برای انجام کار بیشتر در حالی که نگه داشتن هزینه های.

ما می خواهید بدانید که چگونه می توانید از هر کس با استفاده از سیستم در همان شبکه که در آن پروژه می تواند محلی ذخیره شده و قابل دسترسی از هر نقطه. “قدرت محاسبات سیستم عامل برجسته است که همراه با بسته های نرم افزاری مانند فاینال کات طرفدار در حال ویرایش است. هنگامی که کارکنان در کار با رایانه های اپل دسترسی برابر به تیم پروژه و مشترک با هم، که آن جریان کار و عملکرد و روحیه به طور چشمگیری بهبود یافته.

در نهایت، از بین بردن کاهش زمان به دلیل بیش از آرشیو فلش درایوهای هارد دیسک و لوازم جانبی است که نیاز به بازیابی فیزیکی و درج داده ها به یک فضای کار جدید. با استفاده از افزونگی را به نفع خود را با فایل حمله “حشو” به اشتراک گذاری و بایگانی قابلیت. بهره از زیرساخت های موجود با اتصالات اترنت درخت کوچک است که به طور چشمگیری هزینه ارتقا به شبکه کار می کند را تنظیم کنید. برای سیستم عامل قرار می دهد کنترل در دست که به استفاده از سیستم عامل، امن ترین و بیشتر به جلو به دنبال اینها راه حل های شبکه سیستم عامل در امروز.

#39 & همه چیز در مورد مقیاس پذیر شبکه های مک برای شرکت های تولید متمرکز در بستر های نرم افزاری مک است. آنها شامل خدمات و پشتیبانی از مهندسین شبکه است که بسیار آگاه در مورد ایجاد راه حل های قابل اعتماد است که با دقت آزمایش و مهندسی هستند. نوآوری های تمام طراحی شده برای انجام بالا با استفاده از بهترین بهترین شبکه های اترنت انتظارات و مشترک ذخیره سازی تنظیمات سیستم عامل! ایمن و قابل اعتماد و مقرون به صرفه شبکه های GraniteStor قابل اطمینان ترین و پیشرفته ترین اترنت شبکه های موجود برای نیازهای تولید قبل و بعد است.

طراحی ساده برای نصب، مقرون به صرفه شبکه مبتنی بر مک و محصولات مشترک ذخیره سازی کوچک درخت ارتباطات چند پورت اترنت شبکه فن آوری ارائه دهنده برتر برای مشتریان سیستم عامل X، فعال کردن اترنت مقرون به صرفه شبکه به اشتراک گذاشته شده فن آوری.

mac

است تقسیم بین صفحه گسترده و هنر کسب و کار. صنعت و محیط زیست دیکته چگونه شرکت رایانه شبکه فن آوری به فرایند کسب و کار سفارشی ادغام خواهد شد.

انتخاب شبکه حق یک چیز است اما که تحت فشار انجام می دهد ایجاد دیگری است.

ببینید این زیرساخت برای امروز #39 & کسب و کار فن آوری نیز تقسیم می شود. فیبر نوری و مفتول مس وظیفه اتصال شبکه های داخل و خارج از دفتر به اشتراک بگذارید. هر دو روش پذیرش انواع “پروتکل های شبکه مانند فیبر کانال، Infinaband برای اتصال با سرعت بالا و اترنت. اترنت است رایج ترین شبکه شبکه و کامپیوتر از سال 1980 & #39; s اتصال شده است. آن همچنان به چیزی بیشتر به طور گسترده ای پذیرفته شده و امروز استاندارد است.

نیاز به کامپیوتر سفارشی “پروتکل” برای کسب و کار باقی می ماند تا زمانی که تکنولوژی تکامل می یابد اما طرح های است که آنها را درایو نیز بهبود یافته و بهبود ادامه خواهد داد. عادی، s سیب & #39; سیستم عامل انتخاب پیشرو شرکت های هنر و طراحی دیجیتال است. هنرمندان بیشتر و بیشتر است که با دیجیتال کار چاپ، ویدئویی و صوتی قابل اعتماد در سیستم رایانه انجام به عنوان ستون فقرات سرمقاله قبل و بعد از تولید انجام. طراح به راحتی محصولات محتوای غنی برای چاپ تصویری و صوتی با استفاده از اپل & #39; s سیستم عامل پلت فرم پرداخت مي شود. با استفاده از بهترین ابزار برای این کار بیمه کیفیت محصول و شرکت تولید قادر به رقابت برای کار بیشتر و بهتر پرداخت.

شرکت های تولید آنچه که با سیستم عامل می خواهم. در حال حاضر تزریق مهلت و این طراحان همان محتوا را هیچ راهی برای تعامل دیجیتالی. شرکت بدون شبکه است که به تنهایی کار می کنند. آنها به تنهایی کار بدون در نظر گرفتن یک فایل از یک کامپیوتر و دانلود جسمی بر روی یک کامپیوتر دیگر همکاری در نظر گرفته شده است. وضعیت واقعی است و بهره وری از دست واقعی است و خطر امنیت واقعی است. طراحان بیشتر محتوا با هم کار داشتن فایل های بیشتر برای به اشتراک گذاشتن معنی.

زائد: آنچه لازم است بیش از.

شرکت های تولید بدون گزارش قابلیت های شبکه مشترک است که به عنوان کسب و کار شروع به افزایش بهره وری بیشتر و بیشتر دو فرایند است که هیچ ارتباطی با خلاق بودن از دست داده است. درخواست یک شرکت کوچک طراحی مورد بیشتر با کمتر، آنها معمولا می گویند چیزی شبیه “در نگاه اطراف دفتر نزدیک مهلت و بسیاری از آنچه می بینم طراحان ردیابی کردن فایل ها، کپی کردن فایل ها، قالب بندی فایل ها، عقب و جلو، عقب و جلو با فایل ها بر روی و یا ت انجام e دیسک یا درایو فلش. “”آن هم & #39 است.”

بهره وری از دست رفته شرکت را از حرکت رو به جلو هنگامی که فروش و تولید تا نگه دارید. ایجاد بهره وری بیشتر شدن بیشتر انجام شده برابر. حذف افزونگی است ساده ترین راه برای انجام کار بیشتر در حالی که نگه داشتن هزینه های.

ما می خواهید بدانید که چگونه می توانید از هر کس با استفاده از سیستم در همان شبکه که در آن پروژه می تواند محلی ذخیره شده و قابل دسترسی از هر نقطه. “قدرت محاسبات سیستم عامل برجسته است که همراه با بسته های نرم افزاری مانند فاینال کات طرفدار در حال ویرایش است. هنگامی که کارکنان در کار با رایانه های اپل دسترسی برابر به تیم پروژه و مشترک با هم، که آن جریان کار و عملکرد و روحیه به طور چشمگیری بهبود یافته.

در نهایت، از بین بردن کاهش زمان به دلیل بیش از آرشیو فلش درایوهای هارد دیسک و لوازم جانبی است که نیاز به بازیابی فیزیکی و درج داده ها به یک فضای کار جدید. با استفاده از افزونگی را به نفع خود را با فایل حمله “حشو” به اشتراک گذاری و بایگانی قابلیت. بهره از زیرساخت های موجود با اتصالات اترنت درخت کوچک است که به طور چشمگیری هزینه ارتقا به شبکه کار می کند را تنظیم کنید. برای سیستم عامل قرار می دهد کنترل در دست که به استفاده از سیستم عامل، امن ترین و بیشتر به جلو به دنبال اینها راه حل های شبکه سیستم عامل در امروز.

#39 & همه چیز در مورد مقیاس پذیر شبکه های مک برای شرکت های تولید متمرکز در بستر های نرم افزاری مک است. آنها شامل خدمات و پشتیبانی از مهندسین شبکه است که بسیار آگاه در مورد ایجاد راه حل های قابل اعتماد است که با دقت آزمایش و مهندسی هستند. نوآوری های تمام طراحی شده برای انجام بالا با استفاده از بهترین بهترین شبکه های اترنت انتظارات و مشترک ذخیره سازی تنظیمات سیستم عامل! ایمن و قابل اعتماد و مقرون به صرفه شبکه های GraniteStor قابل اطمینان ترین و پیشرفته ترین اترنت شبکه های موجود برای نیازهای تولید قبل و بعد است.

طراحی ساده برای نصب، مقرون به صرفه شبکه مبتنی بر مک و محصولات مشترک ذخیره سازی کوچک درخت ارتباطات چند پورت اترنت شبکه فن آوری ارائه دهنده برتر برای مشتریان سیستم عامل X، فعال کردن اترنت مقرون به صرفه شبکه به اشتراک گذاشته شده فن آوری.

نوشته‌شده در

سازش سیستم – چگونه با سرور آسیب دیده مقابله کنم؟

اصل از serverfault. با تشکر از رابرت مویر (RobM)

دشوار است که از آنچه که در اینجا نوشته اید توصیه های خاصی را بپرسید، اما من توصیه های عمومی را بر اساس پست ای که چندین سال پیش نوشتم، زمانی که هنوز می توانم وبلاگ را ناراحت کنم، داشته باشم. ] هراس نیست

اولین چیزها اول، هیچ "تعمیر سریع" به غیر از بازگرداندن سیستم شما از یک نسخه پشتیبان گرفته شده قبل از نفوذ وجود ندارد، و این حداقل دو مشکل دارد.

  1. هنگام تعیین نفوذ اتفاق افتاده است.
  2. این به شما کمک نمی کند تا "سوراخ" را که به آنها اجازه دادید در آخرین بار شکست بخورید را کنار بگذارید و همچنین به مقابله با پیامدهای هر "سرقت اطلاعات" که ممکن است رخ دهد.

این سوال نگه می دارد توسط مکرر توسط قربانیان هکرها که به وب سرور خود وارد شده اند، خواسته شده است. پاسخ ها به ندرت تغییر می کنند، اما مردم همچنان از این سوال می پرسند. من مطمئن نیستم که چرا شاید مردم فقط پاسخ هایی را که هنگام جستجو برای کمک دیده اند را دوست ندارند یا نمی توانند کسی را پیدا کنند که اعتماد به آنها بدهد. یا شاید مردم پاسخ به این سوال را بخوانند و بیش از حد به 5 درصد از این که چرا پرونده آنها خاص است و متفاوت از پاسخهایی است که می توانند به صورت آنلاین پیدا کنند و بیش از 95 درصد از پرسش ها و پاسخ ها را از دست بدهند، جایی که پرونده آنها نزدیک به اندازه کافی است به عنوان یکی آنها آنلاین را مطالعه کنید.

این به من اولین اطلاعات مهم مهم را به ارمغان می آورد. من واقعا قدردانی میکنم که شما یک برف ریزه منحصر به فرد هستید. من قدردانی میکنم که وبسایت شما نیز همانند بازتابی از شما و کسب و کار شما و یا حداقل کار سخت شما از طرف یک کارفرمای است. اما به فردی که در بیرون نگاه می کند، آیا یک فرد امنیتی که به دنبال مشکل است به شما و یا حتی حمله کننده کمک می کند، احتمالا مشکل شما حداقل 95٪ برابر با هر مورد دیگری است هرگز نگاه نکنید.

شخصا این حمله را انجام ندهید و شخصا توصیه هایی را که در اینجا دنبال می کنید یا از دیگران به دست نیاورید، شخصی نکنید. اگر بعد از تبدیل شدن به قربانی هک وبسایت، آن را خوانده اید، من واقعا متاسفم، و واقعا امیدوارم بتوانید چیزی در این زمینه مفید پیدا کنید، اما این زمان نیست که شما بتوانید خودتان را به چیزی که نیاز دارید ببخشید. انجام دهید.

شما تازه متوجه شده اید که سرور (ها) شما هک شده است. حالا چه؟

نترس. کاملا شتاب ناپذیر نیست و کاملا سعی نکنید کاری انجام دهید و هرگز اتفاق نیافتاده و عمل نکنید.

اول: درک کنید که فاجعه اتفاق افتاده است. این زمان برای انکار نیست زمان آن است که پذیرفتن آنچه اتفاق افتاده است، در مورد آن واقع بینانه باشد و اقدامات لازم را برای مدیریت پیامدهای تاثیر انجام دهد.

بعضی از این مراحل صدمه می بینند و (مگر اینکه وب سایت شما یک کپی از من داشته باشد جزئیات) من واقعا اهمیتی نمیدهم که تمام یا بعضی از این مراحل را نادیده بگیرید، اما انجام این کار در نهایت چیزها را بهتر خواهد کرد. این دارو ممكن است احساس خستگی كند اما گاهی اوقات شما باید نادیده بگیرید كه اگر واقعا میخواهید درمان را انجام دهید

مشكل را از بدتر شدن آن از قبل جلوگیری كنید:

  1. اولین چیزی كه باید انجام دهید این است كه سیستم های آسیب دیده را از هم جدا كنید اینترنت. هر گونه مشکلی که در اختیار دارید، ترک سیستم به اینترنت متصل می شود و اجازه می دهد حمله ادامه یابد. منظور من این کاملا به معنای واقعی کلمه است هر کسی را از نظر فیزیکی از سرور بازدید و از کابل های شبکه جدا شوید اگر این چیزی است که آن را طول می کشد، اما قبل از تلاش برای انجام هر کاری دیگری، قربانی را از هم جدا کنید.
  2. تمام گذرواژه های خود را برای همه حساب ها در همه کامپیوترهایی که در همان شبکه به عنوان سیستم های به خطر افتاده است. نه واقعا. همه حساب ها همه کامپیوترها. بله، شما درست می گویید، این ممکن است بیش از حد باشد؛ از سوی دیگر ممکن است آن را نداشته باشد. شما هر دو راه را نمی دانید، آیا شما؟
  3. سیستم های دیگر خود را بررسی کنید. توجه ویژه ای به سایر سرویس های اینترنتی و کسانی که دارای اطلاعات مالی و یا سایر اطلاعات حساس تجاری می باشند توجه داشته باشید.
  4. اگر سیستم اطلاعات شخصی شخصی شما را نگه می دارد، بلافاصله شخصی را که مسئول حفاظت از داده ها است اطلاع دهید (در صورتی که شما نیستید) و URGE کامل افشای من می دانم این یکی سخت است. من می دانم که این یکی صدمه دیده است. من می دانم که بسیاری از شرکت ها می خواهند این نوع مشکلی را در زیر فرش بگذارند، اما کسب و کار باید با آن برخورد کند – و باید این کار را با توجه به قوانین مربوط به حریم خصوصی انجام دهد.

هر چند مشتریان شما را آزار می دهد ممکن است به شما در مورد یک مشکل بگویم، اگر آنها به آنها نگویند، آنها خیلی ناراحت خواهند شد و تنها پس از اتمام هزینه کالاهای 8000 دلاری با استفاده از اطلاعات کارت اعتباری که از سایت شما دزدیده اند .

به یاد چه چیزی گفتم قبلا؟ چیز بدی پیش آمده است. تنها سوال در حال حاضر این است که چگونه شما با آن برخورد می کنید.

مشکل کامل را درک کنید:

  1. سیستم های آسیب دیده را آنلاین وارد نکنید تا این مرحله کامل نباشد، مگر اینکه بخواهید فردی که پستش نقطه قوت من برای تصمیم گیری درباره نوشتن این مقاله بود. من نمی خواهم به این پست بپیوندم تا مردم بتوانند خنده ارزان بگیرند، اما تراژدی واقعی این است که مردم از اشتباهاتشان یاد بگیرند.
  2. سیستم های مورد حمله را بررسی کنید تا بدانند که چگونه حملات موفق شدند به خطر بیفتند امنیت شما. هر تلاش برای پیدا کردن جایی که حملات "از آن" آمده است، به طوری که شما درک کنید که چه مشکلی دارید و نیاز دارید که در آینده برای ایجاد سیستم خود ایمن باشید.
  3. دوباره سیستم های مورد حمله را بررسی کنید، این بار برای درک جایی که حملات رخ داد، به طوری که شما متوجه شدید چه سیستم هایی در حمله مورد سوء استفاده قرار گرفته اند. اطمینان حاصل کنید که هر پیغامی را دنبال کنید که نشان می دهد سیستم های خطرناک می توانند به سیستم خود برای حمله به سیستم های خود تبدیل شوند.
  4. اطمینان حاصل کنید که "دروازه ها" در هر و تمام حملات به طور کامل درک شده اند، بنابراین شما ممکن است آنها را به درستی بسته کنید. (به عنوان مثال اگر سیستم های شما توسط یک حمله تزریق SQL آسیب دیدند، نه تنها شما باید خط خاصی از کد را که آنها در آن شکست خورده اند، ببندید، شما می خواهید همه کد خود را بررسی کنید تا ببینید کدام نوع اشتباه در سایر نقاط ساخته شده است.
  5. متوجه میشوید که حملات ممکن است به دلیل بیش از یک نقص انجام شود. اغلب حملات از طریق پیدا کردن یک اشکال بزرگ در یک سیستم موفق نیستند، بلکه با ایجاد چندین مسئله (بعضی اوقات جزئی و بی اهمیت توسط خود) برای ایجاد یک سیستم سازش. برای مثال، با استفاده از حملات تزریق SQL برای ارسال دستورات به یک سرور پایگاه داده، کشف وب سایت / برنامه ای که حمله می کنید، در چارچوب یک کاربر اداری در حال اجرا است و استفاده از حقوق آن حساب کاربری به عنوان یک قدم برای سازش با دیگر بخش های یک سیستم. یا هکرها دوست دارند آن را بنویسند: "یک روز دیگر در دفتر استفاده از اشتباهات رایج مردم".

چرا نه فقط "تعمیر" سوء استفاده یا روت کیت که شما شناسایی کرده اید و سیستم را به صورت آنلاین باز کرده اید؟

در شرایطی مانند این، مشکل این است که شما کنترل بیشتری از این سیستم ندارید. این کامپیوتر شما بیشتر نیست.

تنها راه مشخص است که شما سیستم را کنترل کرده اید تا سیستم را بازسازی کنید. در حالی که مقدار زیادی در پیدا کردن و رفع استثمار مورد استفاده برای شکستن سیستم وجود دارد، شما نمی توانید مطمئن شوید که چه چیز دیگری به سیستم انجام شده است زمانی که نفوذ به دست آورد کنترل (در واقع، آن را برای هکرها که استخدام نمی نامردن سیستم ها را به یک botnet برای پچ کردن سوء استفاده هایی که از خودشان استفاده می کردند، برای محافظت از کامپیوتر جدیدشان از سایر هکرها و همچنین نصب روتکیت آنها).

برنامه ای برای بازیابی و بازگرداندن وب سایت خود به صورت آنلاین و چوب به آن:

هیچ کس نمی خواهد به مدت طولانی تر از آنها باید باشد. این داده شده است اگر این وب سایت یک مکانیزم تولید درآمد است، فشار به سرعت آن را به سرعت آنلاین خواهد شد شدید است. حتی اگر تنها چیزی که در معرض خطر است شهرت شما / شرکت شما است، هنوز هم فشار زیادی را به دنبال دارد تا همه چیز را سریع به پیش ببرد.

با این حال، به وسوسه بازگشت سریع به اینترنت ادامه ندهید. در عوض به همان سرعت ممکن حرکت کنید تا متوجه شوید که مشکلی ایجاد کرده و قبل از اینکه به اینترنت برمی گردد یا آن را حل کنید، یا تقریبا قطعا یک بار دیگر به یک نفوذ آسیب می رساند و به یاد داشته باشید، "یک بار هک شدن را می توان به عنوان بدبختی طبقه بندی کرد؛ پس از آن هک می شود، به نظر می رسد مثل بی دقتی "(با عذر خواهی به اسکار وایلد)

  1. من فرض دارم شما همه مسائل را که به نفع موفقیت آمیز در وهله اول موفق شدید قبل از اینکه حتی این بخش را شروع کنید شناختید. من نمی خواهم پرونده را بیش از حد تحمل کنم، اما اگر اولین بار آن را انجام ندهید، واقعا لازم است. با عرض پوزش.
  2. هرگز پول جاه طلب / حفاظت را نپردازید. این علامت علامت ساده است و شما نمی خواهید این عبارت همیشه مورد استفاده برای توصیف شما باشد.
  3. سعی نکنید همان سرور (ها) را بدون نیاز به بازسازی کامل به اینترنت بازگردانید. باید سریعتر ساخت یک جعبه جدید یا "خرد کردن سرور از مدار و انجام یک نصب تمیز" بر روی سخت افزار قدیمی تر از آن است که برای ممیزی هر گوشه ای از سیستم قدیمی برای اطمینان از پاک کردن آن قبل از قرار دادن آن را دوباره آنلاین اگر شما با آن مخالف هستید، احتمالا نمیدانید که واقعا این بدان معناست که مطمئن شوید که یک سیستم کاملا تمیز است، یا روشهای راه اندازی وب سایت شما یک ظلم و ستم ناپذیر است. شما احتمالا نسخه پشتیبان تهیه و تست شده از سایت خود را که شما فقط می توانید برای ساخت سایت زنده استفاده کنید، و اگر بعد از آن هک نکنید بزرگترین مشکل شما نیست.
  4. بسیار مراقب باشید در مورد استفاده مجدد از داده هایی که " زندگی "در سیستم در زمان هک. من نمی گویم "هرگز آن را انجام دهم" زیرا شما فقط به من نادیده می گیرید، اما به راستی من فکر می کنم شما باید عواقب حفظ داده ها را در نظر بگیرید، زمانی که می دانید نمی توانید یکپارچگی آن را تضمین کنید. در حالت ایده آل، شما باید این را از تهیه پشتیبان تهیه کنید تا قبل از نفوذ. اگر نمیتوانید یا نخواهید این کار را انجام دادید، باید با توجه به این اطلاعات دقت داشته باشید زیرا این آسیب دیده است. شما باید به طور خاص از عواقب دیگران آگاه باشید اگر این داده ها به مشتریان یا بازدیدکنندگان سایت به جای مستقیم به شما باشد.
  5. دقت نظارت بر سیستم (ها). شما باید تصمیم بگیرید که این کار را به عنوان یک روند مداوم در آینده (بیشتر در ادامه) انجام دهید، اما در طول دوره ای که بلافاصله پس از بازگشت به سایت شما به صورت آنلاین، به شما حسادت می کند، مراقب باشید. مهاجمان تقریبا قطعا برگشت خواهند کرد و اگر بتوانید آنها را در تلاش برای شکستن دوباره بگذارید مطمئنا خواهید توانست سریعا ببینید اگر واقعا تمام حفره هایی که قبل از آنها استفاده کرده اید را بسته و هرکسی که برای خود ساخته اند، بسته شده است و ممکن است مفید باشد اطلاعاتی که شما می توانید به اجرای قانون محلی خود منتقل کنید.

کاهش خطر در آینده.

اولین چیزی که شما باید بدانید این است که امنیت فرایندی است که شما باید در طول عمر خود اعمال کنید. چرخه طراحي، استقرار و نگهداري يک سيستم مبتني بر اينترنت، نه چيزي که شما مي توانيد چند لایه را بر روي کد خود لمس کنيد، مانند رنگ ارزان. برای به درستی امنیت، یک سرویس و برنامه باید از همان ابتدا با یکی از اهداف اصلی این پروژه طراحی شود. من متوجه هستم که خسته کننده است و شما همه آن را قبل از آن شنیده اید و من فقط "مرد فشار" را نمی فهمم که سرویس بتا وب2.0 (بتا) خود را به وضعیت بتا در وب ببرم، اما واقعیت این است که این نگه می دارد تکرار می شود زیرا درست است که اولین بار گفته شد و هنوز دروغ نشده است.

شما نمی توانید ریسک را از بین ببرید. شما نباید حتی سعی کنید این کار را انجام دهید. آنچه شما باید انجام دهید این است که بدانید که کدام خطرات امنیتی برای شما مهم هستند و درک چگونگی مدیریت و کاهش تاثیر خطرات و احتمال ریسک آن را خواهید داشت.

چه مراحلی را میتوانید انجام دهید احتمال حمله یک موفقیت را کاهش می دهد؟

به عنوان مثال:

  1. آیا نقصی بود که مردم را مجبور کرد تا یک سند شناخته شده در کد فروشندگان را به سایت خود بکشد؟ اگر چنین است، آیا شما مجددا باید فکر خود را در مورد چگونگی پچ کردن برنامه ها در سرورهای اینترنتی خود تجربه کنید؟
  2. این نقص بود که مردم را مجبور کرد تا یک سؤال ناخواسته را در کد فروش خود به سایت خود بکشد، در دسترس نیست؟ من قطعا از تغییرات تامین کنندگان حمایت نمی کنم هر وقت چیزی شبیه این شما را می کشد، زیرا همه آنها مشکالت خود را دارند و اگر بیشتر این رویکرد را انجام دهید، در سالیان متمادی از سیستم عامل استفاده می کنید. با این حال، اگر یک سیستم به طور مداوم به شما اجازه می دهد، شما باید به چیزی قوی تر یا حداقل دستکاری کنید، معماری خود را مجددا طراحی کنید تا اجزای آسیب پذیر در پشم پنبه و تا آنجا که ممکن است از چشم خصمانه پدید آید. 19659006] آیا نقص در کد تولید شده توسط شما (یا کسی که برای شما کار می کند) خطا بود؟ اگر چنین است، آیا شما مجددا فکر میکنید که رویکرد شما چگونه کد را برای استقرار در سایت زنده شما تأیید میکند؟ می تواند اشکال با یک سیستم تست بهبود یافته یا با تغییرات در استاندارد "برنامه نویسی" شما (به عنوان مثال، در حالی که تکنولوژی یک پاناساسیون نیست، شما می توانید احتمال تزریق موفقیت آمیز SQL را با استفاده از تکنیک های برنامه نویسی به خوبی مستند سازی کاهش دهید ).
  3. دچار نقص در ارتباط با چگونگی استفاده از نرم افزار سرور یا نرم افزار بود؟ اگر چنین است، آیا از روش های خودکار برای ایجاد و گسترش سرورها در صورت امکان استفاده می کنید؟ این کمک بسیار خوبی در حفظ یک حالت پایه "پایه" در تمام سرورهای شما است، به حداقل رساندن میزان کار سفارشی که باید بر روی هر یک انجام شود، و بنابراین امید به حداقل رساندن فرصت برای اشتباهی که باید انجام شود. همانند راه اندازی کد – اگر شما نیاز به چیزی "ویژه" برای انجام آخرین نسخه از برنامه وب خود را انجام دهید، سپس سعی کنید آن را به طور خودکار آن را انجام دهید و اطمینان حاصل کنید که همیشه به صورت سازگار انجام می شود
  4. آیا نفوذ شده است زودتر با نظارت بهتر سیستم های خود گرفتار شد؟ البته، نظارت 24 ساعته و یا سیستم "در تماس" برای کارکنان شما ممکن است مقرون به صرفه نیست، اما شرکت هایی وجود دارد که می توانند خدمات وب خود را برای شما نظارت کنند و در صورت مشکلی به شما هشدار دهند. شما ممکن است تصميم بگيريد که نميتوانيد اين را بپردازيد يا به آن نياز نداريد و فقط خوب است … فقط آن را در نظر بگيريد.
  5. از ابزارهايي مانند tripwire و nessus در جاي مناسب استفاده کنيد، اما از کورکورانه آنها استفاده نکنيد زيرا گفتم: برای یادگیری نحوه استفاده از چند ابزار امنیتی خوب که مناسب محیط شما هستند، زمان را صرف کنید، این ابزارها را به روز نگهدارید و از آنها به صورت منظم استفاده کنید.
  6. کارشناسان امنیتی را به طور منظم "ممیزی" امنیت وب سایت خود را در نظر بگیرید . باز هم ممکن است تصميم بگيريد که نميتوانيد اين را بپردازيد يا به آن نياز نداريد و فقط خوب است … فقط آن را در نظر بگيريد.

چه اقدامي ميتواند براي کاهش پيامدهاي موفقيتآميز انجام دهد؟

اگر تصمیمی بگیرید که «خطر» طبقه پایین سیل خانه شما بالا است، اما به اندازه کافی برای ارتقاء دادن به حریم خصوصی نیست، باید حداقل وراثت خانواده خانواده های غیرقابل جایگزین را در طبقه بالا حرکت دهید. راست؟

  1. آیا می توانید میزان خدماتی که به طور مستقیم در معرض اینترنت قرار دارند را کاهش دهید؟ آیا می توانید نوعی شکاف بین خدمات داخلی خود و سرویس های اینترنتی خود را حفظ کنید؟ این تضمین می کند که حتی اگر سیستم های خارجی شما به خطر بیافتد، شانس استفاده از این به عنوان یک سیستم بهینه سازی برای حمله به سیستم های داخلی شما محدود است.
  2. آیا شما اطلاعاتی را ذخیره نمی کنید که نیازی به ذخیره آن دارید؟ آیا این اطلاعات را "آنلاین" ذخیره می کنید زمانی که آن را می توان در جایی دیگر بایگانی کرد. دو بخش به این بخش وجود دارد: بدیهی است که مردم نمی توانند از شما اطلاعاتی را که شما ندارند سرقت کنند، و دومین نکته این است که کمتر از شما ذخیره می کنید، کمتر برای حفظ و کد گذاری نیاز دارید، و به این ترتیب شانس کمتر برای اشکالات وجود دارد. کد یا سیستم های طراحی شما.
  3. آیا شما از اصول "کمترین دسترسی" برای برنامه وب خود استفاده می کنید؟ اگر کاربران فقط نیاز به خواندن از یک پایگاه داده داشته باشند، پس مطمئن شوید که برنامه کاربردی وب برای استفاده از این سرویس فقط دسترسی خواندن دارد، اجازه دسترسی به آن را نمی دهد و قطعا دسترسی به سطح سیستم را نمی دهد.
  4. اگر شما نیستید در مورد چیزی بسیار با تجربه است و برای کسب و کار شما مرکزی نیست، در نظر بگیرید که برونسپاری کنید. به عبارت دیگر، اگر یک وبسایت کوچکی را که درباره نوشتن برنامه دسکتاپ صحبت می کنید صحبت کنید و تصمیم بگیرید که برنامه های کاربردی دسکتاپ کوچک را از سایت شروع کنید، سپس "سیستم صدور کارت اعتباری خود را برون سپاری" را به شخص دیگری مانند Paypal بسپارید.
  5. بخشی از برنامه بازیابی فاجعه شما را از سیستم های به خطر افتاده بازگردانید. این احتمالا فقط یک "سناریوی فاجعه" است که شما می توانید با آن روبرو شوید، به طوری که با مجموعه ای از مشکلات و مسائل خاص خود که از سرور معمولی "آتش سوزی" / "توسط سرور غول پیکر خوردن furbies" تهاجمی متمایز است.

… و در نهایت

من احتمالا هیچ چیز دیگری را که دیگران در نظر داشت مهم دانسته ام را کنار گذاشته ام، اما گام های فوق باید حداقل به شما کمک کند تا مرتب کردن چیزها را شروع کنید اگر به اندازه کافی موفق نباشید برای قربانی کردن به هکرها.

بالاتر از همه: نترس. قبل از عمل فکر کن. بعد از اینکه تصمیم گرفتید، به طور محرمانه عمل کنید و اگر یک چیزی برای افزودن به لیست مراحل دارید، نظر خود را در زیر بنویسید.

نوشته‌شده در

آخرین نسخه سیستم عامل iOS برای اپل و iPads چیست؟

دستگاههای اپل، iPads و iPod لمسی همه سیستم عامل iOS را اجرا می کنند. شما می توانید به آخرین نسخه سیستم عامل iOS از برنامه تنظیمات خود ارتقاء دهید، اما اپل به طور مرتب پشتیبانی از دستگاه های قدیمی تر را از بین می برد. جدید ترین نسخه عمده iOS 11 است

آخرین نسخه عمده سیستم عامل iOS اپل در iOS 11 است، که برای اولین بار در تاریخ 19 سپتامبر 2017 منتشر شد. اپل نسخه های جدید جدیدی از iOS را تقریبا یک بار در هر دوازده ماه.

اپل همچنین به روز رسانی های کوتاه تر به iOS 11، از جمله iOS 11.3، منتشر شده در تاریخ 29 مارس 2018 صادر کرده است. در iOS 11.3 کنترل های کنترل کننده باتری، توانایی گپ زدن با کسب و کارها و به روز رسانی های مختلف امنیتی است. همچنین شامل انیمیشن جدید برای استفاده در iPhone X: شیر، خرس، اژدها و جمجمه.

اگر شما iOS 11 را در دستگاه خود دارید، به طور خودکار به این نسخه های جزئی iOS 11 از طریق نرم افزار استاندارد ارتقا دهید به روز رسانی ابزار در تنظیمات.

مرتبط: چه جدید در iOS 11 برای آی فون و آی پد، در حال حاضر در دسترس است

نحوه بررسی آخرین نسخه شما

شما می توانید از طریق برنامه تنظیمات نسخه ای از iOS شما را بر روی iPhone، iPad یا iPod touch بررسی کنید.

برای انجام این کار، به تنظیمات> عمومی بروید > درباره شماره نسخه را به سمت راست «ورود به سیستم» در صفحه «درباره» مشاهده خواهید کرد. در تصویر زیر، ما iOS 11.3.1 را روی آی فون خود نصب کرده ایم.

چگونه به آخرین نسخه ارتقا دهید

شما می توانید iOS را به آخرین نسخه موجود برای دستگاه خود از روی صفحه نمایش بروز رسانی نرم افزار ارتقا دهید. آی فون، اپل یا آی پاد لمسی شما ممکن است گاهی اوقات یک اعلان را به شما بگوید که یک نسخه جدید از iOS نیز در دسترس است.

برای شروع به روز رسانی، به تنظیمات> عمومی> برنامه نویسی بروید. دستگاه شما بلافاصله برای سیستم عامل به روز شده بررسی می کند. اگر به روز رسانی در دسترس است، می توانید آن را هر زمان که بخواهید دانلود و نصب کنید. اگر برای دستگاه شما به روز رسانی نباشد، به جای آن پیام «نرم افزار شما به روز می شود» را مشاهده می کنید.

شما همچنین می توانید از iTunes برای به روز رسانی یک iPhone، iPad یا iPod touch استفاده کنید.

مرتبط: چگونه به روز رسانی آیفون یا iPad خود را به iOS 11

چرا من نمی توانم به iOS 11 به روز رسانی کنم؟

اگر دستگاه شما به شما می گوید که نرم افزار شما به روز می شود، اما هنوز iOS 11 را اجرا نمی کنید، احتمالا از iPhone، iPad یا iPod استفاده می کنید با توجه به اپل، دستگاه های زیر با سیستم عامل iOS 11 سازگار هستند:

  • آیفون : آیفون، آی فون 8، آی فون 8 به علاوه، آی فون 7، iPhone 7 Plus، iPhone 6s، iPhone 6s Plus، iPhone 6، iPhone 6 Plus، iPhone SE و iPhone 5s
  • iPad : 12.9 اینچ iPad Pro (نسل دوم)، 12.9 اینچ iPad Pro نسل پنجم، آیپد ایر 2، iPad Air، iPad mini 4، iPad mini 3 و iPad mini 2
  • ، آیپد ایر 2، آی پد اپل، نسل هشتم، اپل اپرای 10.5 اینچ، اپل آیپد 9.7 اینچ، اپل (نسل 6)، اپل (نسل 5) آی پاد لمسی : آی پاد لمسی (نسل 6)

اگر شما دارای iPhone، iPad یا iPod قدیمی تر است که در این لیست نیست، سیستم عامل iOS 11 بر روی صفحه نمایش نرم افزار به روز رسانی نمی شود . شما هنوز هم می توانید آخرین نسخه سازگار با دستگاه خود را نصب کنید. اما برای به دست آوردن iOS 11، به یک دستگاه جدید نیاز دارید.

اعتبار تصویر: دنیس پریخودوف / Shutterstock.com

نوشته‌شده در

چگونه برای مذاکره و خرید سیستم ERP خود

وجود دارد بسیاری از منابع اطلاعاتی در مورد نحوه انتخاب و پیاده سازی نرم افزار اما اطلاعات کمی در مورد نحوه مذاکره و خرید نرم افزار وجود دارد. هزار دلار بیش از آنها بیش از حد نیاز ناآگاهانه صرف می. کسانی که می دانم “حقه” تجاری آنها را به اندازه کافی برای ماژول های مختلف و یا یک تکه از پیاده سازی هزینه های پرداخت را نجات دهد.

اولین چیزی که به خاطر داشته باشید زمان بندی است. هنگامی که شما خرید سیستم کلیدی است. همانطور که این مقاله نوشته شده است، پایان سال است: ticking. این زمان بهتری برای خرید یک سیستم است. خرید در پایان نرم افزار فروشنده & #39; s سال مالی سودمند تر ساخت است. فروشندگان گرسنه برای معامله هستند. نیاز به تعداد سال. مایل به انجام هر آنچه لازم برای آمار فروش خود را افزایش و یک چهارم موفق نشان می دهد. در واقع، هر سه ماهه پایان انجام دهد اما پایان سال ساعت زمانی که پاداش داده می شود و فروش مشوق خاصی هستند فروشنده نرم افزار taunting است.

چیزی که بعد از انجام این است که گزینه های خود را باز نگه دارید. حتی اگر شما در پیدا کردن بهترین سیستم whizzbang است که دقیقا آنچه شما نیاز دارید، احتمالا چندین سیستم است که برای شما کار می کنند وجود دارد. گزینه های خود را باز نگه داشتن و برقراری ارتباط که به فروشنده فقط آنها را سخت تر کار برای معامله. حتی اگر شما می دانید شما نرم افزار را خریداری کنید، اجازه دهید آنها را چقدر بهتر یا ارزانتر می دانید رقابت است. آنها را به دلیل به کار برای معامله.

هنگام مذاکره قیمت گذاری نرم افزار، به خاطر که شما نمی ممکن است همه مجوزهای جلو نیاز باشید. شما می توانید تاخیر خرید مجموعه کامل صندلی کاربر تا زمانی که شما آماده رفتن زندگی می کنند. به اندازه کافی برای پوشش خود را آزمایش و اجرای احکام و حتما قفل در سال و یا برای مدت زمان برنامه ریزی شده اجرای قیمت دریافت کنید.

فراموش نکنید که پیاده سازی و چگونه رخ می دهد قابل مذاکره است. شرایط پرداخت قابل مذاکره هستند. که می خواهد در پروژه از فروشنده & #39; s صفحه نیز نقطه بحث است و می تواند تغییر کند. بسیاری از چیزهایی که شما می توانید برنامه ریزی کردن و درخواست برای ارائه دهنده نرم افزار و یا نمایندگی وجود دارد.

به یاد داشته باشید که بیشتر موارد قابل مذاکره است. قیمت نرم افزار پیاده سازی نرخ، مدت، و گاهی اوقات حتی سالانه قرارداد تعمیر و نگهداری (معمولا سخت ترین هستند). مذاکره زمانی که شروع به حفظ گاهی امکان پذیر خواهد بود. اگر صندلی کاربر تقسیم می شوند که تعمیر و نگهداری نرم افزار تاریخ در مرحله پیاده سازی.

بر خلاف داروهای سال 2000 وجود معمولا ندارد مهلت مطلق به عنوان زمانی که شما برای خرید, اگر شما باید برای یک ماه یا دو دست نگه دارند نیاز اگر آن را به نفع خود است. یا فروشنده است که شما را در انجام طرح پس چه می تواند او را در حال حاضر?

درستی برنامه ریزی شده، مذاکره بیش از پرداخت برای زمان صرف انجام آن را به درستی. پس از فروشنده & #39; s سرب شما به سیستم آسیا منجر شود. پول در شرکت شما & بانک #39;، نه نرم افزار شرکت & #39; ثانیه نگه دارید. برخی از استراتژی مذاکره کار می کنند و برخی خواهد بود. کلید را به یاد داشته باشید که شما در حال رانندگی فروش است. آنچه شما در قیمت و شرایط است که به شما می خواهید.

منابع اضافی:

http://www.managingautomation.com/maonline/channel/exclusive/read/4063236

[http://dealarchitecttypepadcom/deal_architect/enterprise_software_negotiationsbest_practices/indexhtml

instagram

وجود دارد بسیاری از منابع اطلاعاتی در مورد نحوه انتخاب و پیاده سازی نرم افزار اما اطلاعات کمی در مورد نحوه مذاکره و خرید نرم افزار وجود دارد. هزار دلار بیش از آنها بیش از حد نیاز ناآگاهانه صرف می. کسانی که می دانم “حقه” تجاری آنها را به اندازه کافی برای ماژول های مختلف و یا یک تکه از پیاده سازی هزینه های پرداخت را نجات دهد.

اولین چیزی که به خاطر داشته باشید زمان بندی است. هنگامی که شما خرید سیستم کلیدی است. همانطور که این مقاله نوشته شده است، پایان سال است: ticking. این زمان بهتری برای خرید یک سیستم است. خرید در پایان نرم افزار فروشنده & #39; s سال مالی سودمند تر ساخت است. فروشندگان گرسنه برای معامله هستند. نیاز به تعداد سال. مایل به انجام هر آنچه لازم برای آمار فروش خود را افزایش و یک چهارم موفق نشان می دهد. در واقع، هر سه ماهه پایان انجام دهد اما پایان سال ساعت زمانی که پاداش داده می شود و فروش مشوق خاصی هستند فروشنده نرم افزار taunting است.

چیزی که بعد از انجام این است که گزینه های خود را باز نگه دارید. حتی اگر شما در پیدا کردن بهترین سیستم whizzbang است که دقیقا آنچه شما نیاز دارید، احتمالا چندین سیستم است که برای شما کار می کنند وجود دارد. گزینه های خود را باز نگه داشتن و برقراری ارتباط که به فروشنده فقط آنها را سخت تر کار برای معامله. حتی اگر شما می دانید شما نرم افزار را خریداری کنید، اجازه دهید آنها را چقدر بهتر یا ارزانتر می دانید رقابت است. آنها را به دلیل به کار برای معامله.

هنگام مذاکره قیمت گذاری نرم افزار، به خاطر که شما نمی ممکن است همه مجوزهای جلو نیاز باشید. شما می توانید تاخیر خرید مجموعه کامل صندلی کاربر تا زمانی که شما آماده رفتن زندگی می کنند. به اندازه کافی برای پوشش خود را آزمایش و اجرای احکام و حتما قفل در سال و یا برای مدت زمان برنامه ریزی شده اجرای قیمت دریافت کنید.

فراموش نکنید که پیاده سازی و چگونه رخ می دهد قابل مذاکره است. شرایط پرداخت قابل مذاکره هستند. که می خواهد در پروژه از فروشنده & #39; s صفحه نیز نقطه بحث است و می تواند تغییر کند. بسیاری از چیزهایی که شما می توانید برنامه ریزی کردن و درخواست برای ارائه دهنده نرم افزار و یا نمایندگی وجود دارد.

به یاد داشته باشید که بیشتر موارد قابل مذاکره است. قیمت نرم افزار پیاده سازی نرخ، مدت، و گاهی اوقات حتی سالانه قرارداد تعمیر و نگهداری (معمولا سخت ترین هستند). مذاکره زمانی که شروع به حفظ گاهی امکان پذیر خواهد بود. اگر صندلی کاربر تقسیم می شوند که تعمیر و نگهداری نرم افزار تاریخ در مرحله پیاده سازی.

بر خلاف داروهای سال 2000 وجود معمولا ندارد مهلت مطلق به عنوان زمانی که شما برای خرید, اگر شما باید برای یک ماه یا دو دست نگه دارند نیاز اگر آن را به نفع خود است. یا فروشنده است که شما را در انجام طرح پس چه می تواند او را در حال حاضر?

درستی برنامه ریزی شده، مذاکره بیش از پرداخت برای زمان صرف انجام آن را به درستی. پس از فروشنده & #39; s سرب شما به سیستم آسیا منجر شود. پول در شرکت شما & بانک #39;، نه نرم افزار شرکت & #39; ثانیه نگه دارید. برخی از استراتژی مذاکره کار می کنند و برخی خواهد بود. کلید را به یاد داشته باشید که شما در حال رانندگی فروش است. آنچه شما در قیمت و شرایط است که به شما می خواهید.

منابع اضافی:

http://www.managingautomation.com/maonline/channel/exclusive/read/4063236

[http://dealarchitecttypepadcom/deal_architect/enterprise_software_negotiationsbest_practices/indexhtml