نوشته‌شده در

DEAD – یک بردار حمله در خدمات وب، به علت خطاهای ایمیل به علت DNS

ایمیل های دامنه مرده است

یادآوری امنیتی که ایمیل و DNS هرگز نباید یک جزء حیاتی از یک معماری سیستم امن باشد.

PROBLEM

DEAD یک آسیب پذیری بالقوه در سیستم DNS است که وجود دارد به روش ضعیف که در آن تماما اجرا شد. DNS، که عمدتا توسط ICANN کنترل می شود، مستعد ابتلا به شخص ثالث و انقضای ساده است.

ایمیل مدرن با استفاده از DNS به طور گسترده ای مورد استفاده قرار می گیرد. کاربران ایمیل پست الکترونیک را با فرم [email protected] ایجاد می کنند.

وب سایت ها، در سراسر جهان، برای شناسایی هویت افراد از ایمیل استفاده می کنند (بسیاری از شما اجازه می دهند رمز عبور خود را تنها با یک پست الکترونیکی مجددا تنظیم کنید) .

از آنجا که DNS مستعد ابتلا به شخص ثالث و انقضا ساده است، مشخص است که بسیاری از حوزه های آدرس ایمیل منقضی خواهند شد (به عنوان مثال مرگ یک فرد و انقضای کارت اعتباری آن شخص)، نگه داشتن حساب های مردم در وب سایت ها [درسال19659009] این سرقت ممکن است قانونی در بسیاری از حوزه های قضایی باشد؛ به عنوان کنترل یک آدرس ایمیل، اغلب بار، همچنین نشان دهنده کنترل حساب است. [19659011] STOP GAPS

شکاف توقف پیشنهاد شده در زیر، به راحتی ایجاد حساب کاربری برای افرادی است که از شناسه های مختلف از ایمیل استفاده می کنند. با این حال، این ممکن است کمک کند.

  1. محتوا امنیت
    1. PGP طرف مشتری
        1. ایمیل های رمزگذاری شده با PGP توسط یک گیرنده ناخواسته قابل خواندن نیست، حتی در صورتی که دامنه / پست الکترونیکی ربوده شود مگر آنکه گیرنده در نظر گرفته شده در حال حاضر به طور کامل متعلق به (کلید خصوصی خود را به سرقت رفته) توسط گیرنده ناخواسته.
  2. تشخیص دستکاری
      1. DNSSEC پیاده سازی سرور
        1. نگه داشتن کش از گواهی های ارائه شده توسط ریشه و چک برای تغییر.
          1. نیاز به DNSSEC در تمام دامنه های پست الکترونیکی دریافت کننده که در سال 2018 دور از واقعیت است اجرا می شود.
      2. نظارت بر مالکیت دامنه سرور:
        1. کامپایل لیستی از تمام دامنه ها در یک مجموعه داده های طولانی از همه کاربران 'ایمیل ها.
        2. بررسی کنید که آیا هر یک از دامنه ها ممکن است مالکیت را تغییر داده باشد.
          1. بررسی کنید که آیا یک دامنه منقضی شده است یا خیر.
          2. بررسی کنید که آیا یک دامنه به تازگی پس از ایجاد حساب کاربر خریداری شده است یا خیر.
          3. علاوه بر این، بررسی کنید که آیا پرونده های MX، از جمله آدرسهای IP تغییر کرده است.
          4. اثر انگشت "MX را به عنوان حتی یک IP را می توان ربودن BGP.
        3. در صورتی که مالکیت تغییر کند
          1. مسدود کردن گذرواژه برای حسابهایی که ممکن است مالکیت را تغییر داده اند بازنشانی شود.
            1. اعلان کاربر که تنظیم مجدد به دلیل دلایل بالا مسدود شده است و با فروشنده دامنه تماس برقرار کنید و روش تأیید دیگری را امتحان کنید
          2. فرستادن پیام به ایمیل ثانویه کاربر اگر وجود داشته باشد.

FIX

اجازه ندهید زیرساخت انتقادی شما به ایمیل و نسخه غیر قابل تایید DNS اجازه ندهد.

در اینترنت دسترسی خصوصی

در حالی که دسترسی خصوصی به اینترنت از یک آدرس ایمیل ثبت شده (برای اهداف بازیابی حساب استفاده می کند)، اتصال VPN خود باقی می ماند حتی در صورتی که یک شخص غیر مجاز به حساب شما دسترسی پیدا کند – هر ارتباط منحصر به فرد و به طور مستقل توسط طراحی امن است. (متن پیوند به ویکی و غیره DH)

ما اجازه نمی دهیم زیرساخت های انتقادی ما به ایمیل و نسخه غیر قابل تایید DNS متکی باشد. شما با ما ایمن هستید

ALTERNATIVES PROTOCOL MAIL

خدمات پیام رسانی فوری موبایل (MIMS)

در حالی که ممکن است به نظر می رسد که MIMS گرم است، این خدمات عمدتا به شماره تلفن های احراز هویت. این شبکه SS7 به عنوان MITM / Hackable / Reroutable ثابت شده است .

BitMessage

این نامحدود و حریم خصوصی را فراهم می کند. این بستن رمزنگاری کلید عمومی بستگی دارد به این دلیل که یک شبکه پیام رسان پیام رسانی را اساسا همان پیام را برای هر کاربر در شبکه فراهم می کند.

ZIM

یادداشت های محافظ Z در شبکه Zcash نامحدود و حریم خصوصی قوی هستند.

درباره اندرو

اندرو یک مدافع قدیمی برای حفظ حریم خصوصی و حفاظت از قلمرو شخصی است. VPN سرویس "title =" سرویس VPN "/> به عنوان مدیر نام تجاری برای محصولات به بهترین وجه شناخته شده بین المللی شناخته شده قبل از تاسیس دسترسی خصوصی خصوصی خدمت کرده است.
   

نوشته‌شده در

کسب و کار آتش نشانی و لین شش سیگما ریشه علت تحلیل

زمانی که محققان مطالعه چهار مبارزان, آنها کشف تفاوت معنی داری بین تازه کار و جانبازان هنگام نگاه کردن به ساختمان سوختن:

• تازه متوجه واضح مانند شعله های آتش و مکان های خود را.

• جانبازان داستان دیدم. آنها متوجه کجا و چگونه شروع به آتش، چگونه پیشرفت آن و چه باید بکنید بعد به احتمال زیاد بود.

در اصل جانبازان ریشه علت تحلیل بود (که در آن شروع به آتش و به همین دلیل).

شکایت به میزان مورد نیاز روزانه آتش آتش کسب و کار

اغلب صاحبان کسب و کار و کارکنان. پاداش این شركت به قهرمانان است که خاموش کردن آتش بروید. و شرکت های ایجاد ادارات کل فقط به خاموش کردن آتش سوزی (به عنوان مثال، به مراکز تماس مشتری).

بیشتر کارکنان این “آتش” مانند یک تازه کار یک کهنه سرباز نگاه می کند. آنها متوجه اشتباهات و خطاها. آنها حس ندامت s مشتری & #39;. اما تعداد کمی زحمت تعجب می کنم چرا اشتباهات در وهله اول رخ داد.

جانبازان در شرکت “به عنوان یک داستان به عنوان علت و اثر آتش سوزی” نگاه کنید. جانبازان متوجه چگونه و چرا اشتباهات در وهله اول ساخته شد. آنها بپرسید چرا، چرا، چرا، چرا، چرا تا آنها کشف علت ریشه. سپس از آنها بپرسید: “چگونه می تواند ما جلوگیری از این مشکل کاملا.”

ریشه علت تحلیل (RCA)

ریشه علت تحلیل خیلی ساده است:

1. دولت مشکل.

2. بپرسید چرا، چرا، چرا، چرا، چرا “تا شما & #39; و شناسایی علل بالقوه.

3. بررسی علل که در واقع ریشه مشکل هستند.

اشتباهات RCA

شاید بزرگترین اشتباه مردم را در ریشه علت تحلیل اختصاص سرزنش به:

• مردم •

(غير ورزشكار) هنوز به اندازه کافی پول

• نه زمان کافی

هیچ مقدار از آموزش واقعا جلوگیری خواهد شد مشکل کارکنان تغییر شغل. اگر مشکل به اندازه کافی بزرگ است، همیشه وجود دارد & #39 به اندازه کافی پول و زمان.

همواره، کارکنان را در روان تله گیر. تفکر خلاق، خارج از جعبه برای کشف کردن راه برای تغییر فرآیندهای موجود و سیستم آنها را اشتباه ضد لازم (یعنی، پیش بینی های اشتباه کاملا). هدف باید بود که حتی یک کارمند با نام تجاری جدید باید قادر به انجام کار خطا رایگان.

مثال

در کار با گروه مرکز تماس است که تا به حال بیش از حد بسیاری از اشتباهات زمان ورق. زمان ورق در صفحات گسترده اکسل نگه داشته بودند. دو نشانه وجود دارد: •

کارکنان فقط overwrote فرمول در سلول

• “کارمندان” زمان وارد شده غلط (به عنوان مثال، 4.30 به جای 4.5 ساعت چهار و نیم).

آنها بسیاری از زمان تلاش برای آموزش کارکنان چگونه برای پر کردن صفحه گسترده درست اما بی فایده به سر برده بود. از آنجا که در & #39; m گیک اکسل نشان داد آنها نحوه استفاده از اکسل & #39; s اعتبار داده ها برای جلوگیری از اشتباه زمان ها و نحوه حفاظت از فرمول در سلول از تغییرات (ورقه حفاظت).

این دو تغییر ساخته شده آن را غیر ممکن است برای این دو اشتباه رخ می دهد. اکسل ورود اطلاعات صحیح اجرا می شود. هیچ آموزشی مورد نیاز.

اینجا & #39; s نقطه من

آیا شما هنوز درمان کسب و کار “آتش” مانند یک تازه کار یا کهنه کار? شما شعله یا داستان کنم؟ مطمئن شوید که شما نیاز به خاموش کردن آتش سوزی زمانی که شما آنها را پیدا کنید، اما جانبازان برگردید و شناسایی منبع آتش و روش را در محل برای جلوگیری از آتش سوزی آینده قرار داده.

ریشه علت تحلیل آسان است; فقط پنج بار “چرا” بپرسید. بدانند چگونه به اشتباه ضد سیستم یا فرایند برای جلوگیری از این مشکل برای همیشه فعالیت بسیار خلاق و پاداش است.

یاد داشته باشید که دمینگ می گوید که مشکلات 99 از 100 توسط سیستم ایجاد می شوند. تعمیر سیستم، جلوگیری از آتش سوزی. آن #39 &; s که ساده. پس چرا بیشتر مردم آن را انجام دهید؟ شاید چون پاداش به جنگجویان تازه کار چهار که به سادگی قرار دادن کردن آتش، که نه آنها را جلوگیری از جانبازان.

که شما هستند؟ قهرمانانه آتش نشان? و یا جلوگیری از آتش کهنه

analysis

زمانی که محققان مطالعه چهار مبارزان, آنها کشف تفاوت معنی داری بین تازه کار و جانبازان هنگام نگاه کردن به ساختمان سوختن:

• تازه متوجه واضح مانند شعله های آتش و مکان های خود را.

• جانبازان داستان دیدم. آنها متوجه کجا و چگونه شروع به آتش، چگونه پیشرفت آن و چه باید بکنید بعد به احتمال زیاد بود.

در اصل جانبازان ریشه علت تحلیل بود (که در آن شروع به آتش و به همین دلیل).

شکایت به میزان مورد نیاز روزانه آتش آتش کسب و کار

اغلب صاحبان کسب و کار و کارکنان. پاداش این شركت به قهرمانان است که خاموش کردن آتش بروید. و شرکت های ایجاد ادارات کل فقط به خاموش کردن آتش سوزی (به عنوان مثال، به مراکز تماس مشتری).

بیشتر کارکنان این “آتش” مانند یک تازه کار یک کهنه سرباز نگاه می کند. آنها متوجه اشتباهات و خطاها. آنها حس ندامت s مشتری & #39;. اما تعداد کمی زحمت تعجب می کنم چرا اشتباهات در وهله اول رخ داد.

جانبازان در شرکت “به عنوان یک داستان به عنوان علت و اثر آتش سوزی” نگاه کنید. جانبازان متوجه چگونه و چرا اشتباهات در وهله اول ساخته شد. آنها بپرسید چرا، چرا، چرا، چرا، چرا تا آنها کشف علت ریشه. سپس از آنها بپرسید: “چگونه می تواند ما جلوگیری از این مشکل کاملا.”

ریشه علت تحلیل (RCA)

ریشه علت تحلیل خیلی ساده است:

1. دولت مشکل.

2. بپرسید چرا، چرا، چرا، چرا، چرا “تا شما & #39; و شناسایی علل بالقوه.

3. بررسی علل که در واقع ریشه مشکل هستند.

اشتباهات RCA

شاید بزرگترین اشتباه مردم را در ریشه علت تحلیل اختصاص سرزنش به:

• مردم •

(غير ورزشكار) هنوز به اندازه کافی پول

• نه زمان کافی

هیچ مقدار از آموزش واقعا جلوگیری خواهد شد مشکل کارکنان تغییر شغل. اگر مشکل به اندازه کافی بزرگ است، همیشه وجود دارد & #39 به اندازه کافی پول و زمان.

همواره، کارکنان را در روان تله گیر. تفکر خلاق، خارج از جعبه برای کشف کردن راه برای تغییر فرآیندهای موجود و سیستم آنها را اشتباه ضد لازم (یعنی، پیش بینی های اشتباه کاملا). هدف باید بود که حتی یک کارمند با نام تجاری جدید باید قادر به انجام کار خطا رایگان.

مثال

در کار با گروه مرکز تماس است که تا به حال بیش از حد بسیاری از اشتباهات زمان ورق. زمان ورق در صفحات گسترده اکسل نگه داشته بودند. دو نشانه وجود دارد: •

کارکنان فقط overwrote فرمول در سلول

• “کارمندان” زمان وارد شده غلط (به عنوان مثال، 4.30 به جای 4.5 ساعت چهار و نیم).

آنها بسیاری از زمان تلاش برای آموزش کارکنان چگونه برای پر کردن صفحه گسترده درست اما بی فایده به سر برده بود. از آنجا که در & #39; m گیک اکسل نشان داد آنها نحوه استفاده از اکسل & #39; s اعتبار داده ها برای جلوگیری از اشتباه زمان ها و نحوه حفاظت از فرمول در سلول از تغییرات (ورقه حفاظت).

این دو تغییر ساخته شده آن را غیر ممکن است برای این دو اشتباه رخ می دهد. اکسل ورود اطلاعات صحیح اجرا می شود. هیچ آموزشی مورد نیاز.

اینجا & #39; s نقطه من

آیا شما هنوز درمان کسب و کار “آتش” مانند یک تازه کار یا کهنه کار? شما شعله یا داستان کنم؟ مطمئن شوید که شما نیاز به خاموش کردن آتش سوزی زمانی که شما آنها را پیدا کنید، اما جانبازان برگردید و شناسایی منبع آتش و روش را در محل برای جلوگیری از آتش سوزی آینده قرار داده.

ریشه علت تحلیل آسان است; فقط پنج بار “چرا” بپرسید. بدانند چگونه به اشتباه ضد سیستم یا فرایند برای جلوگیری از این مشکل برای همیشه فعالیت بسیار خلاق و پاداش است.

یاد داشته باشید که دمینگ می گوید که مشکلات 99 از 100 توسط سیستم ایجاد می شوند. تعمیر سیستم، جلوگیری از آتش سوزی. آن #39 &; s که ساده. پس چرا بیشتر مردم آن را انجام دهید؟ شاید چون پاداش به جنگجویان تازه کار چهار که به سادگی قرار دادن کردن آتش، که نه آنها را جلوگیری از جانبازان.

که شما هستند؟ قهرمانانه آتش نشان? و یا جلوگیری از آتش کهنه