کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من اخیرا در نقطه دسترسی من تنظیم کرده ام تا ببینم چه اطلاعاتی با وجود رمزگذاری قابل رویت است.
آیا می خواهم آدرس های MAC از مشتری های غیر فای من را در فریم های 802.11 پیدا کنم و این بخشی از پروتکل یا نقص در نقطه دسترسی من؟ من قادر به کشف ساختار شبکه کامل من از خارج از این بود.
تبریک سال نو
ایمیل، همانطور که می دانیم، به سال های دهه 1970 باز می گردد و هرگز با توجه به امنیت طراحی نشده است.
سرفصل های اخیر این مطلب را به تصویر کشیدند. هفته گذشته صندوق الکترونیکی Frontier Foundation یک یادداشت منتشر کرد که نشان می دهد PGP و S / MIME، دو ابزار مورد استفاده برای رمزگذاری ایمیل ها، به لطف سوء استفاده از نام "Efail" به خطر افتاده است. اساسا هیچ کس از پیام های رمزگذاری شده استفاده نمی کند، زیرا این درد برای راه اندازی است ، و اکنون معلوم می شود که می توانید تمام مراحل را طی کنید و همچنان آسیب پذیر باشید. مشکل اینجاست که ایمیل می تواند باشد.
در اینجا کوین نورتون، نوشتن برای آتلانتیک:
درس Efail این است که شما می توانید همه چیز را به خوبی ساخت، اما اگر شما بر اساس پایه ساخته شده است، هیچ ساختار قوی وجود دارد ایستادن. هیچ کس مسئول ایمیل خود نیست و در روزهای پس از افشای Efail مردم انگشتان دست خود را در هر مشتری دیگر ایمیل، فروشندگان، استانداردهای OpenPGP و فروشندگان نرم افزار S / MIME قرار داده اند. هیچ کس گناه نیست و گناه همه است. این نوع افشاگری ها و هک هایی که بر روی ضعف های ایمیل ساخته شده اند، در آینده قابل پیش بینی خواهند بود.
متاسفانه، اما یک پیام امن، بهتر است اگر یک شرکت کنترل داشته باشد، احتمالا به این دلیل است که حالت محرمانه جدید در جیمیل در واقع محتویات پیام شما را از طریق ایمیل ارسال نمی کند – همه چیز به جای سرورهای گوگل ذخیره می شود.
مرتبط شده است: چرا هیچ کس از ایمیل های رمزگذاری شده استفاده نمی کند
اگر شما واقعا امنیت را می خواهی، بهتر است از ایمیل اجتناب کنی. من توصیه می کنم بررسی سیگنال، که از روی زمین ساخته شده با ارتباطات رمزگذاری شده در ذهن ساخته شده است.
این پاسخ را در یک پست قدیمی 2016 پیدا کردم. منم همین مشکل رو دارم. من کارت SD خود را رمزگذاری کردم و زمانی که تلفن من رمزگذاری نشد، متوجه نشدم که ابتدا کارت SD را رمزگذاری نکنم. صادقانه بگویم، احتمالا به هر حال فراموش شده بودم، چون من تا به حال کسی را در تلفن خود داشتم، و این آخرین تلاش من برای از بین بردن آن بود. من تعجب کردم اگر شما نیاز به استفاده از همان تلفن که شما کارت رمزگذاری شده برای انجام آنچه شما پیشنهاد می کنید و یا می توانید از یک تلفن کاملا متفاوت استفاده کنید. من اخیرا این گوشی را به یک دوست در یک ایالت دیگر که یک تلفن دایناسور داشتم گفتم. در واقع من تلاش می کنم کد باز کردن را برای آن در حال حاضر دریافت کنم. SMH من قدردانی از هر گونه کمک به عنوان این کارت شامل عروسی من عکس، تولد نوزاد 2، و غیره N بله متوجه می شود من باید پشتیبان گیری کنید. اما در آن زمان هیچ لپ تاپ یا قرص و غیره وجود نداشت. از شما سپاسگزارم در زیر یک کپی از چگونگی گفتن شخص برای بازیابی عکس های خود است.
امیدوارم کارت SD شما را فرمت نکنید. من همین کار را با لبه S7 انجام دادم اما موفق به حل مشکل شدم. جک هدفون متوقف شده است بنابراین پشتیبانی سامسونگ از تنظیم مجدد کارخانه توصیه می شود که مشکل نرم افزار را رد کند. پس از پشتیبان گیری با برنامه سوئیچ هوشمند و تنظیم مجدد کارخانه انجام شد، فایل های موجود در کارت SD قابل خواندن نیست. نام پرونده ها / ساختار پوشه ها همه وجود داشت، اما هنگام تلاش برای مشاهده یک تصویر یا خواندن متن هیچ چیزی قابل خواندن نبود (فایل ها همان اندازه قبل از بازنشانی هستند). در اینجا چیزی است که من انجام دادم:
در رایانه: کپی کردن (محتوای رمزگذاری شده و غیر قابل خواندن) کارت SD از تلفن به هارد دیسک شما
در تلفن: تنظیمات -> ذخیره سازی -> کارت SD -> فرمت کارت SD (این تمام داده ها را بر روی کارت SD پاک می کند، اما نگران نباشید که یک کپی از روی کامپیوتر داشته باشید)
در تلفن: تنظیمات -> امنیت -> رمزگذاری کارت SD (باید سریع از آنجایی که یک کارت SD خالی است)
در کامپیوتر: محتویات کارت SD را بر روی گوشی کپی کنید
در تلفن: تنظیمات -> امنیت -> رمزگشایی کارت SD (ویرایش: ممکن است بسته به مقدار داده شده روی کارت، ممکن است طول بکشد)
پس از آن من قادر به مشاهده تمام فایل های من در کارت SD بود!
بنابراین ما در حال برنامه ریزی برای اضافه کردن یک ویژگی به برنامه ما است که شبیه آنچه گوگل انجام می دهد، اما کمی سخت تر:
چند چیز ما در مورد:
بنابراین من متوجه است که محدودیت IP بر اساس احتمالا خیلی خوب نیست … بنابراین شاید نگاه کردن منطقه از طریق IP و فقط سفید لیست منطقه؟ اما پس از آن یک هکر فقط می تواند به راحتی عامل کاربر را فریب دهد و از یک پروکسی استفاده کند.
توجه: من درک می کنم این ما توقف همه برای امنیت نیست، اما ما می خواهیم این لایه را اضافه کنیم تا موارد دسترسی غیر مجاز را کاهش دهیم.
سوال من: چه مدل کلی برای محدودیت جلسه / ورود به یک توازن خوب بین "جلوگیری از هکرها / jerks جدید از ورود به سیستم به عنوان شما زمانی که رمز عبور خود را حدس زد / فیشش آن" و "کاربر مزاحم همیشه با لینک های پست الکترونیکی "؟
در مجله حسابرسی وزارت دفاع من، تصاویری که توسط base64 پشتیبانی می شوند وجود دارد که از uploadcards owncloud وارد شده است.
چگونه می توانم یک قانون سفارشی در تعریف مجازی من اضافه کنم تا بارگذاری ها به عنوان متن base64 متوقف نشوند؟ 
چیزی پیدا کردم که باید برای حذف درخواست از ورود به سیستم از طریق گزینه nolog به صورت تصویر:
#SecRule REQUEST_HEADERS: Content-Type "(؟: image / gif | image / jpg | image / png | image / bmp) "
SecRule REQUEST_HEADERS: محتویات نوع "image /"
"id: 333837، t: none، t: lowercase، pass، nolog، skip: 1"
SecAction "مرحله: 2، شناسه: 334385، t: هیچ، پاس، nolog، skipAfter: END_IMAGE_CHECKS"
اما من فقط میخواهم که ورودی تصاویر را به عنوان متن پایه 64 متوقف کنم (چرا که این لکه ها را نفخ می دهد)، نه ورود به سیستم که فایل ها آپلود شدند.
