مانند – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 20, 2018

احراز هویت – آیا می توانم کلید خصوصی را دور بریزم و از کلید عمومی مانند یک تابع هش استفاده کنم؟

بله بله من می دانم "پروتکل های خود را منفجر کنید مگر اینکه متخصص باشید". لازم نیست که به من دروغ بگید فقط می خواهم بدانم که آیا این ایده نقص وجود دارد و اگر کسی چنین کاری را قبلا انجام نداده است

انگیزه این است که می خواهم توانایی تأیید هویت کاربران را داشته باشم. من می دانم که راه حل استاندارد این است که کلمه عبور هلو را بخورند. اما من این واقعیت را دوست ندارد که رمز عبور خود را به سرور ارسال کند تا آن را بررسی کند. چه کسی در مورد گوش دادن طرف سرویس گیرنده می تواند رمز عبور را رمزگذاری و ارسال کند، اما من آن را دوست ندارم، زیرا ممکن است نکته کلید رمزگشایی من و کسی که ترافیک وب قبلی را ثبت کرده است بتواند تمامی رمزهای عبور را محاسبه کند. تأیید اعتبار یک مشکل جدید نیست، بنابراین من بیشتر در مورد جوانب مثبت و منفی راه حل های معمول قرار نمی گیرم.

ایده من

برای هر کاربر (a) سرور یک کلید عمومی (g ^ x_a) و رمز عبور رمزگذاری شده با آن کلید عمومی (g ^ {x_a} * p_a) را ذخیره می کند. کلید خصوصی مربوطه یا فورا از بین رفت و یا (هنوز بهتر) هرگز محاسبه نشده است. فرآیند احراز هویت به شرح زیر است:

کاربر آلیس می خواهد برای تأیید اعتبار
سرور باب یک کلید عمومی موقت عمومی G ^ t (دوباره بدون یک کلید خصوصی مرتبط) تولید می کند. باب این کلید موقت عمومی را در داده های آلیس خود افزایش می دهد. در نتیجه g ^ t * g ^ {x_a} = g ^ {t + x_a} = g ^ {x_a} 'و g ^ t * g ^ {x_a} * p_a = g ^ {t + x_a} * p_a = g ^ {x_a} '* p_a. باب از کلید عمومی موقت دور می شود و تنها با یک کلید عمومی جدید (g ^ {x_a} ') و رمز عبور آلیس رمزگذاری شده با این کلید است. او کلید جدیدی برای آلیس می فرستد.
آلیس کلید دریافت شده توسط باب از آن برای رمزگذاری رمز عبور خود استفاده می کند. او مقدار رمزگذاری شده را به باب می فرستد.
باب آلیس را تصدیق می کند اگر مقدار داده شده مطابقت با آنچه که در ضبط داشته است باشد.

برای recap

هیچ وقت سرور یا یک هکر پایگاه داده رمزگشایی نمی کند. با کلید های خصوصی ردیابی رمزنگاری کلید عمومی به طور موثری مانند هش کار می کند.
از آنجا که هر کاربر با یک کلید متفاوت رمزگذاری شده است، کلمه عبور به طور مؤثری گرم می شود. جدول رنگین کمان اینجا کار نمی کند
یک هکر با تصویر قبلی از پایگاه داده می تواند ارزش های آینده g ^ x_a * p_a را با گوش دادن به ترافیک وب به دست نمی آورد، زیرا این امر نیاز به کشف کلید موقت دارد (که نیازمند حل مجله گسسته است). بنابراین یک تصویر پایگاه داده نشتی اجازه نمیدهد که مهاجم خود را مجبور به جعل هویت کاربران کند.
هیچ سرور یا مشتری هیچ کلید خصوصی برای مدیریت ندارد. فقط مشتری نیاز به نگه داشتن اطلاعات مخفی و اطلاعات مخفی را می توان انسان قابل خواندن است.
(معایب) مهاجم یک پنجره کوچک از زمان بین مراحل 2 و 4 دارد که می تواند به سرور نفوذ کند و با استفاده از داده هایی که پیدا کرده است، یک کاربر را جعل هویت کند.

جولای 6, 2018

اگر شما, مانند میلیون ها نفر از طرفداران تلویزیون دیگر مایل به ماهواره ای تلویزیون بر روی کامپیوتر شما به صورت رایگان در اینجا است کمی از متخصص تلویزیون ماهواره ای در مورد شما کامپیوتر رایگان

را دریافت کنید. دان ‘ ŧ دریافت برنامه کاملا رایگان! این برنامه یا اشتهای خود را برای کیفیت بهتر و یا بیشتر انتخاب را تیز کردن را به عنوان مورد با بسیاری از چیزهایی است که رایگان است.

گزینه های کاملا رایگان 2500-5000 کانال های را برای شما بدست می آورید. متاسفانه، بسیاری از آنها کانال های خارجی خواهد بود و آنها به شما بی فایده خواهد بود مگر اینکه شما زبان را صحبت می کنند. جریان ویدئو با کیفیت عالی است یا نه. من متوجه شده ام بسیاری از انجماد و پرش.

راه بهتری برای دریافت ماهواره ای تلویزیون بر روی کامپیوتر شما است که پرداخت یک هزینه ی زمان، معمولا حدود 50 دلار به برنامه دانلود به شما ارائه با کیفیت بالا برخی از تلویزیون های ماهواره ای. شما بین 3000 تا 7500 کانال های با بیش از همیشه در حال اضافه کنید.

با این لباس نرم شما حتی می توانید تلویزیون ماهواره ای بر روی لپ تاپ خود را. شما می توانید نمایش های تلویزیونی مورد علاقه خود را با شما را هنگام سفر.

این لباس بزرگ نرم شما مقدار زیادی از فیلم ورزشی (حتی ESPN)، کارتون برای kiddies، اخبار، خرید، موسیقی و خیلی، خیلی بیشتر می دهد. شما می توانید کیفیت بسیار بالاتر از فیلم با این بسته برنامه نویسی پیدا کنید. بدون هزینه ماهیانه فقط یک بار وجود دارد قیمت خرید.

تصور کنید مزایای قادر به دریافت تلویزیون ماهواره بر روی کامپیوتر شما رایگان. حریم خصوصی برای فیلم بزرگسالان نوع، بدون مبارزه برای از راه دور، همه ورزش برنامه نویسی شما از خواب می تواند و من ‘ مطمئن شوید که شما می توانید فکر می کنم بسیاری از بیشتر مزایای.

در جهان پیشرفته ما را از تکنولوژی واقعا وجود دارد هیچ دلیلی برای دریافت تلویزیون ماهواره ای بر روی کامپیوتر شما. به عنوان غلات تجاری با Mikey کمی استفاده به می گویند، آن را امتحان کنید… شما آن را دوست دارم!

google

ژوئن 24, 2018

بازیهای رایانه ای مورد علاقه شما ممکن است در حال تماشای بازی شما باشند (درست مانند بازی های موبایل همیشه وجود داشته باشد)

استودیوهای بازی با استفاده از نرم افزار تجزیه و تحلیل برای نظارت بر فعالیت در بازی و تعیین اینکه آیا تبلیغات موثر هستند. برخی از گیمرها توسط آن خسته شده اند، که ناشران را مجبور به عقب نشینی می کند.

Red Shell، نرم افزار مورد نظر، در بیش از 50 بازی، از جمله The Elder Scrolls Online و Civilization VI تعبیه شده است. ایده این است که ردیابی فعالیت در بازی می تواند برای تبلیغات مؤثرتری ایجاد کند، اما یک واکنش رو به رشد، ناشران را مجبور به رها کردن نرمافزار می کند. به گفته ناتان گریسون، ناتان گریسون برای کوتاکو نوشته است:

بر اساس وب سایت سرخ شل، نرم افزار آنها به کمک شرکت های بازی کمک می کند تا "اثربخشی کمپین های بازاریابی خود را" با سنجش اطلاعات از کمپین های بازاریابی به بازی در بازی " آن در کنار بازی ها نصب شده است و اطلاعات مربوط به دستگاه های شما (سیستم عامل، شماره نسخه مرورگر، آدرس IP و غیره) را برای اطمینان از اینکه تبلیغات موثر برای آن بازی خاص است، ردیابی می کند. این شرکت سوگند می خورد که اطلاعات شخصی را جمع آوری نمی کند.

این به نظر نمی رسد از نوع ردیابی که هر زمانی که شما از وب استفاده می کنید، متفاوت است و این نوع ردیابی در بازی های تلفن همراه استاندارد است زمان طولانی. اما من متوجه می شویم که پاسخ منفی است، زیرا این مکان دیگری است که در آن ما تماشا می کنیم و منابع سیستم را از بازیگران با وسواس های عملکردی می گیریم.

جالب خواهد بود که تا چه حد عقب ماندگی طول بکشد. در کوتاه مدت، Scrolls Online Elder Scrolls RedShell را در به روز رسانی های بعدی حذف می کند، همانند چند بازی دیگر. همانطور که من شرط می بندم نرم افزار مانند این در چند سال آینده استاندارد می شود.

جاستین پوت ویرایشگر اخبار چگونگی Geek است. او در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.

ژوئن 22, 2018

ICO تجزیه و تحلیل: این مسائل را به خط مقدم از توجه عمومی با رسوایی گسترده مانند Equifax و کمبریج Analytica آمده نظیر کوه

بسیاری از پروژه های مبتنی بر blockchain این روزها تمرکز بر مسائل مانند اطلاعات و هویت، به نظر می رسد. در حالی که این نوع از مسائل قطعا تاثیر مصرف کنندگان، شرکت در نزاع هم از دست داده اند. نهادهای نظارتی فقط به عنوان دولت آمده پایین […]

پست ICO تجزیه و تحلیل: نظیر کوه در اول Hacked ظاهر شد: هک مالی .

فیلترشکن پرسرعت

ژوئن 16, 2018

آسیب پذیری های شناخته شده – چگونه می توان در سیستم های نسخه های عمومی (مانند Github و غیره) باید تکه های امنیتی مدیریت شود؟

چیزی است که من نمی فهمم. من یک پروژه در Github پیدا کردم. به دنبال لیستی از مرتکبین، می توانید چیزهایی مانند "XSS ثابت در هر فایل و غیره" را ببینید. اما این تعهد بخشی از لیست طولانی تعهدات است که پس از آخرین نسخه عمومی منتشر شد. به طوری که آسیب پذیری اساسا عمومی است (هر کس می تواند آن را در Github نگاه کند)، و پچ منتشر نشده است (آن را در انتشار عمومی بعدی گنجانده شده است). به نظر من، در عمل به نظر می رسد آسیب پذیری صفر روز در دسترس است، هر چند که در نظریه من حدس می زنم "صفر روز" قبلا گذشت.

پس چگونه باید کد را در Github بدون اطلاعات در مورد آسیب پذیری ها از بین ببرید؟ آیا بهترین روش یا روش معمولی برای مقابله با این مشکل وجود دارد؟