نوشته‌شده در

نرم افزارهای مخرب – (به معنای واقعی کلمه) سبک ترین راه برای اجرای یک سیستم امن دوم چیست؟

هدف من این است که دو سیستم جداگانه داشته باشیم که یکی امن باشد حتی اگر دومین بدافزار باشد. رویکرد فعلی من این است که دو لپ تاپ جداگانه داشته باشیم و تنها راهی که این دو با یکدیگر ارتباط برقرار می کنند، ارسال پیام های متنی (بدون فایل) به یکدیگر از طریق ایمیل است – این نوع حداقل ارتباطات متن مبتنی بر ضرورت است.

من خیلی سفر می کنم و فکر می کنم که چگونه می توانم بسته خود را روشن کنم.

گزینه 1: از آنجایی که SSD را در لپ تاپ قدرتمند تر آسان است، می توانم به راحتی دو درایو SSD (یکی با سیستم امن و دیگری با سیستم امن تر) حمل کند. چیزی که من فکر می کنم می دانم: این دو درایو RAM و BIOS را به اشتراک می گذارند. آنها همچنین دستگاه های ورودی، صفحه نمایش و تعدادی از دیگر ماژول های سخت افزاری را به اشتراک می گذارند اما حدس می زنم که در اینجا کمتر مورد توجه است. آیا من چیزهای زیادی را در اینجا مشاهده کردم؟

گزینه 2: همان گزینه 1 است، اما من می توانم از یک چوب USB به "سیستم عامل امن" بوت کنم، در حالی که هارد دیسک سخت تر هنوز وصل شده است. ارائه یک سطح از امنیت؟

گزینه 3: همان گزینه 1، اما من همچنین می توانم RAM را نیز تعویض کنم.

گزینه 4: اجازه دهید یک تمشک برای استفاده از صفحه نمایش و دستگاه های ورودی لپ تاپ من بدون "گرفتن در تماس "با RAM، هارد دیسک و غیره از لپ تاپ من. آیا این امکان وجود دارد؟

پرسش های من عبارتند از:

a) گزینه دیگری وجود دارد؟ کدام گزینه بهترین تعادل بین امنیت، صرفه جویی در وزن و حداقل (یک بار و در حال انجام) را فراهم می کند؟

b) برای گزینه ای که پیشنهاد می کنید: سوراخ امنیتی باقی مانده چیست؟ چگونه حمله نادرست / دشوار می شود و چگونه سطح امنیتی را با امنیت پایه موجود مقایسه می کند ("سیستم امن" آنلاین است و ایمیل های مبتنی بر متن کمتر از سیستم امن دریافت می کند – نمی توانم این را تغییر دهم)؟

نوشته‌شده در

نرم افزارهای مخرب – توسط "غیر ممکن کلیک" در سیاهههای مربوط به freaked

من یک محیط تولید جداگانه را راه اندازی کرده و به اسکریپت از راه دور پی اچ پی از مک محلی خود دسترسی پیدا کردم
http: // {mydomain.com} / XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0

در کلیک روی لوک من به صورت زیر مشاهده کردم: 

 {
  "id": "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0"،
  "برچسب زمان": 1535672410
  "ip_address": "MY.IP.AD.DR"،
  "user_agent": "موزیلا  / 5.0 (مکینتاش؛ اینتل مک OS X 10_13_6) AppleWebKit  /537.36 (KHTML، مانند Gecko) Chrome  /68.0.3440.106 Safari  /537.36"
  "ارجاع دهنده": null
  "پارامتر": "XXX"
}

و من نمیتوانستم چشمانم را باور کنم وقتی که در خط بعدی مجله زیر را دیدم: 

 {
  "id": "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0"،
  "برچسب زمان": 1535672411،
  "ip_address": "159.203.81.ADDR"،
  "user_agent": "Mozilla  / 5.0 (Windows NT 6.1؛ WOW64؛ rv: 33.0) Gecko  / 20100101 Firefox  / 33.0"؛
  "ارجاع دهنده": "83.222.249.ADDR"،
  "پارامتر": "XXX"
}

فقط یک ثانیه بعد (به عنوان "برچسب زمان" مراجعه کنید) یک کلیک از یک اپل دیجیتال IP "159.203.81.ADDR" با استفاده از یک عامل جعلی کاربر و ارجاع جعلی با همان پارامتر دقیق GET ("XXX") وجود دارد .
هیچ راهی روی زمین وجود ندارد که بتواند در مورد ID "XbAM7Kt7SJj3M8ytJfEQZbwcBLzg0gNWGfyCHL2b0f0" که دستگاه محلی من به طور تصادفی چند دقیقه زودتر تولید شده است، شناخته شده باشد.

فرض کنید این به این معنی است که شبکه محلی من به گونه ای به خطر افتاده است؟ فعالیت شبکه من توسط تروجان خراب شده است و از آنجا که درخواست غیر HTTPS بدافزار بود قادر به تکرار آن به منظور جاسوسی برای اطلاعات حساس بود

من مک خود را برای تروجان با استفاده از ClamAV و Malwarebytes اسکن کردم، یک چیزی را پیدا کن.
چگونه می توانم به پایین این بروم؟ آیا می توانم روتر خانه من با نرم افزارهای مخرب آلوده شود؟

من مطمئن نیستم که آیا این مربوط است، اما اخیرا من چیزهای سیمی را در Mac و دستگاه های تلفن همراه خودم تجربه کردم. به عنوان مثال در گشت و گذار در وب سایت های تصادفی، گاهی اوقات به طور ناگهانی به وب سایت آگهی کلاهبرداری هدایت می شوید ("تبریک می گویید، لطفا اطلاعات خود را وارد کنید …"). من تصویری از یکی از آنهایی که در دستگاه تلفن همراه من بود را گرفتم: https://imgur.com/a/UngqSlJ

نوشته‌شده در

تحقیق – قوانین نامگذاری برای نمونه هایی که اخیرا شناسایی شده اند را با استفاده از مواد مخرب شناخته شده شناخته اند؟

من یک اجرایی مخرب را که توسط یک اسکریپت مخرب رها شده بود، می بینم. اجرایی (به نام آن malfile.exe ) از NanoCore استفاده می کند که یک RAT مدولار است که از پلاگین های DLL نوشته شده در .NET تشکیل شده است. malfile.exe به زبان دیگری نوشته شده و پلاگین هایی را که بر روی قابلیت های جاسوسی متمرکز هستند استفاده می کند.

چگونه می توان در گزارشی از تحلیل آن malfile.exe طبقه بندی کرد؟ من برای یک فروشنده کار نمی کنم، بنابراین لازم نیست از هیچ کنوانسیون استفاده کنم، اما من می خواهم از نامگذاری گمراه کننده اجتناب کنم. به عنوان مثال، "نوع NanoCore" به نظر نمی رسد مناسب است، زیرا اجزای NanoCore خود را در هیچ شیوه ای قبلا غیر قابل مشاهده تغییر نداده است. آیا "نرم افزار جاسوسی مبتنی بر NanoCore" یک روش صحیح برای توصیف malfile.exe است؟

نوشته‌شده در

نرم افزارهای مخرب – چگونه می توانم یک برنامه Wine در لینوکس را بطور شبیه سازی کنم؟

شخصا، من باید نمایه امنیتی را با برخی از MAC برای آن اجرا کنم. اگر اوبونتو را اجرا می کنید، از جعبه ای که AppArmor می کنید، استفاده می کنید. این سطح ورودی پایین تر نسبت به SELinux دارد، بنابراین شما احتمال کمی برای missconfiguration دارید. شما می توانید دسترسی به شبکه و دسترسی به سیستم فایل را محدود کنید، به طوری که ورد قادر به دسترسی به تنها اسناد در پوشه اختصاصی خواهد بود.

BTW: از دیدگاه امنیتی داشتن شراب در محیط لینوکس شما یک ایده بد است زیرا باعث می شود شما به برخی از محدوده آسیب پذیری از نرم افزارهای مخرب ویندوز.

نوشته‌شده در

چگونگی سازماندهی دسکتاپ مخرب ویندوز شما (و آن را نگه دارید)

دسکتاپ یک مکان مناسب برای ذخیره فایل ها و میانبرهای برنامه می باشد، اما می تواند سریع بچرخد. در اینجا نحوه مرتب کردن دسک تاپ شما به طوری که شما به سرعت می توانید همه چیزهایی را که دنبال می کنید را پیدا کنید و اطمینان حاصل کنید که آن ها خوب و سازمان یافته هستند.

پنهان کردن تمام آیکون های دسک تاپ

اگر دسکتاپ زیادی را استفاده نکنید، برنامه ها میانبرهای انداختن روی آن را حفظ می کنند، در اینجا یک راه حل سریع است: همه چیز را مخفی کنید تا دسکتاپ کاملا پاک شود.

برای تغییر دسکتاپ آیکون ها را روشن یا خاموش، روی دسکتاپ خود کلیک راست کرده و View> Show Icons Desktop را انتخاب کنید. دسکتاپ شما ظاهر خواهد شد خالی خواهد شد.

برای دیدن آیکون های دسکتاپ خود، دوباره روی گزینه "Show Desktop Icons" کلیک کنید. یا میتوانید یک فایل اکسپلورر یا ویندوز اکسپلورر را باز کنید و روی پوشه «دسک تاپ» کلیک کنید تا محتوای دسکتاپ خود را در یک پنجره مرورگر فایل استاندارد مشاهده کنید.

البته این گزینه هسته ای است. اگر دوست دارید ذخیره فایل ها و میانبرهای برنامه بر روی دسکتاپ خود، شما نمی خواهید همه آنها را پنهان کنید.

سریع آیکون های دسکتاپ خود را مرتب کنید

برای سازمان سریع، شما می توانید با کلیک راست بر روی خود دسکتاپ و گزینه ای را در منوی "مرتب کردن بر اساس" انتخاب کنید. برای مثال، "نام" را برای مرتب کردن فایل ها بر اساس حروف الفبا یا "تاریخ تغییر" انتخاب کنید تا آنها را به صورت chronological مرتب سازی کنید. این امر باعث می شود که یافتن آنچه که دنبال آن هستید پیدا کنید اگر دسکتاپ شما بسیار کثیف باشد.

همچنین می توانید از گزینه های زیر منو "مشاهده" برای انتخاب اندازه آیکون های دسکتاپ خود استفاده کنید و تصمیم بگیرید آیا آنها به یک شبکه متصل می شوند. اگر علامت "Auto Arrange Icons" را علامت زده اید، می توانید آیکون ها را هر جا که می خواهید بکشید و رها کنید. اگر این گزینه فعال باشد، نمادها همواره به یکدیگر دسته بندی می شوند، یکی پس از دیگری.

این گزینه ها می توانند مفید باشند، اما جایگزینی برای تحقق این اختلافات نیستند.

سازماندهی فایل های شما و میانبرها در پوشه ها

استفاده از پوشه ها را برای نگه داشتن دسک تاپ خود در نظر بگیرید. برای ایجاد یک پوشه، بر روی دسکتاپ راست کلیک کنید، New> Folder را انتخاب کنید، و پوشه را نام بگذارید. موارد را از دسکتاپ خود به پوشه بکشید و رها کنید. شما می توانید یک پوشه را روی دسکتاپ خود دوبار کلیک کنید تا آن را باز کنید، بنابراین چند بار کلیک برای باز کردن فایل های خود می شود، اما هنوز هم پیدا کردن آسان است.

به عنوان مثال، شما می توانید پوشه های جداگانه ای برای عکس های خود داشته باشید اسناد و مدارک و یا نگه داشتن فایل های مربوط به یک پروژه واحد در پوشه خود. بله، می توانید میانبرهای برنامه را به پوشه ها بکشید و رها کنید.

اگر می خواهید دسکتاپ خود را به سرعت پاک کنید، می توانید همه چیز را روی دسکتاپ خود انتخاب کرده و سپس آنها را به یک پوشه بکشید و رها کنید. پس از آن شما می توانید موارد را به دسکتاپ خود منتقل کنید، همانطور که به آنها نیاز دارید.

دسکتاپ به عنوان یک منطقه کاری موقت استفاده کنید

دسکتاپ به خوبی به عنوان یک فضای کاری کار می کند، به شما اجازه می دهد مکان مناسب برای ذخیره فایل ها که در حال حاضر کار می کنید. به عنوان مثال، شما ممکن است صفحات گسترده ای که در حال کار بر روی آنها هستید، اسناد مورد نظرتان، عکس هایی که قبلا گرفته اید و یا چیزهایی که فقط روی دسک تاپ خود دانلود کرده اید ذخیره کنید.

برای نگه داشتن دسکتاپ برای این کار مفید و جلوگیری از آن را از گرفتن بیش از حد کلاهبرداری، سعی کنید فقط ذخیره سازی فایل ها بر روی دسکتاپ خود را تا زمانی که شما به آنها نیاز دارید. هنگامی که شما پروژه یا وظیفه را به پایان برسانید، فایلهای مربوطه را به پوشه دیگری مانند پوشه اسناد اصلی یا عکسهای خود منتقل کنید یا حتی آنها را در یک پوشه روی دسکتاپ خود رها کنید.

به عبارت دیگر، دسک تاپ را مانند آن

میانبرهای خود را در منوی شروع وظیفه خود قرار دهید

برنامه ها اغلب هنگامی که شما آنها را نصب می کنید میانبرهای دسکتاپ خود را اضافه می کنند، که باعث می شود دسکتاپ شما در طول زمان بیشتر و بیشتر شود.

سعی کنید میانبرهای برنامه را در جای دیگر مانند نوار وظیفه یا منوی شروع خود قرار دهید. برای پیوستن یک میانبر برنامه به نوار وظیفه خود، آن را راست کلیک کرده و گزینه «Pin to Taskbar» را انتخاب کنید. همیشه به عنوان یک آیکون در نوار وظیفه شما ظاهر می شود و می توانید نماد را به سمت چپ یا راست بکشید تا موقعیت آن را بکشید.

برای به دست آوردن فضای بیشتر برای آیکون ها در نوار وظیفه خود، می توانید برخی از چیزهایی را برای آزاد کردن فضا انتخاب کنید. برای مثال، برای مخفی کردن جعبه جستجو در Cortana در ویندوز 10، روی نوار وظیفه خود کلیک راست کرده و Cortana> مخفی را انتخاب کنید. همچنین می توانید Cortana> Show Cortana Icon را کلیک کنید، که Cortana را یک آیکون نوارابزار استاندارد به جای جعبه جستجو بزرگ می کند.

همچنین می توانید میانبرهای خود را در منوی Start خود قرار دهید. برای انجام این کار، روی یک میانبر راست کلیک کنید و گزینه «Pin to Start» را انتخاب کنید. در ویندوز 10، به عنوان یک کاشی در سمت راست منوی Start ظاهر می شود. در ویندوز 7، آن ​​را به عنوان میانبر در سمت چپ منوی شروع خود ظاهر می شود.

شما همچنین می توانید برنامه ها را از منوی شروع به طور مستقیم پین کنید – راست کلیک یک میانبر در لیست همه برنامه ها در منوی شروع و انتخاب "Pin to Start" یا آیکون را به قسمت برنامه های پین شده بکشید.

در ویندوز 10، می توانید میانبرهای برنامه کاربردی خود را در منوی Start خود بکشید و رها کنید تا آنها را به گروه ها سازماندهی کنید و بر روی هدر در بالای صفحه کلیک کنید گروه آن را به نام برای مثال، شما می توانید یک گروه "کار" با کلید های میانبر برای برنامه های کاربردی که برای کار استفاده می کنید ایجاد کنید و یا یک گروه "Games" که شامل کلید های میانبر برای بازی های شما است.

همچنین اگر شما از ویندوز 10 استفاده می کنید، مایکروسافت قرار داده است تا منوی Start خود را فعال کند.

مرتبط با: 10 راه برای سفارشی کردن منوی شروع ویندوز 10

بعد از اینکه شما " همه کلید های میانبر که می خواهید به نوار وظیفه و منوی شروع می شود، می توانید آنها را از دسکتاپ خود حذف کنید مثل اینکه هر فایل را حذف کنید یا آنها را به پوشه منتقل کنید.

اگر شما به طور تصادفی میانبر را حذف کرده اید و میخواهید آن را دوباره ببندید دسکتاپ خود، منوی Start خود را باز کرده و میانبر لیستی از تمام برنامه های نصب شده خود را پیدا کنید. کشیدن و رها کردن میانبر روی دسکتاپ خود.

نرده ها را نصب کنید

اگر دوست دارید ذخیره فایل ها و میانبرهای برنامه بر روی دسکتاپ خود را، نرده ها Stardock را یک ضربه بزنید. این ابزار مستطیل ("حصار") را بر روی دسکتاپ شما ایجاد می کند. شما می توانید بسیاری از حصار را به عنوان شما می خواهید، نام آنها، و اختصاص رنگ های مختلف به آنها. انتقال و کشیدن و رها کردن فایل ها، پوشه ها و میانبرها در این و نرده ها. شما همچنین می توانید آنها را تغییر دهید. اگر برای هر چیزی که در آن قرار داده اید، حصار خیلی کوچک است، این حصار یک نوار اسکرول را می توانید استفاده کنید تا از طریق محتویات آن پیمایش کنید. شما حتی می توانید "نورد" حصار را به طور موقت تمام مطالب آن را پنهان کنید.

حصارها ویژگی های سازمان بسیار مورد نیاز را به دسکتاپ ویندوز اضافه می کند. شما حتی می توانید قوانین در نرده ها را پیکربندی کنید تا به صورت خودکار فایل ها را در حصار های مناسب قرار دهید تا آنها را روی دسکتاپ قرار دهید. به عنوان مثال، شما می توانید یک قانون ایجاد کنید که به طور خودکار فایل های تصویر را به یک حصار عکس قرار می دهد. این کار به گونه مشابهی با ویژگی Stacks است که اپل به macOS Mojave اضافه می کند.

نرده ها هزینه 10 دلار، اما یک محاکمه رایگان 30 روزه که می توانید آن را انجام دهید. اگر نرده ها را پس از آن 30 روز مفید بدانید، آن را به خوبی خریداری می کنید.

حصار ها همچنین دو ویژگی دیگر کوچک را اضافه می کنند. اول، شما می توانید هر فضای باز بر روی دسکتاپ خود دوبار کلیک کنید تا همه نرده ها و آیکون هایی که در آنها وجود دارد را پنهان کنید. دوبار کلیک سریع آنها همه را به عقب بر می گرداند، بنابراین یک تعادل عالی بین داشتن یک دسکتاپ پاک و یکی با تمام آیکون هایی که دوست دارید وجود دارد.

چیز جالب دیگر این است که نرده ها همیشه موقعیت خود را بر روی دسکتاپ خود به یاد می آورند. اگر تا به حال یک بازی را انجام داده اید (یا از راه دور به کامپیوتر شما وارد شده اید) و رزولوشن مانیتور شما را تغییر داده است، می دانید که می توانید با آیکون های روی دسکتاپتان آشنا شوید. با آیکون های شما در حصار، شما لازم نیست که در مورد آن نگران باشید.

مرتبط شده است: نحوه دریافت دسک تاپ macOS Mojave Style در ویندوز

برخی از مردم فایلهای ذخیره شده روی دسکتاپ را قبول ندارند، اما هیچ شرم آور در استفاده از دسکتاپ اگر این چیزی است که برای شما کار می کند. پس از آن همه چیز برای آن است. فقط مطمئن شوید که دسکتاپ شما کمی سازماندهی شده است، یا شما برای پیدا کردن همه چیز به آن نیاز دارید.