مشترک – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 28, 2018

آیا مشترک است که گذر کلمه عبور متن ساده و استفاده از آنها برای ورود به وب سایت های دیگر؟

می توانم بگویم که شما حق دارید که پارانوئید باشد. من می توانم تا حدودی با شما در مورد استفاده از سایت های شناخته شده کمتر همدلی داشته باشم، هرچند این نقطه من با آن مخالف نیست- آنچه که شما در مورد آن صحبت می کنید، صرفا انحصاری نیست به سایت های با کیفیت پایین، کمتر شناخته شده جهان، و کلمه عبور را نمی توان به سادگی در متن ساده ذخیره کرد تا بتواند برای مهاجم برای آینده مفید باشد.

آنچه شما به آن اشاره می کنید اساسا نقص و نشت داده اطلاعات حساس / PII، یا اطلاعات شناسایی شخصی، در اینجا بیشتر بخوانید. یکی از جدیدترین نمونه های این اتفاق در مقیاس وسیع، نقص Equifax در سال 2017 بود.

من همچنین نحوهی که Equifax به مردم اجازه می دهد تا ببینند که آیا آنها به خطر افتاده اند، بسیار وحشتناک هستند. برای این که Equifax به شما کمک کند تا تعیین کنید که آیا اطلاعات شما در واقع نشت کرده است یا خیر، به شما نشان داده شده است، آنها نیاز دارند که نام خانوادگی خود را به عنوان آخرین 6 رقمی شماره امنیت اجتماعی تان وارد کنید. من این را می خواهم.

منابع مانند آیا من پوند؟ توسط محقق امنیتی Troy Hunt که فهرست ایمیل های شناخته شده ایمیل را بررسی می کند تا شما را در تعیین اینکه آیا ایمیل شما در حین نقض نشت کرده است شناسایی کرده است.

و به آخرین نکته شما، این وب سایت های مخرب وجود دارد و کاملا رایج هستند. تعدادی از روش ها برای اینکه چگونه مهاجمان می توانند مردم را به بازدید از سایت ها و افشای اطلاعات خود متمایل کنند، وجود دارد اما طرح کلی این به عنوان فیشینگ شناخته شده است . بیشتر در مورد این موضوع می توان گفت، اما این می تواند در قالب وب سایت های doppleganger، وب سایت های جعلی خریداری شده و تبلیغات گسترده ای باشد و حتی می تواند به وب سایت های راه اندازی نشانه های رمزنگاری معروف و غیره گسترش دهد.

امیدوارم از بالا به شما کمک کند اهمیت چرخاندن کلمات عبور، استفاده مجدد از گذرواژهها، و دائما هوشیاری آنلاین!

جولای 16, 2018

ویندوز – آیا مشترک برای مجوز دسترسی محلی مدیر برای توسعه دهندگان در سازمان ها

من در یک شرکت با کارکنان حدود 1000+ کار می کنم. ما در حال حاضر کارکنان برنامه نویسی را توسعه می دهیم که بر روی پروژه های وب (حدود 50 نفر) کار می کنند. به تازگی به علت نگرانی های امنیتی، بخش فناوری اطلاعات و امنیت ما محدودیتی را به وجود نمی آورد که دیگر اجازه دسترسی به مدیران محلی را در ماشین نداشته باشد. کل شرکت سیستم عامل ویندوز را برای هر دو ایستگاه های کاری و سرورها اجرا می کند. من به طور کامل با تصمیم مدیر حذف موافقت کردم، صادقانه فکر کردم که آن را خیلی دیر شده بود (شرکتی که برای انجام کار با داده های بیمار HIPPA کار می کردم). متاسفانه من معتقدم که آنها تصمیمی گرفته اند تا به دور. من تصمیمی گرفتم که زیر گروه یا گروه AD برای کاربران ایجاد شود که به طور قانونی نیاز به مدیریت دسترسی به کار خود دارند (EX تیم برنامه نویسی من) چیزی شبیه یک گروه فنی است که دسترسی مدیر را حفظ می کند. با این حال این مورد نبود، تنها گروه گروه مدیریتی خاص برای کارمندان شبکه و سرویس دهنده ایجاد کردند.

مشکل اصلی این است که توسعه دهندگان وب ما برنامه هایی را اجرا می کنیم که نیاز به دسترسی به مدیر محلی دارند و متاسفانه نمی توانند بدون اینکه آنها را به عنوان مدیر اجرا کنند کار ما را انجام دهند. برنامه های نمونه شامل ویژوال استودیو برای توسعه وب ASP.NET، MAMP برای توسعه محلی، آهنگساز و غیره. من اعتقاد دارم که دلیل اصلی این برنامه ها دسترسی به مدیریت است زیرا آنها نیاز به اجرای و اصلاح IIS محلی، خط فرمان و غیره دارند.

اساسا، زمانی که دسترسی مدیر مدیریت محلی حذف شد، به طور خلاصه بود. بعد از حدود 2 روز از تیم توسعه در آب از نظر توانایی کار، من و دیگر رهبران تیم عمیقا فریاد و فریاد در کارکنان فناوری اطلاعات برای ارائه یک راه حل آنها در نهایت به تصویب رسید و یک برنامه شخص ثالث را پیدا کرد که به عنوان یک گذر از طریق اجازه می دهد که مدیران توانایی برای برنامه های خاص برای اجرا به عنوان مدیر، حتی اگر ما دسترسی به مدیریت محلی ندارد.

متاسفانه، این برنامه ما برای دسترسی به مدیریت محلی مورد استفاده قرار می گیرد فوق العاده حیرت انگیز و غیر قابل اعتماد است و نه از یک منبع معتبر و به نظر می رسد برای جایگزین کردن آنها بسیار (من ترجیح می دهم که برنامه ما استفاده نمی شود).

به هر حال … بنابراین حالا به سوال من، آیا معمول است اجازه نمی دهد برنامه نویسان / توسعه دهندگان دسترسی مدیر محلی در یک شرکت یا شرکت؟ و اگر این کار معمول است این کار را انجام دهید، پس چگونه برنامهنویسان برنامه هایی را که به عنوان مدیر محلی نیاز دارند اجرا می کنند؟

اطلاعات کمی در مورد محیط شبکه ما (نه این که واقعا مربوط به سوال من فقط فکر کردم من این را اضافه کنید):

ما از AppBlocker برای جلوگیری از برنامه ها در یک لیست تایید
ما از یک ایمیلی امنیتی ایمن که چیزهایی مانند اسکن و تبدیل فایل پیوست به PDF و غیره را انجام می دهد.
ما حداقل دو برنامه مهم ضد ویروس بر روی تمامی ایستگاه های کاری داشته ایم.
شبکه و سرورهای آن بسیار جدانشدنی هستند، کاربران فقط به سرورها، پوشه ها و پایگاه های داده ای دسترسی دارند که به طور قانونی نیاز به دسترسی دارند.

جولای 2, 2018

امنیت حساب – معامله با اعتبار مشترک در هنگام ترک یک کارمند

ما حدود 20+ حساب از خدمات مختلفی که در تیم من استفاده می کنیم، داریم. به دلایل امنیتی، هر زمان که برخی از کارکنان ما را ترک کنند، من باید رمز عبور تمام خدمات را تغییر دهم. خوشبختانه، این دو بار در سه سال گذشته رخ داده است، اما هنوز هم درد است.

هنگامی که یک کارمند برگردد چگونه با مدارک اشتراکی برخورد می کنید؟ به ویژه اگر شما در یک سازمان بزرگ قرار دارید که مردم می آیند و ماهانه می روند. بسیاری از این سرویس ها ادغام LDAP را ارائه نمی دهند، بنابراین حتی اگر حساب کاربری آنها را غیر فعال کنیم، آنها هنوز به سرویس دسترسی دارند.

ژوئن 19, 2018

VPS با حمله منابع مخرب منابع مشترک

اگر به درستی آن را درک کنم:

C function malloc یک بلوک حافظه با ارزش های نامشخص (که به کاربر قبلی این بلوک حافظه بستگی دارد)
میزبانی اشتراکی VPS منابع مشترک مانند RAM و CPU [19659004] در این مورد، سوال من این است: آیا می توان از این واقعیت برای ایجاد یک برنامه C استفاده کرد که به طور مکرر حافظه آزاد و حافظه آزاد و ثبت مقادیر حافظه یافت می شود تا اطلاعات مهم دیگر کاربران مانند رمزهای عبور و غیره را خراب کند؟ [19659005] اگر امکان پذیر نیست، چرا؟

اگر ممکن است، چگونه می توان مانع از آن شد که اتفاق بیفتد؟

ژوئن 13, 2018

"باک"، اصطلاح مشترک عامیانه برای دلارهای یورو، با کدام این صنایع منشا گرفته شد؟

پاسخ: Trapping

اگر شما تا به حال فکر کرده اید که چگونه عامیانه برای یک دلار آمریکا، "سر و صدا"، مربوط به کلمه ما برای گوزن مرد است، شما خوشحال خواهید بود که ببینید که چگونه در مسیر شما بود با این خط از تفکر. بر خلاف بسیاری از کلمات که ریشه شناسی در بهترین حالت و یا کاملا نامشخص است، ریشه شناسی از دست دادن به عنوان اصطلاح عامیانه واضح است برش.

در اوایل تاریخ آمریکا، قبل از اینکه حتی ایالات متحده را به جز دلار مدرن، settlers اولیه معامله گران پوست و تلهکاران از پوست کامل به عنوان یک واحد ارز استفاده می کردند. در اوایل قرن هفدهم، نمونه هایی از افرادی است که به قدرت خرید از نظر "دلار" اشاره می کنند، مانند "دو دلار برای یک پتو پشم" یا دو پوشک بافتی در مبادله برای محصول.

بعدا در قرن نوزدهم ارزش یک پوست بافتی به ارزش یک دلار آمریکا ثابت شد. در سال 1851، هنری هاو، مورخ هنری هوو، نرخ ارز پوسته ها در تجارت تله را ثبت کرد:

پوست پوشیده از موشک برابر با یک چهارم یک دلار بود؛ یک پوست راکون، یک سوم از دلار؛ پوست قرمز، نیم دلار و پوست قرمز، "دلار متعال".

در حالی که اصطلاحات دیگری هرگز به دست نیامد- هیچ کودک در یک فروشگاه نوشابه در سال 1950 ندیده بود: "A یک قاشق چایخوری برای یک کیسه شیرین بیان! چه چیزی خراب می شود! "- استفاده از اصطلاح باارزش به جای دلار مطمئنا طول کشید و مدت ها پس از آنکه مردم گله های گوزن مردانه را برای کالاها و خدمات در معرض فروش کالاها و خدمات قرار می دادند، عامیانه زندگی می کردند.

تصویر مورد علاقه اسکات بئور / USDA