های – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

ژوئن 17, 2020

Google Duo با استفاده از تماس های ویدیویی 32 نفره برای کاربران وب ، PWA را راه اندازی می کند – بررسی Geek

تصویری از گپ تصویری وب 32 نفره جدید Google Duo. — Google Duo

Google هر دو یا دو هفته یکبار بروزرسانی عمده ای را برای سرویس چت Duo خود ارائه می دهد. اما Google Duo به ویژه در دسکتاپ محدود است. حداقل ، تا امروز محدود بود. وب سایت Google Duo هم اکنون از گپ های گروهی 32 نفره پشتیبانی می کند و دارای یک برنامه اختصاصی وب پیشرو (PWA) است.

هم اکنون ، پشتیبانی وب از Google Duo فقط برای کاربران Chrome در دسترس است. فقط کافیست از طریق وب سایت Google Duo به حساب Google خود وارد شوید ، یک چت گروهی را آتش بزنید و دوستان خود را با یک لینک دعوت یا از طریق لیست مخاطبین خود دعوت کنید. نسخه های تلفن همراه و وب Duo سازگار هستند ، بنابراین دوستان شما هیچ بهانه ای برای پیوستن به تماس شما ندارند.

اگر می خواهید Google Duo PWA را به دسک تاپ خود اضافه کنید ، سپس Google Duo را در Chrome باز کنید و روی "نصب" کلیک کنید. دکمه در نوار آدرس خود را. یک نماد Google Duo در حوض یا دسک تاپ رایانه شما ظاهر می شود و شما باید برای تماس های دریافتی Duo اعلان های دسک تاپ دریافت کنید (در صورت تمایل می توانید اعلان ها را خاموش کنید).

ویژگی PWA برای Google Duo بصورت زنده اما مبتنی بر مرورگر است تماسهای گروهی ممکن است مدتی طول بکشد تا به همه کاربران برسد. اگر گزینه تماس گروهی را در وب سایت Google Duo مشاهده نمی کنید ، چند ساعت صبر کنید و دوباره امتحان کنید.

منبع: Google Duo از طریق 9to5Google

فوریه 23, 2020

داده های دانش آموزان در نشتی که درگیر وزارت آموزش لیبی هستند به خطر افتاده است

WizCase اخیراً یک پایگاه داده باز Elasticsearch از وزارت آموزش لیبی یافته است. سرور حاوی 2 گیگابایت داده با PII ، از جمله نام های کامل ، شماره گذرنامه ها ، عکس ها ، آدرس های ایمیل و بیشتر از 55000 دانش آموز تبادل از سراسر جهان است.

چه خبر است؟

تیم امنیتی وب WizCase ، به رهبری Avishai Efrat ، یک نشت داده 2 گیگابایتی را منشأ وزارت آموزش لیبی کشف کرد. سرور ، که در آلمان میزبان است و از موتور Elasticsearch استفاده می کند ، حاوی اطلاعات شخصی بیش از 55000 دانش آموز مبادله ای از سراسر جهان بود.

وزارت آموزش لیبی برنامه ای دارد که به دانشجویان در یافتن برنامه های مناسب تبادل کمک می کند. این دانش آموزانی است که اطلاعاتشان در نشت داده ها به خطر افتاده است.

داده های فاش شده شامل:

نام کامل
آدرس ایمیل
گذرنامه و شماره های شناسایی
تاریخ تولد
عکس ها
مدارک تحصیلی
کشور مبدا
کشور مقصد
وضعیت تاهل
شماره تلفن
جزئیات پایان نامه
تصمیم تصویب انتقال
تاریخ شروع و پایان برنامه های آموزشی
هزینه شهریه [19659007] نسخه های اسکن شده نامه های رسمی به دانشجویان ارسال شده
اطلاعات مربوط به دانش آموزان (شماره دانشجویی ، وضعیت کاربر ، تاریخ شروع و پایان و غیره.)
کارفرمای

اطلاعاتی که در دسترس است و پیامدهای چنین مواردی چیست نشت؟

دانش آموزانی که در این برنامه شرکت می کردند لزوماً به دانشگاه لیبی نمی رفتند. وزارت آموزش و پرورش در لیبی از بورسیه های دانشگاهی و دانشگاهی در سراسر جهان پشتیبانی می کند. دانش آموزانی که در این لینک پیدا شده اند احتمالاً بخشی از این برنامه هستند.

داده هایی که ما پیدا کردیم با دانشجویان از سراسر جهان در ارتباط است. در لیست زیر می توانید برخی از کشورهای اصلی که به نشت وصل شده اند را مشاهده کنید. براساس داده ها ، دانشجویان یا اصالتاً اهل این کشورها هستند و یا محل انتقال آنهاست.

انگلستان
مصر
ترکیه
ایالات متحده
کانادا
فرانسه
آفریقای جنوبی
استرالیا

وزارت آموزش و پرورش لیبی با عدم تأمین امنیت پایگاه داده Elasticsearch ، دانشجویان را به سمت حملات شدید آنلاین بطور جدی باز کرده است ، و به خاطر فقدان کامل حریم خصوصی نیست.

برخی از اسنادی که پیدا کردیم شامل این موارد است که آیا دانشجو از این برنامه پذیرفته شد یا رد شد ، نامه هایی به زبان عربی که شامل PII های کامل دانشجویان بود ، نامه هایی که هیچ PII را شامل نمی شد اما در مورد وضعیت فعلی تمدید یا رد دکتری ، هزینه شهریه و موارد دیگر بحث می کردند. [19659004] دانش آموزانی که در پایگاه داده هستند ، مستعد انواع حملات آنلاین و زندگی واقعی هستند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

سرقت هویت: تمام اطلاعات یک کلاهبردار یا یک هکر برای انجام سرقت هویت ، مانند شماره گذرنامه ، به راحتی در این نشت قابل دسترسی بود. یکی از کلاهبرداری های احتمالی برای هکرها این است که از نام دانشجو استفاده کرده و درخواست کمک هزینه کند. سپس پول کمک هزینه به جای دانشجو به کلاهبردار هدایت می شود.
فیشینگ: یک کلاهبردار می تواند اطلاعات کافی با شماره گذرنامه ، شماره شناسه دانشجویی ، سطح تحصیلات یا اینکه آیا آنها پذیرفته شده اند ، داشته باشند. در برنامه برای نوشتن ایمیل فیشینگ قانع کننده. این می تواند در تلاش برای به دست آوردن اطلاعات ارزشمند اضافی از آنها استفاده شود. این شانس قربانیان را به دنبال پیوندهای فیشینگ در ایمیل مهاجم افزایش می دهد.
Catfishing: پس از دسترسی هکر به این داده های خصوصی ، ایجاد هویت جعلی بر روی آن بسیار آسان است. شبکه اجتماعی را امتحان کنید و اعتماد دیگران را به دست آورید ، در حالی که به عنوان دوست یا آشنا معرفی می شوید.
کلاهبرداری تلفنی تلفنی: شماره تلفن دانشجویی در این نشت موجود بود. این امکان را برای scammers فراهم می کند تا بتوانند این داده ها را با داده های دیگر فاش کرده و دانش آموز را به دنبال ارائه داده های حساس سوق دهند یا فریب دهند.

چگونه این اتفاق افتاد و اکنون چه باید کرد؟

وب سایتی که وزارت لیبی استفاده های آموزش و پرورش برای پرتال دانشجویی خود دارای یک پایگاه داده نا امن Elasticsearch است که تمام اطلاعات را ذخیره می کند. به طور پیش فرض ، Elasticsearch هنگام نصب ، تأیید اعتبار رمز عبور را به طور خودکار فعال نمی کند ، و هیچ کس در وزارت آموزش و پرورش تنظیمات پیش فرض را تنظیم نکرد.

سرورهای این نوع نیز هرگز نباید مانند این ، در معرض نمایش لیست های سفید قرار گیرند ، بدون اینکه لیست سفید و احراز هویت IP باشد. مکانیسم – آنها در اصل ساخته شده اند تا در محیط شبکه داخلی نگهداری شوند. علاوه بر این ، ورود به سیستم اطلاعات خصوصی cleart مانند مواردی که در این نشت وجود داشت ، باید مجددا مورد بررسی قرار گیرد.

اگر دانشجویی هستید که در این برنامه شرکت کرده اید یا در این برنامه شرکت می کنید ، باید در جستجوی ایمیل هایی با لینک مشکوک یا تماس تلفنی باشید. درخواست اطلاعات حساب یا سایر اطلاعات خصوصی. شما همچنین باید در بررسی حساب های آنلاین خود برای هرگونه فعالیت مشکوک یا غیرمعمول هوشیار باشید.

به عنوان یک قاعده کلی ، همیشه توصیه می شود برای محافظت از اطلاعات خصوصی خود از یک برنامه ضد ویروس معتبر و یک VPN استفاده کنید و از بدافزارها ، حملات فیشینگ ، و سایر حملات سایبری از حمله موفقیت آمیز به رایانه شما. اگر مطمئن نیستید که VPN است یا چگونه می تواند به شما کمک کند ، برای اطلاعات بیشتر این راهنمای مبتدی VPN را بررسی کنید.

چه کسی WizCase است و چرا باید به شما اعتماد کنیم

WizCase یک وب سایت پیشرو در زمینه امنیت وب است که به 30 زبان موجود است و سالانه به میلیون ها خواننده می رسد. ما این داده ها را با آدرس های ایمیل به طور تصادفی تأیید کرده ایم و آنها را با حساب های رسانه های اجتماعی یا سایر منابع عمومی مطابقت داده ایم. نام ها و جزئیاتی که توانستیم ببینیم همه با هم همخوانی داشته اند.

وزارت آموزش لیبی به سؤال ما پاسخ نداد و بنابراین ما با تیم پاسخ فوری رایانه لیبی (CERT) تماس گرفتیم که نتوانست پاسخ دهد. همچنین با شرکت میزبان تماس گرفته شد و پاسخ داده شد که فقط می تواند مشتری را به روز کند و مسئله را کاهش ندهد. سرانجام ، ما با CERT آفریقا ارتباط برقرار کرده ایم که نشت آن را مستقیماً به لیبی CERT گزارش داده است ، که به نوبه خود با وزارت آموزش لیبی تماس گرفته است. ما در تاریخ 2 دسامبر از AfricaCERT به روزرسانی دریافت کردیم که نشت بسته است ، و پس از آزمایش بانک اطلاعاتی می توانیم تأیید کنیم که امنیت آن تضمین شده است.

ژانویه 6, 2020

Kick Off 2020 را با یک اسکله نفیس از اتومبیل های جمع کننده در 49مین حراج سالانه Barrett-Jackson Scottsdale ، Live on Proxibid

OMAHA ، Neb .– (WIRE BUSINESS) – 6 ژانویه 2020 –

، مطمئن ترین راه برای اتصال خریداران و فروشندگان اقلام بسیار با ارزش ، به عنوان ارائه دهنده انحصاری پیشنهادات آنلاین زنده برای . Barrett-Jackson ، بزرگترین حراجی کلکسیونر اتومبیل جهان ، 11 ژانویه حراج سالانه خود را در Scottsdale در WestWorld of Scottsdale با روز ارزشمند خانوادگی و پیش نمایش خود در QuikTrip افتتاح خواهد کرد. حراج مستقیم هشت روز کامل اتومبیلرانی را آغاز می کند که از روز یکشنبه ، 12 ژانویه و هفت روز فروش ماشین جمع کننده آغاز می شود از دوشنبه ، 13 ژانویه ، با قیمت گذاری آنلاین در کلیه مزایده های موجود از طریق.

این انتشارات مطبوعاتی شامل چندرسانه ای است. نسخه کامل را در اینجا مشاهده کنید:

Lot 1397—2003 Saleen S7: فقط یکی از 78 وسیله نقلیه ساخته شده ، این اتومبیل توسط استیو Saleen نویسندگی شده است. این Saleen S7 می تواند به 224 مایل در ساعت برسد ، و آن را تبدیل به "… یک ماشین بسیار سریع می کند که سرگرم کننده باشد و هرگز در جاهای دیدنی و تحسین برانگیز ظاهر نشود." (عکس: Proxibid و Barrett-Jackson)

شامل 13 اتومبیل نهایی از مجموعه Vault Portfolio ، مجموعه اسکات توماس سوپراسپرت های نادر ، و همچنین 21 وسیله نقلیه از مجموعه پل واکر ، مرحوم "سریع و خشمگین" "ستاره فیلم علاوه بر این ، پیشنهادات انتخاب گسترده ای از حرفه ای ، برنده جوایز Resto-Mod ، اتومبیل های بسیار جمع آوری فورد عملکرد و خودروهای آمریکایی Shelby است. جمع آوری کنندگان نمی خواهند فرصتی برای پیشنهادات زنده از طریق این وسایل نقلیه جمع کننده مطلوب از دست دهند ، از جمله:

"ما هیجان زده ایم که وارد سال 49 ام در اسکاتسدیل با یک حوضه محکم از جمع آوری وسایل نقلیه شود." کریگ جکسون ، مدیر عامل و رئیس Barrett-Jackson. "مناقصه به صورت آنلاین با Proxibid تضمین می کند که کلکسیونرها در هر نقطه از جهان می توانند مناقصه و برنده شوند ، حتی اگر آنها نتوانند به ما بپیوندند در اسکاتس دییل زندگی می کنند. با Proxibid ، خریداران صندلی ردیف اول را در حراج و یک تجربه خرید معتبر آنلاین دارند. "

داوطلبان آنلاین می توانند اطمینان حاصل کنند که معاملات آنها هنگام خرید مستقیم در Proxibid امن است. Proxibid جامع ترین سیستم مدیریت ریسک در صنعت را ارائه می دهد ، به طور خاص برای مدیریت معاملات دلار بالا مانند اتومبیل های جمع کننده و اتومبیل برای پیشنهاد در 49مین حراج سالانه اسکاتس دیل طراحی شده است. پلت فرم مناقصه آنلاین قوی Proxibid از فناوری و زیرساخت های کلاس صنفی مورد اعتماد بزرگترین شرکتهای حراج در جهان برخوردار است و دارای 99.9٪ درصد به روز می باشد و آن را به امن ترین مکان برای خرید اقلام بسیار با ارزش تبدیل می کند.

برای کسب اطلاعات بیشتر در مورد این حراج یا برای شروع پیشنهاد قیمت ، لطفاً بازدید کنید.

به ما در Facebook مانند "Facebook" با ما در Facebook مراجعه کنید و در توییتر دنبال کنید با ما در اینستاگرام دنبال کنید

Proxibid قابل اعتمادترین بستر ارتباط برای خریداران و فروشندگان کالاهای با ارزش است. از سال 2001 ، بیش از 45 میلیارد دلار موجودی موجودی از طریق سکوهای زنده و به موقع از طریق سکوی Proxibid منتقل شده و اکنون بخرید | معاملات پیشنهادات را انجام دهید Proxibid Marketplace از 16 دسته از جمله تجهیزات سنگین پشتیبانی می کند. ماشین آلات صنعتی؛ مشاور املاک؛ هنر زیبا؛ عتیقه ها و کلکسیون ها و موارد دیگر.

Proxibid's Powered By راه حل فروشندگان را قادر می سازد فن آوری بازار Proxibid را در وب سایت های خود ادغام کنند ، توسعه سفارشی و بیشتری را برای ارائه راه حل های تجارت الکترونیکی برای شرکت های سراسر جهان فراهم می کند. در اوماها ، NE با دفاتر در لندن. برای کسب اطلاعات بیشتر در مورد Proxibid ، لطفاً مراجعه کنید.

تأسیس در سال 1971 و مقر آن در اسکاتسدیل ، آریزونا ، Barrett-Jackson ، بزرگترین حراج های جمع آوری کننده اتومبیل در جهان ، رهبر حراج های جمع آوری اتومبیل و رویدادهای شیوه زندگی خودرو است. این شرکت حراج هایی را در اسکاتسدیل ، آریزونا تولید می کند. پالم بیچ ، فلوریدا؛ در Mohegan Sun در کانکتیکات و لاس وگاس ، نوادا. با همکاری شرکای پخش MotorTrend (سابق سرعت) و کانال دیسکاوری ، بارت-جکسون پوشش تلویزیونی زنده را در سال 2019 از جمله پخش در بیش از 150 کشور در سطح بین المللی ارائه می دهد. Barrett-Jackson همچنین یک اتومبیل کلکتور اتومبیل را برای وسایل نقلیه جمع کننده و سایر وسایل با ارزش تأیید می کند. برای کسب اطلاعات بیشتر در مورد Barrett-Jackson ، به شماره 480-421-6694 مراجعه و یا با شماره تماس بگیرید.

مشاهده نسخه منبع در businesswire.com:roulette19659002 250CONTACT: Dana Kaufman

[email protected]

402.505 0.7776

KEYWORD: ایالات متحده آمریکای شمالی آریزونا نبراسکا

صنعت KEYWORD: RETAIL فن آوری های صوتی / ویدئویی آنلاین RETAIL عملکرد و منافع خاص ورزشی لوکس RETAIL دیگر به طور کلی خودرو Aftermarket تخصصی موتور ورزشی خودرو نرم افزار اینترنت

منبع: Proxibid [19659002] کپی رایت Business Wire 2020.

PUB: 01/06/2020 12:25 PM / DISC: 01/06/2020 12:25 PM

http://www.businesswire.com/news/home/ 20200106005819 / en

نوامبر 29, 2018

نقص طراحی – دست زدن به استثنا در برنامه های چند لایه

پردازش خطا و استثنا در برنامه های کاربردی وب می تواند مشکلات امنیتی را، اغلب به شکل انکار سرویس (یعنی زمانی که یک سرویس به دلیل خطا در خطا رخ می دهد) و افشای اطلاعات (یعنی زمانی که یک استثنا حاوی جزئیات حساس در مورد سیستم به کاربر / مهاجم منتقل می شود.

برای مقابله با این، سیستم باید به صورت فریبنده شکست بخورد، جزئیات جزئی در مورد شکست و بازگرداندن تا آنجا که ممکن است. وقتی استثنائات می آید، زبان های مدیریت شده مکانیسم ساده و قابل درک برای مدیریت استثنا هستند. با این حال، در طول تحقیقات من نتوانستم در مورد نحوه ساخت یک مکانیزم مدیریت استثنائی مناسب در برنامه های کاربردی وب مدرن که حاوی چند لایه منطقی بین پایگاه داده و برنامه های کاربردی مشتری است، نتوانستم پیدا کنم.

به عنوان مثال، چارچوب بهار دارای کنترل کننده (که API ها را فراهم می کند و درخواست های HTTP را مدیریت می کند)، سرویس (که شامل اکثریت منطق کسب و کار) و مخازن (که ارتباط بین برنامه و پایگاه داده را مدیریت می کند). علاوه بر این، سرویس می تواند با اجزای سازنده و ماژول هایی که قابلیت های مختلفی دارند (مانند دسترسی به فایل، محاسبه الگوریتم) فراهم شود. نمودار جریان داده های زیر این معماری را نشان می دهد.

نمودار جریان داده ساده برنامه های کاربردی وب مدرن

با بررسی منشاء استثنائات، می توانیم ببینیم که موتور محاسباتی، مخزن و ابزار دسترسی به پرونده می تواند (به طور بالقوه) برخی از جزئیات در مورد سیستم را نشان می دهد، اگر یک ارتباط با پایگاه داده های مختلف (به عنوان مثال، اطلاعات در مورد پایگاه داده SQL، طرح پایگاه دانش، و غیره)، باید یک استثناء پرتاب شود.

پس از آن سوالات، رسیدگی به این استثنائات و کاهش خطر برای هر دو افشای اطلاعات و انکار سرویس؟

رویکردی که به نظر من مناسب برای من است، استثنائات است، زیرا آنها بوجود می آیند و آنها را به استثنائات خاص برنامه می پردازند. بخش هایی از برنامه هایی که جریان های داده ای را که از مرز اعتماد عبور می کنند (به عنوان مثال، به سیستم فایل، اینترنت) باید همه استثنا ها را با قرار دادن آنها در استثناهای سفارشی "دوستانه" (ایجاد شده توسط توسعه دهندگان) برای جلوگیری از هر گونه خطر افشای اطالعات که بیشتر منتشر می شود، و همچنین برای هر گونه نقص جزئی، محلی سازی می شود.
سپس اجزای داخلی باید بدانند که چگونه استثنا های برنامه را مناسب تر می کنند.

اشکال اصلی این روش این است که مکانیسم مدیریت استثنایی پیچیده تر است، زیرا لازم است استثنائات خاص برنامه برای هر دسته از بومی (و [استثنائات]

آیا این رویکرد دارای مزایا و معایب دیگری است و آیا یک طرح جایگزین وجود دارد که بهترین تعادل امنیتی و کار را در اختیار شما قرار می دهد؟

اکتبر 4, 2018

پرکردن به روز رسانی: پس از چند روز از غالب نزولی قیمت اقدام ها در رشته های ارتجاعی سکه اما فروش فشار Persists

بازار cryptocurrency تجمع تسکین امروز تجربه است. بدون تغییر ارتجاعی چپ راه اندازی کوتاه مدت فنی و دیروز downgrades در مدل روند ما در محل هستند. بسیاری از سکه بالا هستند معامله در و یا در نزدیکی محدوده تجاری است که هفته گذشته، […]

پست رمزنگاری به روز رسانی: سکه های ارتجاعی اما فروش فشار ادامه یابد در اول Hacked ظاهر شد: هک مالی .

فیلترشکن پرسرعت