نوشته‌شده در

نام کاربری و رمز عبور نام کاربری ذخیره شده را حذف کنید

سناریو:

آلیس از وب سایت من در رایانه شخصی خود و گاهی نیز در رایانه ای که مالوری نیز به آن دسترسی دارد استفاده می کند. آلیس از استفاده از مدیر رمز عبور ساخته شده در مرورگر لذت می برد. او آگاه است که او باید بر روی رایانه هایی که دیگران نیز از آن استفاده می کنند بیشتر مراقب باشند.

آیا راهی وجود دارد که بتوانم یک دکمه برای فراموش کردن اطلاعات ورود آلیس را پس از اتمام (هر دو نام کاربری و رمز عبور) فراهم کنم؟ اگر او این کار را نکنید، مالوری توانایی بازیابی جزئیات ورود او را دارد.

هزاران آلیس از وبسایت من استفاده می کنند، بنابراین من قصد دارم به این فکر کنم که تلاش برای آموزش همه اینها یک جنگ شکست خورده است. من به دنبال یک راه حل است که با رفتار انسانی کار می کند، نه علیه آن.

نوشته‌شده در

برنامه وب – خطرات امنیتی ناشی از نامهای کاربری ایجاد شده توسط کاربر بر روی وب سرور

آیا نام فایل ها خود را یک خطر امنیتی قرار می دهند؟

ما یک وب سرور داریم، کاربران می توانند فایل ها را به سرور آپلود کنند. فایل ها به طور موقت در سرور ذخیره می شوند، سپس به S3 منتقل می شوند. نام فایل ها به پایگاه داده MySQL ما ثبت می شوند و در نهایت در HTML و CSS که وب سرور ما تولید می کند را شامل می شود. نام فایل های خود هرگز از آنچه کاربر بارگذاری نمی شود تغییر یافته است.

از لحاظ امنیتی، آیا آسیب پذیری وجود دارد که می تواند با یک نام فایل صرفه جویی شود؟ آیا ما باید نام فایل های محتوای آپلود شده را تغییر دهیم یا ایمن باشد تا بتوانیم نام فایل ها را به سادگی ذخیره کنیم؟

نوشته‌شده در

چه خطراتی با SPO / Onedrive / O365 حساب های کاربری خارجی در دایرکتوری فعال وجود دارد؟

اخیرا ما از O365 / SPO / OneDrive برای کسب و کار به عنوان یک پلتفرم به اشتراک گذاشتن بیش از یک پلت فرم ارائه دهنده پلتفرم قبلی استفاده کرده ایم. من متوجه شده ام که هر بار که یک کاربر به اشتراک گذاشتن محتوا از خارج، کاربر خارجی یک حساب کاربری را در AD خود می گیرد. این غیر مجاز و بدون مجوز است، اما این هنوز یک اعتبار کاربری است که در حال حاضر در دایرکتوری فعال ما است.

چه خطراتی را در رابطه با این حساب کاربری مشاهده می کنید؟

چطوری باید رویه های مقطعی را در نظر گرفت؟

با تشکر

نوشته‌شده در

رابط کاربری Gmail جدید امروز راه اندازی می شود

جیمیل جدید که یک نگاه مدرن را ارائه می دهد و دسته ای از ویژگی هایی که قبلا منحصر به Inbox است را ارائه می دهد.

مدیر محصول Gmail محصولی از Matthew Izatt:

شما می توانید از این بروزرسانی های جدید در Gmail استفاده کنید امروز وب، با برخی از ویژگی های ظاهر می شود در هفته های آینده است. به تنظیمات بروید (چرخ دنده در گوشه سمت راست صندوق ورودی خود) و گزینه «سعی کنید جدید جیمیل» را انتخاب کنید. اگر می خواهید بعد از آن جاده را دوباره تغییر دهید، می توانید به همان محل بروید و انتخاب کنید «بازگشت به کلاسیک Gmail

ویژگی های جدید شامل ایمیل های خود تخریب شده، امکان آپلود پیوست ها به طور مستقیم از صندوق ورودی، یادآوری های درونی برای پیگیری و پاسخ های هوشمند در دسکتاپ است. همچنین، بومرنگ فقط شرلوک هلشی: جیمیل اکنون اجازه می دهد ایمیل شما را از صندوق پستی شما بدون هیچ گونه ابزار شخص ثالث «مجددا»

کاربران موبایل اکنون می توانند تنها اطلاعیه های دارای اولویت را ببینند، اگر می خواهند [19659002] توجه كنید كه کاربران G-Suite امروز رابط جدیدی را نمی بینند: این در حال حاضر منحصر به حساب های مصرف كننده است.

از این نوشتن هیچ كس در كاركنان جیمیل جدیدی ندارد، اما باقی بماند: ما همه چیز را می نویسیم در مورد نحوه استفاده از این نسخه جدید از Gmail در هفته های آینده


جاستین پوت نویسنده شخصی برای How-To Geek و علاقه مندان به تکنولوژی است که در Hillsboro، اورگن زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.