نوشته‌شده در

مدیریت کلید – آیا اسکریپت اطلاعات حساس را در دایرکتوری خانگی در لینوکس سرقت می کند و SELinux راه بهینه / ابزار برای جلوگیری از آن است

فرضیه: در یک ایستگاه کاری لینوکس من به طور منظم از نرم افزارهای مختلف دانلود و استفاده می کنیم، بطور مثال ماژول های Perl یا Nodejs. وقتی که من از آنها استفاده می کنم، آنها بر روی دستگاه با من به عنوان صاحب کار می کنند و می توانند هر کاری که می توانند در دایرکتوری من انجام دهند، می توانند به کلید های من دسترسی پیدا کنند و به سرقت بروند (از طریق شبکه)

برای سال ها، در حال حاضر من در نهایت در زمان پیدا کردن SELinux برای مقابله با مشکل پیدا کرد. اما همانطور که SELinux یاد گرفتم، به نظر من این موضوع پیش می آید که ممکن است برخی از ماژول ها برای برنامه های کاربردی که از آن داده های حساس استفاده می کنند ایجاد شود، بگذارید یک ماژول خطمشی SELinux برای gnupg برای محدود کردن دسترسی به کلیدهای gpg برای آن برنامه اما به نظر نمی رسد این مورد باشد. به همین دلیل است که من شروع به تردید کل ایده کردم. من وب را برای "پرونده های دایرکتوری دایرکتوری خانه لینوکس" جستجو کردم و نتایج مشابهی در مورد سرقت فیزیکی بود. این بسیار بعید است که من تنها کسی هستم که در مورد این فکر کرد

بنابراین اولین سوال من این است آیا این فرض درست است ؟

اگر آن است، سپس آنچه مطلوب است گزینه هایی برای مقابله با این ؟ در حال حاضر قصد دارم سعی کنید سفارشی کردن سیاست SELinux هدفمند برای اجازه دسترسی به آن فایل های حساس تنها به یک مجموعه محدود از فرآیندها و احتمالا محدود کردن دسترسی شبکه بر اساس برنامه.

I باید سیاست سفارشی را سفارشی کند، زیرا به نظر می رسد دامنه unconfined_t اجازه دسترسی به هر دو user_home_t و gpg_secret_t از gpg_secret_t بخشی از ویژگی user_home_type و خط مشی اجازه دسترسی کامل به آن را می دهد : 

 $ sesearch -t gpg_secret_t -A
...
اجازه unconfined_t user_home_type: file {خواندن نوشتن ...}

نوشته‌شده در

فضای آزاد رایگان ویندوز 10 می تواند پوشه فایل های شما را خالی کند

ابزار پاکسازی ساخته شده در ویندوز اکنون می توانید پوشه های دانلود خود را خالی کنید، بنابراین مطمئن شوید که گزینه ای را نگه نداشته باشید اگر شما چیز مهم دیگری را نگه دارید.

ما به شما نشان داده ایم که چگونه فضای هارد دیسک را پاک کنید استفاده از Free Up Space در ویندوز 10. در این هفته، با به روز رسانی ویندوز 10 اکتبر 2018، این ابزار تمیز کردن می تواند پوشه های دانلود شما را پاک کند. این گزینه به طور پیش فرض بررسی نشده است، اما همه ما می دانیم چطور امتحان کردن همه چیز را می توان با استفاده از یک برنامه مانند این انجام داد.

مرتبط: از ابزار جدید "Free Up Space" ویندوز 10 برای پاک سازی استفاده کنید هارد دیسک شما

دو نوع افراد در جهان وجود دارد: افرادی که مرتبا پوشه های دانلود خود را پاک می کنند و افرادی که به معنای واقعی کلمه همه چیز را ذخیره می کنند. اگر در گروه دوم هستید، مطمئن شوید که گزینه های بارگیری را بعدا آزاد نکنید، یا ممکن است به معنای واقعی کلمه همه چیز را از دست بدهید.

همچنین لازم به ذکر است که جعبه ای برای تمیز کردن سطل آشغال نیز وجود دارد ابزار آزاد کردن فضا. قبل از اینکه این ابزار را اجرا کنید مطمئن شوید هیچ چیز مهم در Recycle Bin شما نیست، زیرا در غیر اینصورت آن را به خوبی می بینید.


رایگان-ویندوز-10-می-تواند-پوشه.png" title=" 

فضای آزاد رایگان ویندوز 10 می تواند پوشه فایل های شما را خالی کند

” alt=”


فضای آزاد رایگان ویندوز 10 می تواند پوشه فایل های شما را خالی کند

">
نوشته‌شده در

شناسه لمسی و شناسه چهره شما را امن تر نمی کند

شناسه لمسی و شناسه منطقه بسیار عالی است. ما آنها را دوست داریم و از آنها استفاده می کنیم. اما آنها ویژگی های راحتی هستند نه ویژگی های امنیتی و در هنگام استفاده از آنها در ایالات متحده محافظت قانونی کمتری دارند.

شناسه صورت می گیرد جستجو آسان مرز

با شناسه صورت، فقط به دنبال شما می آید تلفن (و تماس با چشم) از 3 یا 4 فوت دور آن را باز خواهد کرد. کسی می تواند گوشی خود را از روی یک میز نگه دارد و هنگامی که به آن نگاه می کنید، اکنون گوشی خود را برای آن شخص باز کرده اید.

همانطور که Ars Technica می گوید، این راه را برای نگهبانان متخاصم برای باز کردن قفل تلفن و از طریق محتویات آن مرزبانان هم اکنون می توانند سعی کنند شما را مجبور کنند گوشی خود را باز کنید، اما این باعث می شود آن سریع و بی اهمیت باشد. مرز آمریکا مکان خاصی است که در آن بسیاری از محافظت های معمولی که شما در برابر جستجو و تشنج انجام می دهید، اعمال نمی شوند.

در حالی که Ars خطری در مرز ایالات متحده را برجسته می کند، این روش همچنین می تواند در بسیاری از کشورهای دیگر استفاده شود ' مرز ها. هر کسی که در سطح بین المللی مسافرت می کند باید به طور جدی خطرناک باشد. شما لزوما نمی خواهید مرزبانان را از طریق ثروت اطلاعات شخصی که از طریق تلفن شما در دسترس شما است، آسان کند.

دادگاه های ایالات متحده می گویند که PIN ها دارای حقوقی بیشتر هستند

در ایالات متحده آمریکا، وضعیت با شناسه Touch ID و Face ID حتی بیشتر از شما انتظار دارد. دادگاه های ایالات متحده تصریح کرده اند که اجرای قانون می تواند شما را مجبور به ارائه یک اثر انگشت یا نگاه کردن به تلفن خود برای باز کردن آن. با این وجود، اجرای قانون به طور قانونی شما را مجبور به باز کردن قفل تلفن خود نمی کند، زیرا شما از کد عبور، پین یا رمز عبور استفاده می کنید.

به عبارت دیگر، دادگاه های ایالات متحده گفته اند اصلاح پنجم قانون اساسی، شما را مجبور به باز کردن قفل گوشی خود نمی کند شما از یک پین استفاده می کنید، اما نه زمانی که از یک اثر انگشت، چهره شما یا سایر اطلاعات بیومتریک استفاده می کنید. اصلاح پنجم شما را مجبور می کند خودتان را مجازات کنید، اما یک پین اطلاعاتی است که می شناسید در نظر گرفته می شود در حالی که بیومتریک شما مدارک فیزیکی محسوب می شود که می توانید مجبور به ارائه آن شوید. به طور خاص، یک اثر انگشت به عنوان "ارتباطات گواهی نامه" در نظر گرفته نمی شود، در حالی که یک PIN یا رمز عبور است.

در حالیکه ما به شناسه Touch ID و Face ID در اینجا اشاره می کنیم، همین امر در مورد اثر انگشت و باز شدن صورت در Android نیز صادق است. شما نمی توانید مجبور شوید اطلاعاتی را که می شناسید افشا کنید (مانند کد عبور)، اما می توانید مجبور شوید اقدام کنید (مثل ارائه اثر انگشت، صورت یا سایر بیومتریک ها).

انگشت یا صورت شما آسان تر است از پین شما …

مشکل فقط به مسائل قانونی با دولت محدود نیست. این وضعیت آسان است که موقعیت های تصویری را بازنویسی کنید که در آن بازنویسی اثر انگشت یا چهره بدتر است:

  • یک کودک یا شریک تلفن شما را می گیرد و آن را به زحمت در حالی که برای باز کردن آن خواب می گذارید فشار می آورد. یک کودک یکبار این روش دقیق را برای خرید 250 دلار ارزش کالاهای Pokémon با تلفن پدر و مادر استفاده کرد.
  • کسی که تلفن خود را برداشت و در مقابل یک نفر قرار داد، به شما نگاه می کند و قفل می شود.

… و یا آیا؟

پس از آن، حتی یک رمز عبور قوی لزوما فوق العاده امن است اگر شما همیشه از آن استفاده کنید. یک مطالعه دریافت که میانگین آمریکایی تلفن خود را 80 بار در روز بررسی می کند. در حال حاضر، اگر شما تلفن خود را چند بار در روز با یک PIN باز کنید، اغلب آن را به صورت عمومی انجام می دهید. آیا شما مطمئن هستید که هیچ کس نمی بیند شما پین خود را تایپ کنید؟

کسی که می خواهد پین شما را بخواهد، احتمالا "شما را به سمت راست" می برد، به زیر دستانش نگاه می کند تا شما را تماشا کند – و آنها می دانند که شما پین خود را می دانید [19659003] چگونه برای محافظت از خود

شما لزوما مجبور نیستید شناسه Touch ID یا Face ID را به طور کامل غیر فعال کنید. آنها ویژگی های راحتی هستند و این خوب است. آنها مفید هستند و ما از آنها استفاده می کنیم. اما توجه داشته باشید که شما در حال ارائه چیزی در ایالات متحده است، این حمایت پناهگاه پنجم خود را در برابر باز کردن قفل گوشی خود است.

با این حال، راه هایی برای غیر فعال کردن Touch ID، شناسه چهره یا معادل آن Android وجود دارد. به عنوان مثال، ممکن است بخواهید هنگام استفاده از مرز بینالمللی یا هنگام برخورد با اجرای قانون، شناسه Touch ID یا شناسه صورت را غیرفعال کنید. چند راه برای انجام این کار وجود دارد:

  • حالت اضطراری SOS (آی فون) : بر روی آی فون 8 یا بالاتر، دکمه سمت را فشار دهید (همچنین به عنوان دکمه قدرت شناخته می شود) و یکی از دکمه های حجم در آیفون 7 یا پیشتر، 5 بار دکمه سمت (قدرت) را فشار دهید. متن "اضطراری SOS" بر روی صفحه ظاهر می شود، در صورت لزوم میتوانید تماس اضطراری را انجام دهید. شناسه لمسی یا شناسه صورت نیز به طور موقت غیرفعال می شود و شما باید مجدد PIN خود را برای باز کردن قفل گوشی خود وارد کنید.
  • حالت قفل کردن (Android) : اگر از تلفن همراه استفاده می کنید Android P یا بعدا، شما می توانید گزینه "Show lockdown option" را فعال کنید. این به شما یک میانبر "Lockdown" جدید می دهد که می توانید از صفحه قفل تلفن خود دسترسی پیدا کنید. آن را فعال کنید، و خواننده اثر انگشت گوشی و هر ویژگی Smart Lock غیر فعال خواهد شد تا زمانی که گوشی خود را با پین خود باز کنید.
  • خاموش کردن تلفن شما : شما همچنین می توانید گوشی خود را روشن کنید. هنگامی که آن را روشن می کنید، باید پین یا رمز عبور خود را برای باز کردن آن بفرستید. این که آیا از iPhone یا Android استفاده میکنید، نمیتوانید قبل از ارائه پین ​​خود از شناسه Touch ID، شناسه چهره یا ویژگیهای مشابه Android استفاده کنید. به عنوان مثال، شما ممکن است فقط قصد داشته باشید گوشی خود را قبل از رفتن به یک مرز بین المللی از بین ببرید.

اگر شما در مورد این نگران هستید، می توانید از شناسه Touch ID، Face ID یا اثرانگشت Android نیز غیرفعال کنید و همیشه گوشی خود را باز کنید با یک PIN یا رمز عبور.

با این حال، بیایید صادق باشیم: هر زمانی که تلفنتان را باز کنید، باید PIN خود را تایپ کنید، بنابراین ممکن است کسی بتواند پین خود را با نگاه کردن به شانه خود نشان دهد.

Know خطرات

ما فکر می کنیم اکثر مردم باید از شناسه Face ID یا Touch ID استفاده کنند. با این حال، شما باید خطرات را بشناسید. اگر قرار است در موقعیتی قرار بگیرید که شناسه Face ID یا Touch ID کمی خطرناک باشد، زمان خوبی برای غیرفعال کردن آن است و به طور موقت به پین ​​تکیه می کند.

مرتبط شده است: چگونه به طور موقت غیر فعال شود شناسه لمسی و نیاز به رمز عبور در iOS 11

اعتبار تصویر: هادیان / Shutterstock.com، mama_mia / Shutterstock.com

نوشته‌شده در

بازار به روز رسانی: افزایش سهام به کانادا، ایالات متحده به نجات کند; Bitcoin آن زمین

آمریکا سهام ادامه 10 سال پس از خونین اكتبر کردند؟

S & P 500 شاخص معاملات آتی، 4 ساعته نمودار تجزیه و تحلیل

10 سال پیش سقوط بازارهای سهام عمده در ماه اکتبر در سراسر هیئت مدیره، با بحران مالی که شده است در راه کاملا در حالی که ورود به آن مرحله “جریان اصلی”. امروز، بازارهای سهام در دولت بسیار متفاوت اما تاریخی واگرایی بین ایالات متحده و سایر نقاط جهان بحران بازار نوظهور در افزایش بازده ركوردي بدهی جهانی ریشه دارد و مشکلات نصب چین یعنی دانه های بحران آینده هستند نه فقط پاشیدند، اما در حال حاضر در حال رشد.

در حال حاضر، حزب هنوز از “در” است دست کم در ایالات متحده و شاخص های عمده به نظر می رسد به یک شات خوب در اوج تمام وقت خود را هفته آینده. 500 ثانیه & P به صورت نوسان کم و با توجه به مقاومت نسبی نزدک و سطح پایین نوسانات. تلاش، دیگر فشار بالاتر به زودی به عنوان آغاز هفته امکان پذیر است.

دلار در مسیر صعودی بازگشت

یورو/دلار 4 ساعته نمودار تجزیه و تحلیل

دلار از سنبله بی تربیت اولیه پس از تصمیم بانک فدرال در دواير شده است، و جفت ارز یورو/دلار آمریکا به پایین دو هفته زیر 1.16 روز جمعه کرد. با منطقه حمایت کلیدی نزدیک 1.15، هم در چشم نوسانات. و فعالیت تجاری احتمال صورت جدی انتخاب کنید.

زیر آن منطقه قطع خواهد باز کردن راه به سمت پایین اوت و گاو یورو باید خیلی زود برای جلوگیری از بیشتر فنی زوال با دلار که در موقعیت بهتر برابر رشته های دیگر پس از آن افزایش اخیر نشان می دهد.

از آنجا که کمک کرد اعلام تعرفه تهمت رئيس جمهور دو هفته پیش و تجمع در دارایی های چینی چین After A Much-Needed گزاف گویی

شانگهای کامپوزیت شاخص CFD، 4 ساعته نمودار تجزیه و تحلیل

شانگهای کامپوزیت بالاتر سوق دادن شده است تمایلات سرمایه گذار در سراسر جهان. با وجود جستن معیار است هنوز هم در بازار خرس تایید با روند کاهش گسترده نیز دست نخورده بودن.

تمرکز بر روی خط روند شدت کاهش هفته آینده کامپوزیت در نزدیک به روز جمعه کردم، که خواهد شد و سرنوشت test در چین و در کل فضای بازار در حال ظهور حیاتی برای هفته های آینده می تواند.

خرس طلا تشکیل الگوی دام?

طلا، 4 ساعته نمودار طلا تحلیل

کم تقریبا 10 هفته پس از پیاده روی نرخ بانک فدرال undercutting برد کوتاه مدت تجاری است که در نزدیکی سطح 1200 دلار رسید. کالائى پایین تر تقریبا تمام سال شناور شده است bounced بازگشت به شدت در روز جمعه و آن محدوده و مواجه شدن بالا دلار 1220 دوباره وارد باید الگوی صعودی قدرتمند را تشکیل می.

بنابراین حرکت بعدی نمودار قابل معامله به احتمال بسیار نزدیک و یا در حال حاضر در طلا آغاز شده است و از سوی دیگر زیر دلار 1180 قطع می سیگنال فروش برای معامله گران، دهد.

همه چشم در دستمزد در مشاغل

ماه گذشته سرعت شتابان رشد دستمزد همه خشم در مشاغل جمعه با ما اشتغال گزارش نمایش روند قوی در بازار کار بود. این ماه انتظار تحلیلگران پایین تر 0.3% ماهانه به دست آوردن، پرش از افزایش 185.000 payrolls و downtick در دو بیکاری 3.8%.

رشد قوی تر دوباره حالیکه، یا surpassing ماه گذشته 0.4 درصد رقم دستمزد باید دلار بلند دیگری همراه با وزارت خزانه داری بازده را بگیرد و که ممکن است منجر به یکی دیگر خطر کردن تغییر در بازارهای در حال ظهور.

آینده نزدک 100 شاخص های عمده سهام

ChartBook

، 4 ساعته نمودار تجزیه و تحلیل

آینده داو 30، تجزیه و تحلیل نمودار 4 ساعته

VIX (ایالات متحده نوسانات. فهرست)، تجزیه و تحلیل نمودار 4 ساعته

DAX 30 شاخص CFD تجزیه و تحلیل نمودار 4 ساعته

FTSE 100 CFD، 4 – صفحه اول تجزیه و تحلیل نمودار ساعت

EuroStoxx50 شاخص CFD تجزیه و تحلیل نمودار 4 ساعته

آینده نیکی 225 نمودار 4 ساعته [تجزیهوتحلیل 19659003]

EEM (بازارهای نوظهور ETF)، فارکس

تحلیل نمودار 4 ساعته دلار آمریکا/ین، تجزیه و تحلیل نمودار 4 ساعته

پوند انگلیس/دلار آمریکا، نمودار 4 ساعته تجزیه و تحلیل

EUR/GBP، تجزیه و تحلیل نمودار 4 ساعته

دلار استرالیا/دلار آمریکا، 4 ساعته نمودار تجزیه و تحلیل

کالا

WTI نفت خام, 4 ساعته نمودار تجزیه و تحلیل

مس آینده 4 ساعته نمودار تجزیه و تحلیل

عکس های ویژه از Shutterstock

فیلترشکن پرسرعت

نوشته‌شده در

RSA از جایگزینی و زدن استفاده می کند؟

من برخی از جستجوهای RSA را انجام داده ام و به نظر می رسد که از آن استفاده می شود که به جای زدن، اما نه جایگزینی.

RSA یک الگوریتم ریاضی است. هیچکدام از این اصطلاحات برای آن قابل اجرا نیستند.

به طور کلی، اصطلاحات "تغییر" و "جایگزینی" به طور کلی فقط برای تکنیکهای بسیار ساده و پیشرو الکترونیکی رمزنگاری – رمزهای Vigenère، transposition ستونها و غیره قابل استفاده هستند. آنها به طور خاص به رمزنگاری مدرن مربوط نیستند.