نوشته‌شده در

تامین دستگاه ها اجازه دهید با SecuriThings

چه هستند برخی از چالش با چپ در امروز و چه SecuriThings آید به کمک?

IOT نام عمومی برای چندین نوع دستگاه است که به عمد ساخته شده و متصل به اینترنت مانند دوربین های امنیتی روتر دروازه شهر هوشمند سنسور و غیره است. همه دستگاه هایی مستقر شده در محیط اطراف ما دائما جمع آوری داده ها و انتقال آن به ابر، که در آن اطلاعات پردازش شده است.

امروز، بزرگترین مسئله با امنیت اجازه دهید که انواع مختلفی از دستگاه ها و استانداردهای معمولا در استقرار تجاری با دید صفر به آنچه در جریان است در دستگاه از نظر امنیتی وجود دارد است.

فکر می کنم در مورد استقرار شهر هوشمند مانند ما در اینجا در تل آویو است. حسگرهای متعدد در خیابان ها وجود دارد، اما هیچ کس واقعا می توانید بگویید چه خبر است در سنسور.

تا اخیرا، بسیاری از این نوع راه حل های سنتی آن معماری با شبکه اختصاصی و سرورهای که بسیار گران و غیر مقیاس پذیر خود را استفاده می کردند.

تصویب سریع سرویس های آزمایشی فعال شده است آنچه ما تماس اینترنت از چیزهایی (IoT)، که ما استفاده از سنسور نسبتا ارزان کالا و لوازم جانبی, و اتصال همه چیز را به ابر. ما به معنای واقعی کلمه سنتی شکسته آن، که در آن شما تا به حال یک عملیات بزرگ به چند کوچکتر نقطه به نقطه و نقطه به ابر استقرار.

این باعث می شود مکانیزم های سنتی امنیت مانند فایروال محیط شبکه تجزیه و تحلیل و نفوذ تشخیص ترافیک دیگر معتبر نیست. امروز به هر دستگاه خود را امن کنیم. اکثر گیاهان “موضوع یا چشم پوشی که در آغاز، یا آنها با بسیار اساسی رمزنگاری و احراز هویت هستند. آنها می دانند که اطلاعات معتبر است و آنها فقط می تواند اطمینان حاصل شود که دستگاه های خود را به استقرار خود را متصل می شوند، اما در مورد آن.

با این در ذهن، ما توسعه راه حل امنیتی است که زمان واقعی دید به دستگاه است و قادر به نمایش داده ها در سطح ابر.

ما تا به حال به توسعه نرم افزار عامل که به دستگاه های مستقر خواهد شد چرا که آن را به بسیار سبک وزن و قادر به فعال کردن عملیات یک دستگاه IoT که محاسبات بدون هر گونه تخریب در عملکرد در حالی که جمع آوری محدود بود که چالش داده های زمان واقعی از فرایندهای اجرا بر روی دستگاه.

اگر شما در حال صحبت کردن در مورد تلفن و لپ تاپ، اما سمت چپ دستگاه بسیار بسیار ناچیز به نظر میرسد توانایی محدود. شما نمی توانید تداخل با فعالیت دستگاه. ما جمع آوری اطلاعات در زمان واقعی از دستگاه ها و پردازش آن در لایه ابر.

چگونه SecuriThings کار می کند؟

صدها سیستم عامل اختصاصی ابر برای چپ لاجورد، آمازون، گوگل و دیگران وجود دارد. وجود بزرگ ماشین های سنگین فرایند یادگیری می کنیم. اول ما تمیز داده و سپس به ما ماشین یادگیری تجزیه و تحلیل به مقایسه رفتار دستگاه های مختلف و پیدا کردن ناهنجاریهای اجرا. این را قادر می سازد به حملات در IoT دستگاه و همچنین انواع دیگری از رفتار است که هنوز حملات اینترنتی نفسه هستند اما پیامدهای مهم از جمله سوء استفاده خودی را شناسایی. این طوری آنها دشوار است برای تشخیص است، اما آن می تواند به دست در طول زمان با یادگیری ماشینی بسیار نشان می دهد نیست.

اکثر حملات در چپ حملات غیر هدفمند، معنی که دستگاه هایی که متصل به شبکه با آدرس آی پی اما بدون امنیت کافی توسط اسکنر خودکار مانند Shodan اجازه می دهد غیر خودی به نفوذ در آنها شناسایی شده است با استفاده از پیش فرض اطلاعات کاربری، که بسیاری از مردم برای تغییر را خسته نکنید. اگر که کار نمی کند، آنها به نیروی بی رحم با استفاده از رمز عبور مخفیگاه آنان را امتحان کنید. هنگامی که آنها جای پا در دستگاه، آنها را جذب دستگاه های دیگر به botnet و آنها را برای انکار سرویس حملات و یا برای cryptocurrencies معدن سعی کنید.

دستگاه تحت حمله دیده هزاران ساعت در روز است که به معنی آن دائما در حال کار است. همانطور که اکثر دستگاه های IoT بسیار محدود پردازنده قدرت آنها خواهد شد معمولا پربار، باعث تخریب در عملکرد و قطع ارتباط از شبکه. به عنوان یک کل، این دستگاه طراحی شده به جای هر پنج سال و یا تا اما با تهاجمی مخرب طول عمر دستگاه می شود کاهش می یابد نصف، باعث فشار تجاری در ارائه دهنده خدمات چپ.

چه کسانی هستند به شما و مشتریان شما معمولی

در حال حاضر، اشخاص که مسئول تامین امنیت این دستگاه اجازه ارائه دهندگان خدمات و integrators هستند.

ما نیز با تولید کنندگان دوربین های امنیتی برای اطمینان از انطباق و همچنین سایر دستگاه ها اجازه دهید مانند دروازه کار می کنند.

معماری ما را قادر به ارائه تکنولوژی به عنوان یک سرویس مدیریت. مشتریان پایان شهرداری ها و افراد با دستگاه ها در خانه های خود هستند. ما به خصوص آن متمرکز در شرکت، اما ما فکر می کنم آنها باید تقاضا راه حل های امنیتی از ارائه دهندگان خدمات چپ و integrators (مثلا: شرکت های استفاده از سرویس های نظارت از راه دور).

آن چه را به شهر هوشمند امن?

شهرهای هوشمند از چند پروژه کوچک تر تشکیل شده است. معمولا سنسور بر اساس جمع آوری داده ها و ساخت برنامه های کاربردی در آن داده ها را دارند. ما کار با integrators برای اطمینان از نصب امن است. سطح امنیتی در مدیریت استقرار کامل منعکس شده است. بسیاری از مشتریان ما کارشناسان در سمت چپ است، اما هیچ پرسنل امنیتی برای رسیدگی به سمت عملیاتی، بنابراین ما آن را به عنوان یک سرویس مدیریت ارائه.

اینجا در تل آویو چند شهر گسترده پروژه های چپ وجود دارد. به عنوان مثال، خدمات اجاره ماشین AutoTel جدید اطلاع رسانی به راننده نزدیک ترین فضای پارکینگ در دسترس است. اگر شما به اطراف خیابان ها شما را ببینید دوربین و لوازم جمع آوری داده ها و ارائه آن را در زمان واقعی. ترافیک نیز وجود دارد و امنیت دوربین های کیفیت هوا مانیتورینگ دستگاه اندازه گیری آب و هوا، سطل زباله پاکسازی سنسور و غیره

داده از این دستگاه است دائما که جمع آوری شده و به اتاق اصلی به ارمغان آورد. در مواقع اضطراری ارتش خواهد نحوه مدیریت شهر با گرفتن این اطلاعات و ارائه آن به عموم مردم می دانیم. اگر این داده ها محافظت شود. شورای شهر ممکن است آن را برای منافع خود را استفاده کنید یا احتمالا فروش آن را به یک شرکت خصوصی…

چگونه شما پیش بینی آینده IoT

نگاه به آینده، شهرهای هوشمند وسایل نقلیه مستقل و بسیاری از خدمات دیگر که متکی به ارتباطات بین شهروندان، وسایل نقلیه و سمت چپ دستگاه در زیر ساخت های شهرستان داشته باشد. اگر به درستی امن, شهر هوشمند به راحتی هدف حملات تروریستی می تواند تبدیل به. شما لازم نیست که برای ذوب کردن نیروگاه; کافی فقط با چراغ های ترافیک بازی و وسایل نقلیه مستقل متقاعد کردن همه چراغ قرمز شده است. آنها به سادگی مسدود کردن جاده ها خواهد بود. پتانسیل برای انسداد بیشتر از ما همیشه قبل از دیده است.

نگاهی به گذشته، امنیت چپ سنتی امنیت IT مقایسه. آن امنیت آغاز شده با رایانه های شخصی. حتی در اواخر 80 ‘s ما ویروس ها در حال حاضر، اما آنها چیزی بیش از یک مزاحم. بنابراین شرکت های فایروال خود را امن ساخته شده پس از انقلاب اینترنت همه چیز تا حدودی متصل شد. بعد، ابر فن آوری و دستگاه های تلفن همراه همراه، معرفی مجموعه ای دیگر از خطرات آمد. همه که در زمان نزدیک به 30 سال به تکامل. IOT شده است اطراف کمتر از پنج سال، اما با وجود آسیب پذیری خود را اثبات شده به هک و دستکاری آن به سرعت در حال رشد و مردم مشتاق به اتخاذ آن است. فشار بزرگ برای پذیرش وجود دارد، اما امنیت هنوز عقب مانده است. صنعت امنیت سایبری به عنوان یک کل به الگوهای خاص خود را در امنیت IoT تلاش است، اما که نه به کار مقیاس راه معماری منتشر می شود و به خصوص جنبه های تجاری. دستگاه ارزان قیمت است که هزینه های $5.00 نمی تواند مجوز آنتی ویروس است که هزینه $20 در سال اعزام. بازار بازیکن نیاز به تنظیم مدل های کسب و کار و فن آوری به مقیاس و روش های چپ خود را و است که آنچه ما انجام می دهند که SecuriThings.

نوشته‌شده در

5 بهترین گوی موش برای هر بودجه بررسی گیک

و گوی موش هرگز اشباع بازار سنتی موش دست برخوردار بوده اند اما آنها پایه فن اختصاص داده شده برای یک دلیل خوب است. تراکم بالا ما را برای کمک به شما به شیرجه رفتن به گوی شیوه زندگی است.

قبل از اینکه شما ممکن است کنجکاو چرا طرفداران به دنبال موش دمدمی تا در عشق با آنها هستند اگر شما هرگز استفاده از ماوس گوی. بر خلاف موش های سنتی که در آن شما باید به حرکت کل بازو و دست به ایجاد تغییر مربوطه در صفحه با ماوس گوی شما فقط انگشت خود را تلنگر می تواند. چون مدرک فوق العاده تنگ کنترل حرکت ماوس است که در همه چیز از بازی به هنر گرافیک را ارائه می دهد بسیاری از مردم ترجیح می دهند این سبک.

طراحی و انتخاب برای trackballs بطور گسترده به دو دسته تقسیم: نما رانده، با یک توپ کوچکتر در کنار مسکن و انگشت رانده, با بسیار بزرگتر مرکز توپ به توسط انگشتان متعدد در یک بار عمل. برخی از نوشته های خوب در هر دو وجود دارد اما به نظر می رسد طراحی نما محور در بازار با اختلاف قابل توجهی برنده می شود. با این حال، ما بهترین انتخاب برای هر دو همراه با تراکم برای کاربران تلفن همراه پارسه و کسانی که به دنبال گزینه بودجه مونتاژ است.

همه در اطراف گوی بهترین: Logitech MX خط پایین ($ 84)

لاجیتک است مردم بلند گوی بازار موس و این جای شگفتی نیست که بروز رسانی های اخیر خود را به صف خود را برنده است. لاجیتک MX بنابر این مدل شامل فاکتور فرم کلاسیک با مدرن موجودی تسلی که aren ‘ ŧ در انتخاب در حال حاضر در دسترس.

این ابزار بالا از خط شامل تمام ویژگی های استاندارد موس نیاز شما همراه با لاجیتک بسیار سودمند دو اتصال بی سیم (USB dongle به همراه بلوتوث) برای استفاده از ابزار با چند عدد و یا دستگاه های تلفن همراه در یک بار. همچنین شامل غرفه کج برای قرار دادن گوی که بیشتر زاویه عمودی، که می تواند کمک به جلوگیری از استرس های تکراری در طول جلسات کار طولانی.

دکمه دقت تغییر سریع اجازه می دهد تا دو بیشتر کوچک, هدایت جنبش. جنبه های منفی فقط کوچک طراحی که نمی کند به جای lefties (یک مشکل مشترک با trackballs نما بر اساس در سراسر هیئت مدیره) و باتری سنگین یکپارچه است که سفر نمی کند است. برای نگاه عمیق تر در خط پایین MX بررسی کامل ما را بررسی کنید.

بهترین انگشت متمرکز: بیسیم کارشناس Trackball کنزینگتون ($ 64)

اگر شما ترجیح می دهید توپ خود را در کنار بزرگ، انتخاب خود را محدود تر است. میان بالا پایان عرضه می کنند، ما توصیه می کنیم است کنزینگتون کارشناس گوی بی سیم بیش از آن نزدیک ترین رقیب لیزر CST حساب افزایش امکانات و قیمت نقطه در حدود 50 ٪ کاهش.

مدل کنزینگتون شامل چرخ پیمایش بیشتر بصری است که توپ اصلی که نیست نیاز به کاربر برای رسیدن به بالا توپ به منظور به بالا و پایین صفحه را احاطه کرده. چهار دکمه قابل برنامه ریزی انگشت ارائه انعطاف پذیری فوق العاده “و انتخاب کاربر. اوه، و آن را با بقیه freebie مچ دست — بزرگ به علاوه اگر شما در حال تعویض به گوی دلایل ارگونومیک. مدل “SlimBlade” جدید در کنزینگتون در صف وجود دارد اما با وجود ظاهر براق انتشار گسترده شکایت از پیاده سازی نرم افزار ضعیف و متناقض دکمه فشرده وجود دارد. SlimBlade همچنین فاقد گزینه بی سیم بلوتوث/RF دو کارشناس و چرخ اسکرول فیزیکی. طراحی فیزیکی متخصص ممکن است کمی بیشتر از مورخ نگاه اما ویژگی و ارگونومی را برنده روشن.

بهترین بودجه: گوی Logitech M570 ($ 29)

M570 لاجیتک گوی تنها ارائه برای سال، و حالا که خط MX فوق العاده و حق بیمه به یکی, است آن را جایگزین بودجه تبدیل شد. در حالی که این فانتزی دو حالت بی سیم و یا کاملا بسیاری از دکمه های قابل برنامه ریزی ندارد، باتری AA آن آن سال و یا بیشتر از استفاده مداوم می تواند بدهد. M570 هنوز هم مورد علاقه در میان بسیاری از کاربران گوی برای اعتبار آن طراحی عالی و عمر باتری طولانی و وزن خود است–بر خلاف beefier MX این خوبی بسته برای trackball کاربران بر روی بروید.

دو مدل به طور گسترده در دسترس وجود دارد در حال حاضر با لاجیتک قدیمی و جدید “Logi” نام تجاری، اما آنها به عملکرد یکسان است. اگر شما به دنبال توپ بزرگتر و یا گزینه های ambidextrous با تحت $ 30 برچسب قیمت، هر چند نسخه کامل به اندازه یک مدل سیمی موجود است مدار کنزینگتون انتخاب جامد است.

بهترین بازی گوی: Elecom M HT1URBK ($ 55)

Trackballs برای بازی هستند طاقچه طاقچه. اما اگر standout در میان آنها Elecom لقمه HT1URBK متر است. آن 1500 نقطه در اینچ حسگر نوری بسیاری از نظر بازی موش نیست، اما اگر شما در بازی است که دائما تغییر متغیرهای سوئیچ در پرواز سخت افزار برای رفتن از 500 تا 1000 تا 1500 فورا باید است. کمتر از هشت دکمه های bindable در دو طرف توپ منظور شما را به مقدار زیادی از گزینه ها برای چیزهایی مانند حملات غوغا و یا تعویض سلاح داشته و طراحی شامل استراحت مچ دست خالی می باشند.

آن شایان ذکر است که طرفداران بسیار دوست داشتنی، قطع MS اکسپلورر گوی به نظر می رسد در این مدل Elecom به عنوان جانشین شایسته با ترکیب خود را از گرفتن ماوس سبک و اندازه 52 mm توپ حل و فصل شده است. مدل استاندارد سیمی اگر شما با احتیاط از تاخیر ورودی، و گزینه های بی سیم موجود برای چند دلار بیشتر وجود دارد.

بهترین تلفن همراه بی سیم: مدار Trackball کنزینگتون ($ 33)

trackballs تلفن همراه دارد رده فرعی دیگری بدون گزینه های زیادی که عجیب است، از آنجایی که پروژه بسیار بزرگتر و کمتر سفر دوستانه از موش های متعارف. بی سیم مدار کنزینگتون است تاج را در این زمینه بسیار محدود با طراحی استاندارد با آبرومندانه به اندازه توپ و چرخ اسکرول یکپارچه لمسی طول می کشد. Southpaws قدردانی طراحی ambidextrous، اما دیگر توسط سمت چپ قرار داده شود ممکن است و کلیک راست دکمه های کنار مسکن پلاستیکی. همچنین کمی bummer بدون بلوتوث فقط دانگل RF است (که به معنی هیچ کاری با گوشی و یا قرص بدون آداپتور) وجود دارد. بنابراین شما نمی خواهد خواست که بیش از حد مورد آن قرار اگر شما آن را در رفتن را از دست در سمت به علاوه قیمت خیابان زیر 35 دلار است.

نوشته‌شده در

چگونه VMware سازماندهی آن امنیت محصولات


دانلود ما گزارش عمق: نهایی رابط کاربری گرافیکی آن دو امنیت فروشندگان

VMware اغلب به عنوان یک فروشنده مجازی فکر است اما این تنها چیزی است که شرکت می کند نیست. VMware نیز فروشنده امنیت سایبری است.

VMware در امنیت کسب و کار منجر تام ذرت، معاون ارشد رئیس جمهور و GM محصولات امنیتی است. در یک مصاحبه تصویری با eSecurityPlanet ذرت مورد بحث ستون سه هسته است که امنیت فعلی VMware در محصول نمونه کارها را تشکیل می دهند.

کاربر و دستگاه جانبی VMware است مجموعه یک فضای کاری خود که شامل قابلیت های سازمانی مدیریت موبایل (EMM) (اتمام eSecurity سیاره راهنمای برای فروشندگان EMM که لیست VMware به عنوان فروشنده بالا). ذرت گفت که کاربر نهایی خدمات تیم درون سازمان ها تمایل به بزرگترین خریداران از یک فضای کار.

ذرت نیز شناسایی VMware مجازی سازی شبکه مبتدی و تقسیم بندی تکنولوژی به عنوان رکن اصلی استراتژی امنیت شرکت خود را. مبتدی فراهم می کند دیدگاه شبکه برای امنیت سایبری و اغلب توسط تیم زیرساخت های شبکه و یا در داخل یک سازمان به دست آورد. https://o1.qnsr.com/log/p.gif?;

= سوم رکن استراتژی امنیتی VMware است فن آوری AppDefense که اولین بار در رویداد VMworld یدلایمخیرات 2017 اعلام شد. AppDefense امنیت درون گرایی و کنترل را فراهم می کند. ذرت گفت AppDefense یک محصول است که واقعا در تیم InfoSec درون سازمان متمرکز شده است.

به جای تلاش به یک محصول واحد است که همه چیز ذرت گفت استراتژی امنیتی VMware را مورد که افرادی در درون سازمان است که محصول داده شده استفاده کنید با توجه به و چه منطقی برای گردش کار خود را.

سازمان دیده بان ویدئو کامل مصاحبه با تام ذرت، معاون ارشد رئیس جمهور و GM محصولات امنیتی VMware که زیر:

شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist.

.

نوشته‌شده در

تاریکخانه ای بهشت PixelJunk trippy به زودی راه اندازی خواهد شد در اندیشه

  • تاریک، بهشت، بازسازی موبایل 2008 را PixelJunk بهشت، ژوئن 1 در اندیشه, راه اندازی خواهد شد.
  • بسیار مانند PixelJunk بهشت بهشت تاریک، ظاهر موسیقی متن به طور مشابه جاذب و تصاویری trippy ویژگی های.
  • تاریکخانه ای بهشت در دسترس به عنوان آزاد به بازی خواهد بود.

از پرسش بازی PixelJunk بخش تاریکخانه ای PixelJunk بهشت برای موبایل اعلام بیش از یک سال بوده است. در نهایت به نظر می رسد که بازی از موسیقی آهنگساز و تهیه کننده Tomohisa Kuramitsu “Baiyon” در توییتر که 1 ژوئن در اندیشه راه اندازی بازی را اعلام کرد آماده است.

PixelJunk بهشت در 2008 برای پلی استیشن 3 راه اندازی شد. با بازی های PixelJunk دیگر بهشت PixelJunk ویژگی های سبک هنر انتزاعی و زیبا موسیقی متن منحصر به فرد و ذن مانند گیم پلی است که تمرکز بر روی تصاویر.

اگر شما به اندازه کافی Spectras است که در طول هر مرحله پراکنده جمع آوری که گیم پلی را به توقف می آید. کار شما است که کنترل شخصیت خود را به آنها رفتن از یک جسم به جسم و جمع آوری این Spectras است. بیشتر شما را جمع آوری، مراحل بیشتر شما باز کند. مقاله مرتبط

15 بهترین رایگان بازی آندروید 2018!

همه ما می دانیم که رایگان بازی آندروید همیشه این روزها رایگان نیست اما بسیاری از آنها بسیار نزدیک است اگر کمی صبر است. اکثر Freemium تنگناها رخ می دهد که بازیکنان بی تاب و در انتظار دریافت…

بر اساس در تیزر فیلم که بازی های س سال گذشته منتشر شد، بهشت تاریک، عمدتا یکسان به نظر می رسد دو تجربه، البته با کنترل های لمسی و قابلیت پرش به دو ویژگی. در زمان بازی اعلام پرسش بازی نیز شما می توانید دوربین گوشی خود را به “تغییر جو و احساس بازی.” گفت:

ما نمی دانیم که اگر بهشت ایده شامل مراحل اضافی در بهشت PixelJunk يافت. همچنین Kuramitsu تایید کرد که بهشت ایده خواهد بود رایگان به بازی عنوان است که معمولا کد در برنامه خرید. بیایید فقط امیدواریم که این خرید مضر خواهد.

ما صبر طولانی برای پیدا کردن برای خود داشته باشد. در حالی که اندیشه مردم باید صبر کنید تا 1 ژوئن تا بازی را امتحان بهشت تاریک، در iOS 18 مه راه اندازی شد.



نوشته‌شده در

دستیار گوگل می تواند تماس های تلفنی را برای شما Someday

هفته گذشته گوگل demoed دوبلکس, هوش مصنوعی را به تماس های تلفنی طرف کاربران در نظر گرفته شده را. بسته به نوع که شما بخواهید، آن است یا ذهن دمیدن یا dystopic.

ارائه را اینجا است — صفحه اصلی نسخه ی نمایشی حدود 1:12 اگر می خواهید از آن کشتی مقدمه.

اولین چیزی که شما متوجه: این چیز خیلی خوبی است که تفکر را در پای خود. این ضبط نه مجازی زندگی می کنند، معنی شانس هستند این است بهترین سناریو مورد برای فن آوری است. اما سخت است تصور کنید چیزی شبیه به این حال مفید نیست به خصوص اگر شما از آنها بدم میاید تلفن کردن. دفعات بازدید: بیشتر در گوگل وبلاگ اگر شما علاقه مند مورد چگونه این همه کار می کند، وجود دارد یک زن و شوهر بیشتر وجود بیش از حد نمایشی.

بیش از چند نفر متوجه دوبلکس قرار دادن فیلر کلماتی مانند “UM”، که به وضوح به دستگاه بیشتر انسان به نظر می رسد در نظر گرفته شده است. است که یکی از ویژگی های مفید، تعامل بیشتر بدون درز ساخت یا بزرگ؟

گوگل کردن عبارت بعد گفت دوبلکس را شناسایی خود را به عنوان هوش مصنوعی که برخی از این شکایات را ارضا. اما چیز نگران کننده در مورد هوش مصنوعی تظاهر به انسان در موقعیت های اجتماعی مبهم وجود دارد و من فکر می کنم این نوع پوش بک تنها رفتن به صدای بلند فن آوری را بهبود می بخشد.



نوشته‌شده در

چگونه به خبرنامه جلوگیری از گذاشتن تزریق حملات


دانلود ما گزارش عمق: راهنمای نهایی برای در تزریق SQL T فروشندگان امنیت

روش هک کردن است که بیش از پانزده سال پیش کشف شد و هنوز هم به devastatingly موثر امروز اثبات است. آن را در آستانه انتخابات ریاست جمهوری آمریکا سال 2016 به سازش داده های شخصی از 200.000 ایلینوی رای دهندگان و همچنین در مشخصات بالا حملات علیه سازمان هایی مانند سونی پیکچرز و پی بی اس و مایکروسافت و یاهو، منطقه مرکزی سیستم های پرداخت و حتی استفاده می شود سازمان سیا.

SQL یا زبان پرس و جو ساختار ، فرمان و کنترل زبان برای پایگاه داده های رابطه ای مانند مایکروسافت SQL سرور اوراکل و MySQL است. در توسعه وب مدرن این پایگاه داده اغلب در پایان برنامه های کاربردی وب و سیستم های مدیریت محتوا در PHP, ASP.NET و یا دیگر معنی زبان برنامه نویسی نوشته شده که مطالب و رفتار بسیاری از وب سایت ساخته شده است در اطلاعات در یک پایگاه داده استفاده می شود سرور.

حمله موفقیت آمیز در پایگاه داده است که قادر به اجرای برنامه وب سایت یا وب، مانند حمله تزريق SQL است بای پس ورود به سایت می تواند بالقوه به هکر طیف گسترده ای از قدرت، از تغییر وب سایت محتوا (“برد”) دو گرفتن اطلاعات حساس مانند اطلاعات کاربری حساب یا اطلاعات کسب و کار داخلی. لیست دستورات تزریق SQL است که اساسا همان فهرست دستورات پایگاه داده، آنهایی که فاجعه آمیز مانند قطره جدول شامل.

آیا دو vulnerable.txt حمله تزريق SQL.

اولین گام در جلوگیری از حمله تزريق SQL است که (در صورت وجود) ایجاد برنامه های خود را “vulnerable.txt” هستند. بهترین راه برای انجام این کار این است که برای راه اندازی حملات خود را برای دیدن اینکه آیا آنها موفق هستند. اما پس از آن کار بی اهمیت برای ساخت قطعه کد است که می تواند به پرس و جو به تلاش کنید مصالحه پایگاه داده تزریق است SQL یک زبان پیچیده است. https://o1.qnsr.com/log/p.gif?;

= خوب خبر این است که این لازم نیست: همه شما باید انجام دهید است به اجرا گذاشتن تزریق حمله ابزار خودکار به کار شما.

یک مثال Havij یک ابزار است که توسط متخصصان امنیتی ایران توسعه یافته است. آن نقطه در یک هدف بالقوه و پروب نسخه سایت برای تعیین چه نوع از پایگاه داده استفاده شده است. با استفاده از دانش که نسخه سپس نمایش داده شد دو پروب ویژگی های پایگاه داده ایجاد شده. کمی نیاز به هیچ تخصص SQL از کاربر نهایی نسخه بالقوه می تواند زمینه های، جداول، عصاره و افسردگی داده گاهی پر از هدف.

شاید مهمتر از همه، نسخه قابلیت رفع خطا است که می تواند کمک به شما در حذف برخی از آسیب پذیری آن است. نسخه موجود در نسخه رایگان و همچنین در نسخه تجاری به طور کامل برجسته است.

ابزار دیگر (منبع باز) عبارتند از: خودکار تزریق SQL SQLmap و jSQL. كرديد SQL نسخه گرافیکی از SQLmap است.

این ابزار قدرتمند تزریق SQL قرار حمله یک زرادخانه است که در غیر این صورت خواهد بود محدود به کارشناسان-به دست هر کسی که احساس می کند مانند حمله به برنامه های خود را. به همین دلیل ارزش تست برنامه های خود را با این ابزار است و قبل از اینکه کسی مخرب پیدا کرد آنها را رفع هر گونه آسیب پذیری آنها دو نور را.

مراحل برای جلوگیری از حملات تزریق SQL

خبر خوب این است که در واقع بسیاری از چیزهایی است که صاحبان وب سایت می توانید برای جلوگیری از تزریق SQL هست. اگرچه هیچ چیز مثل ادم راه حل در امنیت شبکه موانع بسیار خوبی می تواند در مسیر تلاش تزریق SQL قرار می گیرد.

ده مرحله شما می توانید میزان قابل توجهی کاهش خطر سقوط قربانی اینجا هستید به حمله تزريق SQL: اعتماد

  1. هیچ کس: فرض همه کاربر ارسال شده داده ها بد است، بنابراین استفاده از ورودی اعتبار سنجی از طریق تابع مانند خروجی زیر را (mysql_real_escape_string) برای اطمینان از اینکه را در هر شخصیت های خطرناک مانند ‘ به SQL سوال در داده ها منتقل شوند. شما همچنین باید همه چیز را با فیلتر کردن داده های کاربر توسط زمینه sanitize. به عنوان مثال، آدرس ایمیل باید تنها شخصیت در یک آدرس پست الکترونیکی مجاز اجازه می دهد تا فیلتر شده، شماره تلفن باید به رقم مجاز در شماره تلفن و غیره اجازه می دهد فیلتر شده.
  2. دان ‘ استفاده از SQL پویا-نمایش داده شد با ورودی کاربر نمی ساخت: حتی خطاب داده روال ناقص می، بنابراین استفاده از اظهارات آماده نمایش داده شد پارامتر یا ذخیره شده روش عوض هر زمان ممکن است. اما فراموش نکنید که در حالی که روش های ذخیره شده جلوگیری از برخی از انواع حملات تزریق SQL، آنها قادر به محافظت در برابر بسیاری دیگر، بنابراین به طور انحصاری در استفاده از آنها را برای امنیت خود را تکیه می کنند.
  3. به روز رسانی و پچ: آسیب پذیری در برنامه های کاربردی و پایگاه داده است که هکرها می توانند بهره برداری با استفاده از تزریق SQL به طور منظم کشف هستند، بنابراین حیاتی برای اعمال وصله و به روز رسانی ها به زودی به عنوان عملی. راه حل مدیریت پچ ممکن است ارزش سرمایه گذاری.
  4. فایروال: در نظر بگیرید در وب برنامه فایروال (WAF)-نرم افزار و یا لوازم خانگی-اساس-به کمک فیلتر کردن داده های مخرب. آنهایی که خوب خواهد شد مجموعه ای جامع از قوانین پیش فرض و آن را آسان برای اضافه کردن امکانات جدید در هر زمان که لازم است. WAF می تواند بسیار مفید به ارائه برخی از حفاظت امنیت در مقابل آسیب پذیری های جدید قبل از پچ موجود است. محبوب ماژول ModSecurity رایگان، متن باز است که برای آپاچی مایکروسافت IIS و nginx وب سرور در دسترس است. ModSecurity پیچیده و همیشه در حال تکامل مجموعه ای از قوانین را برای فیلتر کردن درخواست های بالقوه خطرناک وب را فراهم می کند. آن دفاع تزریق SQL می تواند بیشترین تلاش برای دزدکی حرکت کردن SQL از طریق کانال های وب گرفتن.
  5. کاهش سطح حمله: دریافت خلاص از هر گونه عملکرد پایگاه داده که شما دان ‘ ŧ نیاز به جلوگیری از هکر بهره گیری از آن. به عنوان مثال، ریموت تمدید رویه ذخیره شده در کارشناسی ارشد گذاشتن پوسته فرمان ویندوز را تولید می کند و در رشته اعدام است که می تواند بسیار مفید واقع برای هکر عبور می کند. ویندوز روند تولید توسط ریموت همان امتیازات امنیتی به اشتراک گذاشتن و سرور خدمات است.
  6. استفاده از امتیازات مناسب: دان ‘ تی اتصال به پایگاه داده خود را با استفاده از حساب با دسترسی مدیر سطح مگر اینکه دلیلی قانع کننده برای انجام این کار وجود دارد. با استفاده از یک حساب دسترسی محدود به مراتب امن تر است و می توانید محدود یک هکر قادر به انجام است. به عنوان مثال، کد پشت صفحه ورود به سیستم باید پرس و پایگاه داده با استفاده از یک حساب تنها به جدول مربوطه اطلاعات کاربری محدود. این راه نقض از طریق این کانال قوی کند تر و سازش کل پایگاه داده.
  7. حفظ اسرار شما راز: گرفتن است که درخواست شما هنوز امن و بر این اساس با رمزگذاری یا هش کردن کلمات عبور و دیگر اطلاعات محرمانه از جمله رشته اتصال عمل می کنند.
  8. اطلاعات بیشتر از شما نیاز به فاش کردن نیست: هکرها می تواند در مورد معماری پایگاه داده از پیام های خطای زیادی پس که آنها را به نمایش اطلاعات حداقل اطمینان حاصل شود. “RemoteOnly” customErrors حالت استفاده (یا معادل) برای نمایش پیغام خطا پرگو در دستگاه محلی در حالی که تضمین این که هکر خارجی می شود چیزی بیش از این واقعیت است که اقدامات خود را در اینجا و یا منجر به خطا هنگام.
  9. به طور مداوم نظارت بر بیانیه های SQL از پایگاه داده متصل برنامه های کاربردی : این کمک می کند شناسایی اظهارات SQL سرکش و آسیب پذیری. مانیتورینگ ابزار است که یادگیری ماشینی و/یا تجزیه و تحلیل رفتاری می تواند بسیار مفید است.
  10. خرید نرم افزار بهتر: را کد نویسندگان مسئول برای چک کردن کد و قبل از تحویل نرم افزار رفع نقص امنیتی در برنامه های سفارشی.  حس نشان می دهد شرایط از این قرارداد نمونه به موافقت خود را با هر فروشنده نرم افزار ترکیب.

به روز رسانی این مقاله 16 اوت 2012 نوشته شده توسط ویس هارون

.

نوشته‌شده در

مخفف DNS حفاظت از حریم خصوصی شما و نشت Mauling دی ان اس

یکی می شنوید روزمره ممکن است اما یکی از فن آوری های کلیدی است که اینترنت آسان استفاده می کند. هر بار که شما ببینید وب سایت از DNS استفاده از دانستن که DNS است و آنچه انجام می دهند با اطلاعات DNS است بخشی جدایی ناپذیر از تامین امنیت حریم خصوصی شما.

امروز ما قصد داریم نگاهی به DNS به شما کمک کند درک آنچه در آن است و چگونه TunnelBear DNS می تواند کمک به شما آنلاین، انجام دهید را خصوصی نگه دارید.

چگونه DNS اینترنت راحت تر حرکت را?

شما نمی دونید این است، اما در واقع دو آدرس شما می توانید استفاده کنید به هر وب سایت وجود دارد. چون ساده به یاد داشته باشید ما به طور معمول استفاده از آدرس متن مانند wikipedia.org. اما رایانه شما تنها غرفه شماره بر اساس آدرس، آدرس های IP به نام مانند “91.198.174.192”.

شما آدرس آی پی شماره تلفن و DNS به عنوان نرم افزار تماس با ما بر روی گوشی شما فکر می کنم. شما هنوز می توانید دوستان خود توسط خود را شماره گیری تماس بگیرید اما برنامه “مخاطبین” تعداد ذخیره سازی و دادن به شما ضرر دو نام ساده باعث می شود. وقتی TunnelBear را بازدید می کنید، به جای “104.20.29.34” به یاد شما استفاده از “tunnelbear.com” و مرورگر خود را که ترجمه به آدرس آی.

اگر من ISP من دی ان اس را فراهم می کند، آنها وب سایت من بازدید می توانند ببینند

شما شرط می بندم! DNS است یکی از ویژگی های ISP باید ارائه اینترنت قابل دسترس بیشتر را. بدون آن، می خواهم که می دانم هر آدرس IP وب سایت شما می خواهید برای دیدن. با اجازه تجارت ISP ترافیک DNS شما آن است تنگ یا کمربند بستن آنها را برای ورود اطلاعات در مورد سایت بازدید می کنید چون شما خود شبکه و DNS خود را به مرور با استفاده از.

از حریم خصوصی شما را ما بالای نگرانی که TunnelBear ما خودمان سرورهای DNS را ایجاد کرده اید. هر بار اتصال به TunnelBear تا ISP دیگر چه وب سایت شما در حال بازدید آن هستید می توانید درخواست DNS سرورهای TunnelBear DNS به کارگردانی. و از آنجا که ما هر رکورد DNS را نگه نمی, تنها یکی است که می داند سابقه مرور شما.

بدانید که TunnelBear DNS حریم خصوصی بهتر ارائه می نماید؟

راه اندازی DNS از طریق TunnelBear به سادگی اتصال نرم افزار است. هنگامی که شما VPN آنلاین و تونل زنی است، شما راه اندازی به استفاده از دی ان اس TunnelBear. در اینجا این است که تجزیه سریع چگونه کار می کند.

  1. هنگامی که شما ببینید وب سایت مانند tunnelbear.com، درخواست خود را از کامپیوتر شما به سرور VPN

  2. ما وجود دارد که آیا آدرس آی پی برای وب سایت شما به دنبال بررسی در حافظه سرور ما (کش)

  3. اگر ما سابقه ای از رمزگذاری شده است وب سایت، ما منبع باز سرور دی ان اس هنگامی که آدرس IP به آدرس IP وب سایت را از ریشه دی ان اس سرور در اینترنت

  4. استفاده کنید، بنابراین شما می توانید آن را دانلود ما کار خود را با شما اتصال به کامپیوتر که میزبان وب سایت کامل.

وصل شدن، هر زمان که شما استفاده از VPN خود را بنابراین شما مبنی TunnelBear DNS به طور خودکار فعال است. ما همچنین مطمئن شوید که در سیاست حفظ حریم خصوصی ما که ما هرگز ورود به هر یک از این درخواست های برجسته ساخته شده.

اگر شما می خواهم برای تایید است که دی ان اس TunnelBear کار، شما می توانید از DNS test نشت انجام. اتصال به TunnelBear و test را اجرا کنید. در نتیجه، شما باید ببینید 1 سرور لیست و آدرس آی پی شما باید آدرس آی پی شبکه اختصاصی مجازی مطابقت.

TunnelBear که ما دائما در شکار برای راه های جدید به منظور کاهش اطلاعات است که شما هستید. خود ما دی ان اس سرور در حال اجرا است یکی از راه های ما می تواند مطمئن DNS است که هرگز توسط TunnelBear و یا ISP خود را وارد شوید.

اگر شما هر گونه سوال و یا می خواهم به دانستن بیشتر، شما همیشه ما در [email protected] برسد.

نوشته‌شده در

ویژگی جدید جیمیل را هل می دهد شما را به پیگیری ایمیل

  • ویژگی “هل می دهد” Gmail جدید به شما برای پاسخ به پیام های شما فراموش کرده ممکن است مورد یاد به یاد.
  • هل می دهد همچنین به پیگیری پیام های فرستاده شده است که هنوز برای دریافت پاسخ به نرسیدن خواهد شد.
  • ویژگی های هوش مصنوعی طراحی شده است و اگر شما آن را دوست ندارم می توان خاموش.

گوگل امروز اعلام کرد “اگر آنها فراموش که به یک ایمیل پاسخ در وبلاگ خود که Gmail جدید در حال حاضر خواهد شد کاربران هل می دهد”. ابزار اطلاع رسانی شده هوش مصنوعی در پیش فرض برای کاربران با Gmail جدید فعال است.

در پست وبلاگ در موضوع گوگل می گوید که این قابلیت یادآوری جدید ایمیل از لغزش از طریق ترک جلوگیری کنید. مقاله مرتبط

تمام ویژگی های جی میل جدید توضیح داده شده (به روز شده با ویدئو) گوگل

آن براق به نسخه جدید جیمیل دیروز آغاز شد. نرم افزار ایمیل تعمیرات اساسی طراحی ارائه کمی بیشتر رنگ و اشکال های نرم تر دریافت کرده است. با وجود این، نگاه جدید هنوز هم حفظ طرح آشنا که…

“Nudging” اطلاع رسانی متن است که در کنار خط موضوع یک پیام در صندوق جی میل جدید ظاهر می شود است. این به شما بگوید وقتی که پیام دریافت شد و شما بپرسید اگر شما مایل به پاسخ. احتمالا، اطلاع رسانی فقط در پیام هایی که گوگل فکر می کند نیاز به توجه شما و هر پیام هرزنامه دریافت می کنید ظاهر خواهد شد.

جی میل هل می دهد

اما nudging می رود حتی بیشتر از آن. گوگل نیز از طریق پوشه اواخر جستجو و پیدا کردن پیام ها که شخص دیگری نیست به پاسخ، و نرسیدن که شما باید دنبال با آنها.

نگران نباشید اگر این ویژگی های جدید را دوست ندارم: گوگل اجازه می دهد تا شما آن را خاموش کنید. فقط سر به تنظیمات جی میل و untick دو nudging ویژگی های یک برای صندوق را هل می دهد و یکی را برای خود جعبه اواخر. یا اگر دوست دارید یکی با داشتن فقط یکی از آنها خاموش اما نه دیگر.

جی میل هل می دهد بنابراین ممکن است کمی قبل از دیدن قابلیت در Gmail گوگل 19659005] rollout برروی سرعت “1-3 روز،” می گوید.

هل می دهد از ویژگی های جدید دارید؟ تو چی فکر می کنی? ما در نظرات اطلاع دهید!

نوشته‌شده در

کدام شرکت بازی اصل کالاهای چرمی فروش

پاسخ: اگر آنها آن، به عنوان شرکت الکترونیک در پشت کنسول بازی زود ColecoVision می دانیم که در Coleco

بسیاری از افراد شرکت Coleco، می دانم. چه بسیاری از افراد است که ColecoVision بخش کوچکی از پایدار محصولات Coleco پرداخته اید

در واقع است، نام خود مخفف نام شرکت اصلی شرکت چرم کنتیکت می دانند. شرکت شروع آن در اوایل دهه 1930، تامین چرم و “کفش یافته” را به سازندگان کفش کردم و در اواخر دهه 1930 به کفش از شاخه. در 1950s، شرکت به تجاری اسباب بازی با ساخت چرم تهیه کیت که کودکان با هم راحتی،کفش خود را کوک می کردم. تولید اسباب بازی ثابت سودآور است که شرکت صمیم قلب به کسب و کار اسباب بازی رفت باشد (و حتی از طریق اکتساب در اوایل 1960s شد جهان بزرگترین تولید کننده استخر شنا زمین فوق).

اگر فکر می کنید “چیزهای مورد Coleco نمی دانند” قطار متوقف می شود که چرم و استخرهای شنا، با این حال، یک سنگ بیشتر داریم. Coleco، با تشکر از بخش اسباب بازی خود را اولین تولید کننده و توزیع کننده یاد دهه ی اسباب بازی بچه ها پچ کلم بود.

تصویر نیت نقطه خواران.

نوشته‌شده در

بینش


و GRC فروشنده کلی دانلود ما گزارش عمق: راهنمای نهایی برای دیدن آن فروشندگان امنیت

دیدن لیست کامل ما را از بالا GRC فروشندگان
را ببینید کاربر بررسی های GRC Rsam

توضیحات شرکت

Rsam را ارائه می دهد راه حل های نرم افزار و خدمات برای مدیریت ریسک تطابق ممیزی و امنیت. مستقر در Secaucus، نیوجرسی و خصوصی برگزار می شود.

دروغ از نقاط قوت محصول توضیحات

Rsam پلت فرم با ورودی و خروجی و توزیع و ارتباطات. آن جمع آوری داده ها تقریبا هر (بدون ساختار یا ساختار) از چندین سیستم عامل (مانند، مالی، ITSM، امنیت، شخص ثالث تیزهوشی خوردها) و آن را در سراسر توابع و ماژول های مختلف leverages. مشتریان با استفاده از این اطلاعات برای شناسایی و تجزیه و تحلیل و مدیریت ریسک. ماژول ممیزی مدیریت، تداوم کسب و کار، پیروی، مدیریت استثنا، سیاست مدیریت، مدیریت آسیب پذیری، فروشنده مدیریت ریسک، مدیریت ریسک، امنیت حادثه پاسخ و نظارتی تغییر شامل.

ویژگی های جدید

  • گسترش قابلیت های شخص ثالث خطر مدیریت
  • GDPR خطر مدیریت ویژگی های

بازار و موارد استفاده از

های متوسط و بزرگ شرکت در مخابرات, ساخت, خدمات مالی, انرژی, بهداشت و درمان، خرده فروشی، آموزش عالی و دولت.

تحلیلگر مشاهده

به عنوان فورستر رهبر Rsam آن بالاترین امتیاز طبقه بندی-به دلیل چگونه به خوبی این اطلاعات از منابع ساختار و یا بدون ساختار در سراسر سیستم عامل های مختلف جمع آوری. “اگر شما به دنبال یک پلت فرم است که طیف گسترده ای از اطلاعات جمع آوری می توانید از سیستم های دیگر برای کمک به مدیریت ریسک، نظر فورستر است Rsam انتخاب خوبی همچنان است.”

تنظیمات پایه معیارهای

تا و در حال اجرا در 30 روز

A تحویل

برنامه نویسی است که با استفاده از معماری رابطه ای و تصویر برداری از داده ها در مخزن تک، متمرکز

[موجودنیستقیمتگذاریhttps://o1qnsrcom/log/pgif?;19659023] n = 203; ج = 204650406; s = 9477؛ x = 7936; f = 201801171513530; u = j; z = مهر زمان; = 20392955; e = در

.