نوشته‌شده در

GDPR چیست و چگونه تحت تاثیر قرار کاربران در اتحادیه اروپا است?

30 مه تا سال 2018
GDPR چیست

نوشته شده توسط پاتریک

GDPR ممکن است تا حدودی بدنام در حال حاضر. ایمیل با بسیاری از مردم صندوق پر از سیاست های حفظ حریم خصوصی مختلف از شرکت های درخواست مجوز برای ادامه فرستادن مواد تبلیغاتی و ذخیره اطلاعات مربوط به شما. GDPR دقیقا چیست و چه نوع تاثیر آن در شما کاربر به طور متوسط هر روز داشتن است?

نمای کلی از GDPR GDPR

یا مقررات حفاظت اطلاعات عمومی قطعه قوه مقننه قرار می گیرد دو برای کمک به مبارزه با قدرت است که شرکت های بزرگ فناوری بیش از ما داده بود. GDPR آمد در تاریخ 25 مه سال 2018.

تمام شهروندان اروپا حق بیان برای دیدن آنچه اطلاعات شرکت ها در پرونده مورد آنها هم. علاوه بر آن، آنها حق دارند که اطلاعات حذف شده اند. شرکت در حال حاضر حاصل باید شفاف تر و چشمگیر در لون رضایت مورد جمع آوری و با استفاده از اطلاعات شهروندان اتحادیه اروپا (این توضیح میدهد که ایمیل شما دریافت شده است).

جنبه دیگری از GDPR نیاز است که شرکت ها همه کاربران مورد نقض دادهها و اقتدار فوق العاده مشاهده ظرف 72 ساعت پس از کشف بگویید باید است. این مقام یکی دیگر از نیاز GDPR، هر کشور عضو باید به تنظیم قدرت نظارتی در حال حاضر است. این مقامات به همکاری با یکدیگر برای اطمینان از شرکت های پیوستن به این دستورالعمل جدید انتظار می رود.

عدم تطابق با قوانین جدید مانند misusing اطلاعات شخصی منجر به جریمه تا 20 میلیون یورو یا 4 درصد گردش مالی جهانی این شرکت می تواند.

شرکت هستند در حال حاضر نقض قوانین جدید

این بود که به محض آمد قوانین جدید را به فیس بوک, نمایش مشخصات عمومی, WhatsApp, و گوگل شد هنوز هم شکستن دستورالعمل جدید کشف. از آنجا که آنها مجبور به رضایت به تبلیغات هدفمند برای ادامه استفاده از این سرویس، کاربران آنها غیر سازگار با.

در حالی که جمع آوری داده ها برای خدمات حیاتی برای عملکرد است که خوب است، وادار کردن کاربران به میل به آگهی قرار داده اند در برابر قوانین جدید می رود. کاربران باید این انتخاب آزاد سازگار باشد.

اختلال سرویس برای شهروندان اتحادیه اروپا

در حالیکه آن مالی برای شرکت های بزرگ گوگل و فیس بوک برای خفه کردن کاربران اتحادیه اروپا خواهد بعضی از شرکتها فقط که برای جلوگیری از سقوط طعمه به قوانین جدید انجام می شود. بعضی ممکن است موقتی، آن را نمی خواهد جای تعجب برای دیدن برخی از وب سایت ها فقط به طور کامل مسدود کردن کاربران اتحادیه اروپا را از دسترسی به محتوا به صورت دائم برای جلوگیری از سردرد.

شده اند وجود دارد چند روش مختلف مورد استفاده برای ایجاد وب سایت های مطابق با GDPR. Tronc، ناشر لُس انجلس تایمز، اخبار روز نیویورک و شیکاگو تریبون کاملا انتخاب خود را از وب سایت ها برای کاربران اروپا برداشته است.

NPR خواسته کاربران به موافقت به آنها داده های ذخیره شده یا رد و یک نسخه متنی ساده از وب سایت های بازدید. ایالات متحده امروز تغییر مسیر کاربران به تجربه’ اروپا’ (شوم برای تلفن های موبایل) که ویژگی های کمتر ردیابی. برخی از محبوب خدمات دیگر مانند Instapaper و History.com خدمات خود را برای شهروندان اتحادیه اروپا را shuttering («موقت) هستند.

واشنگتن پست روش جالبی در زمان شارژ 50% برای اشتراک بدون تبلیغات اضافی.

GDPR یک شر لازم?

در حالیکه GDPR ممکن است مثل هیچ چیز بیشتر از ورزش در خراب کردن اینترنت برای شهروندان اتحادیه اروپا به نظر می رسد. گامی مهم برای برچیدن قدرت است که شرکت های بزرگ فناوری بیش از ما به عنوان کاربران است. اول ممکن است منجر به در اختلال به وب سایت های مورد علاقه خود را، اما این به سادگی دندان درد برای تجربه اینترنت بسیار خصوصی.

نوشته‌شده در

5 حقایق را می دانید پس از Equifax هک Keezel وبلاگ

وضعیت اینترنت امروز است مانند غرب وحشی: آن را سرگرم کننده، هیجان انگیز هنوز خطرناک مرزی اگر شما نمی دانید که آنچه شما انجام می دهند. شما نیاز به منابع برای کمک به حرکت به اینترنت درست مثل مراحل برای زنده ماندن در وسط بیابان را می خواهد. چگونه انجام شما محافظت از حریم خصوصی شما و حفظ امنیت در هنگام گرفتن دسترسی به اطلاعات شما داغ است? اینجا برخی از حقایق که شما باید بدانید در مورد اینترنت وحشی به ویژه با توجه به هک Equifax:

1. اگر شما برای این محصول پرداخت نمی, شما محصول است.

اطلاعات مربوط به شما بسیار در دسترس است، مگر خاموش-شبکه بدون بدهی کارت های اعتباری و یا حساب های رسانه های اجتماعی زندگی می کنند. راه می برد که این اطلاعات از طریق interwebs در تعدادی از عوامل بستگی دارد. شرکت ها می توانند اطلاعات مربوط به شما: از:

  1. اینترنت ارائه دهندگان (سیب، ورایزون، Comcast)
  2. اعتبار مصرف کننده گزارش سازمان ها و دستگاه های خود را (Equifax TransUnion به عنوان و).
  3. “آزاد” واژهنامه است که شما را به تلفن خود را (به عنوان مثال، فیس بوک، نرم افزار، Dropbox, شل کردن) دانلود.

خبر خوب: شما می توانید قدم های کوچک برای محافظت از حریم خصوصی و امنیت.

خبر بد: وجود دارد چنین چیزی به عنوان “آزاد”. متاسفانه، بسیاری از مردم این راه سخت میگیریم.  

جایی که VPN متعال ميتواند به بازی این است که: VPN مخفف “شبکه خصوصی مجازی” و آن ارتباط بین رایانه شما از طریق آن شما می توانید دسترسی به اینترنت و یک سرور امن است. ما در جهانی که در آن در اينترنت، ارائه دهندگان خدمات خود با فروش اطلاعات مربوط به عادات آنلاین خود را به تبلیغ کنندگان تجاوز به حریم خصوصی ممکن است زندگی می کنند. VPN خطرات آن را حذف می.

اما آن نمی کند از بین بردن تمام خطرات (Keezel می تواند کمک کند با بعضی از خطرات). 

Keezel

با توجه به مطالعه به تازگی منتشر شده که حریم خصوصی و خطرات امنیتی آندروید VPN اجازه برنامه تجزيه و تحليل آن که کاربران را کمی اگر هر گونه تضمینی در مورد حضور مخرب شخص ثالث کتابخانه پیدا شد ساخته شده، و دستکاری در ترافیک.

در حالی که بسیاری از خدمات شبکه اختصاصی مجازی امنیت و ویژگی های حفظ حریم خصوصی را به کاربران ارائه وعده، بدون VPN است- و این مهم برای انجام تحقیقات خود را قبل از دانلود هر چیزی به تلفن و یا کامپیوتر است. دانستن قدرت در دست های خود را که در آن داده است دیده می شود و ذخیره شده قرار می دهد…

2-حریم (به معنای واقعی کلمه) در دست شما است.

اگر شما مانند بسیاری از افراد است که در قرن 21st عملکرد شما به طور منظم را تا حریم خصوصی برای راحتی. شما احتمالا فکر می کنم “بدترین اتفاق می افتد چیست؟” راحتی “app رایگان” اغلب بیشتر است مهم از امنیت. به عنوان وحشی ممکن است وب، آن است که مهم است به یاد داشته باشید که شما مجبور به انتخاب است.

به گفته کارشناس امنیت سایبری بروس Schneier : “ مصرف کنندگان… احساس ناتوان و چون آنها هر انتخاب واقعی اغلب به حملات حریم خصوصی استعفا.”  اگر شما بنابراین، آنچه شما می توانید انتخاب کنید؟ شما می توانید عملکرد عضو جامعه بدون خلاص شدن از شر تمام تکنولوژی به زندگی در Ashram باقی می ماند؟

پاسخ جایی در خاکستری حال حاضر است.

برای بهتر یا بدتر، حقیقت زشت است که حریم خصوصی شما دور به عنوان بخشی از مبارزه سیاسی و حزبی گرفته شده است. According به واشنگتن پست، عقبگرد حریم خصوصی گام اول توسط FCC جمهوری خواه به رهبری به تعمیرات اساسی قوانین بی طرفی شبکه دوران اوباما بود.  Schneier معتقد است که ما باید به زور قانون گذاران ما به تغییر قوانین و آن با نمايندگان در انتخابات میان دوره ای را.

3. شما حق انتخاب اینترنت می داند در مورد شما است.

با توجه به نظرسنجی جهانی در اینترنت حفظ حریم خصوصی و آزادی بیان ، حفظ حریم خصوصی در دنیای مدرن دو جنبه است: اولا آن شامل مسائل است که باید با هویت فرد. دوم، آن آن را به راه اطلاعات شخصی خود به کار گرفته است. این نظرسنجی در ادامه به می گویند که:

“تنش میان حق آزادی بیان در ویژه رسانه ورزش حق وجود دارد- و حق حریم خصوصی. آزادی بیان که آیا اعمال توسط افراد و یا از طریق رسانه ها و توانایی آن، ورزش ویژگی ضروری هر جامعه باز و لیبرال و دموکراتیک است. آن تنها از طریق اعمال آزادی بیان که جوامع دموکراتیک واقعی مسئولیت پذیری حفظ می باشد.”

در حالی که بسیاری شما می توانید در مورد هک Equifax انجام، پیشرفته راه هایی برای محافظت از حریم خصوصی خود را در آنلاین (مانند شبکه اختصاصی مجازی یا یادگیری بیشتر درباره Keezel )، هکرهای مخرب بالقوه می تواند به خنثی کردن وجود ندارد.

چند قدم ساده شما می توانید در اینجا:

گرافیک توسط ربکا کارکنان کلمن/هاروارد

4. حریم خصوصی شما تحت حمله هر روز

از اپل مورد برابر اف بی آی به دولت استرالیا غول فناوری های وادار کردن دو رها کردن پیام های رمزگذاری شده ، بسیاری از کشورها قوانین پیشنهاد که مجبور شرکت های فن آوری سیستم های خود را decryptable. اگر رمزگشایی از پیام های امن تبدیل به هنجار، خداحافظی به هر شکل حفظ حریم خصوصی.  

پنج کشور تعهد خود را به “توسعه تعامل ما با مخابرات و شرکت های فناوری برای کشف راه حل های مشترک” و آنها: کشورهای مشترک المنافع ایالات متحده و انگلستان و کانادا و نیوزیلند, استرالیا. ما نمی خواهیم به شما ترساندن بنابراین شما می توانید اطلاعات بیشتری درباره پنجره های عقب به رمزگذاری در اینجا .

Keezel

5. شما دیگر نیاز به رشته علوم کامپیوتر را به حریم خصوصی اتفاق می افتد.

اینترنت وب وحشی است. فن آوری است که استفاده می شود تا تنها حس دو کامپیوتر دانشمندان و مهندسان، در حال حاضر وجود دارد در شرایط برای فقط در مورد هر کسی. عمومی به خصوص اگر می خواهید به یادگیری بیشتر در مورد حقوق حریم خصوصی آنلاین شما این سود به طور کلی است. در حالی که ما هک مانند نقض امنیتی Equifax را از این اتفاق جلوگیری نمی تواند ما شما صلح بیشتر از ذهن پیدا کنید.

اگر شما به دنبال راه هایی برای محافظت از دستگاه های خود را در شبکه ای که با فشار یک دکمه، در نظر گرفتن سرمایه گذاری در Keezel امروز.

نوشته‌شده در

5 ابتدای صفحه دلایل چرا شما نیاز آنلاین حفاظت Keezel وبلاگ

شما نیازی به خواندن مقاله دیگری امنیت سایبری را می دانم که شما نیاز به حفاظت آنلاین. اگرچه کالیفرنیا راه اندازی مرکز امنیت سایبری به اقامت یک قدم جلوتر، صرفا با تهدیدات نگه داشتن دیگر کافی است. در عصر دیجیتال امروز اهمیت حفاظت از خودتان از حملات سایبر بسیار مهم است. 5 دلیل که چرا شما نیاز به حفاظت آنلاین در اینجا:

1. حتی اگر شما هرگز هدف حمله سایبری به سادگی که شما می توانید لذت بردن از خصوصی و باز اینترنت دانستن آرامش خاطر

به اندازه کافی آرامش خاطر در خود است. ما معتقدیم که هر کس حق دسترسی به اطلاعات به شیوه ای امن و خصوصی است. اگر شما استفاده از اینترنت که کافی شاپ ها و فرودگاه ها و هتل یا حال کار شرکت ng لکه، شما در معرض خطر حمله و دیگر کافی است اهرم فقط سنتی راه حل های امنیتی است. هنگام استفاده از محافظ آنلاین مانند Keezel استفاده از شما این خطر را کاهش می دهد و به دست آوردن آرامش بیشتر.

2-بیشتر مردم تکنولوژی زرنگ و دانا در

شرکت های کوچک، در آغوش ابر و منبع باز استاندارد برای زیرساخت های نرم افزار تبدیل شده است. بیشتر مردم شناخت فنی، شدن هستند و بیشتر کاربران اینترنت در حال یادگیری چگونه به هک به سیستم و پایگاه داده ها.

اما فقط به خاطر اینکه مردم بیشتر تکنولوژی ادراک معنا نیست که بیشتر مردم اجازه پایین گارد خود را. با توجه به تحصیل در مجله بین المللی ارتباطات تحت عنوان “توضیح حریم خصوصی پارادوکس با آنلاین بی تفاوتی،” y oung بزرگسالان را اقدامات امنیتی بیشتری برای حریم خصوصی آنلاین خود از بزرگان خود را. با توجه به مطالعه، مردم بین 13 و 35 انجام مراقبت در مورد نگه داشتن يکی از اطلاعات خود را و حتی در حالی که آنها حس می کنیم که اکثر اقدامات هستند راه حل های ناقص اقدامات حفاظت از حریم خصوصی آنلاین, خود را.

3. هوش مصنوعی و یادگیری ماشین پیچیده هستند و سریعتر

گرفتن سرعت نوآوری سریعتر نبوده است. در حالی که به آغوش روند بسیار مهم برای حفاظت از cyberthreats ماندن هم مهم است. خبر خوب این است که زمان پاسخ برای حملات در حال گرفتن سریعتر. با توجه به در مطالعه انجام شده توسط آی بی ام :

چالش امنیت سایبری بالا امروز و فردا متوسط حادثه پاسخ و وضوح بار کاهش — با وجود این واقعیت است که 80 درصد آنها پاسخ حادثه می گویند سرعت خیلی سریع تر هستند از دو سال پیش.

اطلاعات شما نیاز به محافظت می شود، رمزگذاری، موفق است و به خصوص به دلیل پیشرفت تکنولوژی. با توجه به آی بی ام، باز بودن مسئله از ابزارهای سنتی مانند امنیت اطلاعات و رویداد مدیریت (سیم ریپ ) نرم افزار محصولات است. آنها به اجازه سایر محصولات ساخته شد و یا مدل های یادگیری ماشین پیچیده استفاده مجدد از داده های جمع آوری آنها. شرکت می تواند به اهرم اکوسیستم منبع باز برای شکستن سنتی، گران امنیت سایبری در تجزیه و تحلیل به منظور شناسایی نسل جدیدی از حملات پیچیده.

4-سمت چپ است تبدیل شدن به مسئله عمده

اینترنت چیز (IoT) فقط برای بزرگ رفتن. با توجه به کمیته فناوری اطلاعات در سال 2020، تعداد دستگاه های متصل به اینترنت به بیش از 20 تریلیون تخمین زده می شود. آنکه W دولت فدرال در تعدادی از محصولات مجاز برای بهبود امکانات و کاهش هزینه های سرمایه گذاری، بدون امنیت گسترده صنعت استاندارد برای اطمینان از دولت قادر به خرید یک دستگاه اجازه مطمئن است وجود ندارد.

5. آيا بخشی حیاتی از استراتژی کسب و کار

ما اعتقاد داریم که شما باید مسئول تصمیم گیری آنچه شما می خواهید برای انجام آنلاین. تیم Keezel اهمیت اینترنت امن و خصوصی و باز برای کسب و کار و مصرف کنندگان است.

اگر از یادگیری بیشتر در مورد چگونه ما می تواند اقدامات امنیتی قوی برای سازمان خود را پیاده سازی علاقه مند, لطفا در نظر سرمایه گذاری در Keezel. محصول zel Kee را به یکی از موفق ترین ایندی گوگو عملیات (مبارزات 0.1% بالا)، هدف خود را ضرب و شتم شده اند تبدیل بالا بردن (1900%!) بیش از 1 میلیون دلار درآمد از بیش از 5000 مشتری در 100 کشور.

امروز سرمایه گذاری.

نوشته‌شده در

برجسته ما از وبلاگ CES-Keezel

ما به تازگی از پشت CES نمایش مصرف کنندگان الکترونیک در لاس وگاس کردم. با 100 + گفتگوهای روز آن شگفت انگیز است چه مقدار از آن در فقط چهار روز در نشان دادن و پيگيری ضروری در هفته بعد می توانید.

ما ملاقات با برخی از بزرگ ایالات متحده خرده فروشان و توزیع کنندگان و در بالای آن کشف بازارهای جدید است که ما میخواهیم در ماه های آینده کشف.

ما هیجان زده به بهره دریافت کرده اند از تعداد زیادی شرکت های بیمه (آمریکا، بریتانیا و اروپا) که آن را به عنوان مناسب طبیعی با بیمه های اینترنتی است که آنها در حال حاضر از دو شرکت فروش است.

فرصت دیگری جالب است Keezel به عنوان هدیه شرکت. ما در حال حاضر دو دستور از شرکت های که می خواستم Keezel به عنوان هدیه شرکت داشته اند، اما در حال حاضر ما مخاطبین جدید برای دیدن اگر ما این را در جریان درآمد جامد در سال 2018 می توانید.

امروز سرمایه گذاری شده در Keezel.

نوشته‌شده در

کوچک شرکت صرف به اندازه کافی در امنیت سایبری

17 آوریل تا سال 2018
صرف شرکت های امنیت سایبر در کافی انجام ] توسط پاتریک

این احساس به عنوان اینکه در طول سال سایبر حملات نه تنها محل شایع تر است اما بیشتر ویرانگر نیز تبدیل شده اند نوشته شده است.  نمونه ای از این حمله ransomware WannaCry که در 12 مه 2017 خواهد بود. این ransomware هزار رایانه در بیش از 150 کشور را تحت تاثیر قرار. WannaCry کردن برخی از بزرگترین سازمان بر روی زمین از جمله خدمات درمانی بریتانیا NHS آورده. بیمه خدمات درمانی بزرگترین کارفرما در جهان است.  

بالقوه آسیب از سایبر حملات

WannaCry مختل بیمه خدمات درمانی به نقطه است که روش های حیاتی به عقب رانده شدند. مجموع 19.000 قرار ملاقات فکر به تأثیری نداشت این ایجاد شده متناسب است که هنوز هم از طریق این روز کار کرده شده است.

در چشم انداز، WannaCry ransomware دل با ساده آنتی ویروس و امنیتی به روز رسانی در محل بود. آن توانستند اجتناب شده است. تاثیر نهایی از نظر هزینه هنوز ناشناخته است اما آن تصور آن هزینه بیمه خدمات درمانی سراسر £180.000 برای سازمان های خاص.

با توجه به ممیزی حمله ساده امنیت فناوری اطلاعات می تواند اجتناب این اختلال بزرگ به خدمات درمانی بریتانیا. اساسا سازمان هزینه بیش از یک سیستم امنیتی خوبی اجرا داشته باشد.

به طور متوسط در ایالات متحده حمله سایبر شرکت بازگشت عظیم $225.000 خواهند کرد. بریتانیا به طور متوسط $ 150000 ريال می بیند. هزینه حمله سایبر متفاوت بوده و بسته به روش مورد استفاده و اقدامات امنیتی فعلی است که در محل هستند

در سراسر جهان است تصور این که کلی هزینه حملات سایبر $11.7 میلیون، ظهور 22.7 بیش از سال قبل شده است. با شماره نقض 27.4 درصد سال به سال افزایش.

افزایش امنیت سایبری هزینه در

در پی حملات مانند WannaCry، شرکت صرف پول بیشتر از همیشه در امنیت سایبر. بر اساس گزارش های تالس e-امنیتی 73 درصد از شرکت های مورد بررسی امنیت سایبری خود را صرف افزایش در طی سال انتظار. این علاوه بر افزایش 58 درصد از سال قبل است.

این است که نمی بسیار شما را، اما آنچه شما را با آن

در حالی که هزینه های ممکن است شاهد افزایش، کارآمد و یا در مناطق مورد نیاز صرف پول بودن نیست. بسیاری از شرکت های پیمانکار به منظور مراقبت از نیازهای امنیت سایبری خود را دنبال خواهد کرد اما این لزوما بهترین روش نیست.

اغلب اوقات، پیمانکار بیش از یک بخش داخلی آن می تواند هزینه. فقط نکته مهم علاوه بر شخص ثالث باز می شود و تا خیابان های دیگری برای حمله. این است که به عنوان گسترش شناخته شده است.

اجازه می دهد شرکت های دیگر را کنترل اطلاعات ارزشمند ایده مخاطره آمیز است. نگه داشتن امنیت سایبری داخلی اجازه می دهد تا برای کنترل مستقیم اطلاعات مهم.

همیشه در حال تکامل سایبر حملات نیاز فعال اقدامات

شرکت مایل به خرج کردن در مقابله با شناخته شده مانند فایروال ها و نرم افزار ضد ویروس است اما حملات روز به روز پیچیده تر در حال رشد. البته هزینه های در این زمینه مهم است، اما شرکت ها باید فعال و باید سریع تر از هکرها می تواند تکامل.

شرکت ها باید نگاهی به مبانی نیز، آسان به چشم پوشی از امثال به روز رسانی امنیتی و مانند اما WannaCry نشان می دهد که می توان آن را پرهزینه به چشم پوشی از آنچه در بسیاری از نظر امنیت فناوری 101.

افزایش در هزینه های معنی افزایش در اثربخشی

شما می توانید تمام پول صرف نیست در جهان در جنبه های خاصی از امنیت سایبری اما تمام طول می کشد منطقه نادیده گرفته به که هزینه های زائد را دارد. شرکت ها باید نگاه کنید نه فقط افزایش هزینه اما گسترش پول به اقدامات امنیتی آنها هنوز رتبه دهی نشده است به محل قرار داده است. قانون تعادل ظریف، که اگر اشتباه، بدست می تواند صدها نفر از هزاران نفر هزینه است.

نوشته‌شده در

حمله DDoS Memcached چیست و چگونه از آنها دوری

18 آوریل 2018 حمله DDoS Memcached
است

نوشته شده توسط پاتریک

بیش از ماه گذشته، قدرت حملات DDoS شدیدا افزایش یافته است، با unthought قبلا از پهنای باند آوردن پایین خدمات آنلاین. یک چنین سرویس GitHub توسعه پلت فرم است که اجازه می دهد تا برای همکاری ساده و آسان در پروژه ها بود.

رکورد شکن

در سال 2018 مارس 1st، GitHub با بزرگترین و مخرب ترین حمله DDoS در تمام دوران ضربه بود. Github با Tbps عظیم 1.35 ارزش از پهنای باند برخورد کرد. رکورد قبلی در 650Gbps فقط تغییر در روش حمل و نقل از حملات DDoS زنگ ایستاده بود.

تنها چهار روز پس از حمله Tbps DDoS 1.35 شرکت نامعلومی با حمله شکستن رکورد دیگری برخورد می کرد. این زمان در سرورهای خود ضربه شد با 1.7 Tbps از پهنای باند، رکورد فوق العاده درست چند روز قبل از تنظیم.

این همه تعجب دقیقا چگونه چپ حمله موفق به طور کامل که رکورد قبلی 650Gbps.

ورود سرورهای Memcached “vulnerable.txt”

Memcached سرور را تبدیل به یک دارایی با ارزش در آخرین ده یا بیشتر سال. آنها اجازه می دهد برای برنامه های کاربردی که نیاز به دسترسی به بسیاری از داده های ذخیره شده ثابت خارج دسترسی. بسیاری از شرکت ها استفاده از Memcached سرور برای افزایش صفحه بار بار مقابله با تقاضای بالا.

سرور Memcached معمولا کاملا قطع شده از اینترنت عمومی و نگهداری برای استفاده داخلی.  این تبدیل کرد که بسیاری از این سرویس دهنده درستی، حمله به استفاده از آنها اجازه می دهد پیکربندی نشده بودند.

باز Udp پورت چپ سرور گسترده باز

UDP (پروتکل کاربری نمودار دادهها) پروتکل است که اجازه می دهد تا برای مشتریان دو ارتباط برقرار کردن با یکدیگر است. TCP پروتکل های دیگری است که ارائه می دهد توانایی همان است.

بی سیم است که اغلب برای برنامه های کاربردی که نیاز به بیشترین مقدار سرعت قبل از آن می توانید بسته های چون برخلاف TCP، آن تاییدیه از حزب دریافت نیاز ندارند استفاده می شود. UDP واقع بود در Memcached سرور مورد استفاده قرار گیرد به معنی، فیس بوک در سال 2008 اضافه شده که قابلیت تحت فرض سرویس دهنده را برای استعمال داخلی نگهداری می شود.

البته این مورد نیست، تعداد زیادی از Memcached سرور در حال حاضر عمل با استفاده از بی سیم و باز به حمله باقی مانده است.

UDP سرکوب

مدت کوتاهی پس از حملات DDoS بزرگ، Memcached پروژه متن باز منتشر شد نسخه جدید است که به طور کامل قفل کردن پورت UDP. با توجه به Cloudflare، هزاران Memcached سرور که در حال حاضر با پورت UDP محافظت نشده عامل وجود دارد. این بدان معنی است که قبل از این سرورها به خلاص شدن از شر آسیب پذیری بی سیم بروز آن می تواند در حالی که.

حملات را ادامه برای آینده قابل پیش بینی

اگر Cloudflare را برآورد هزار سرور UDP Memcached محافظت نشده درست آن را زمان بسیار طولانی قبل از اینکه به اندازه کافی از این سرویس دهنده وصله to حذف این تهدید است. این حمله به پرتاب این مقدار بسیار عظیمی از پهنای باند خود ادامه خواهد داد به این معنی که خدمات آنلاین.

اغلب اوقات این گونه حملات را به عنوان نماد وضعیت به منظور تلاش برای شکستن رکورد وجود دارد. تا زمانی که آیا به اندازه کافی از این سرورها کژنهدار، ما همچنان به حمله به یکدیگر one-up تا تهدید خنثى است تلاش کنید.

این، البته، نه همیشه ممکن است. تواند وجود داشته باشد سرور کافی وجود دارد با مدیران کاملا بی اطلاع از این آسیب پذیری. معنی حمله به سرور های Memcached برای راه اندازی حملات از خود ادامه خواهد داد.

Memcached DDoS حفاظت

در حالیکه این نوع پهنای باند DDoS قبلا از unthought بود، شرکت ها، هم برای محافظت از خود را از تهدید بسیار واقعی از حملات DDoS بزرگ داشته باشد. اقدامات متقابل DDoS فعلی برای طولانی مدت کافی ممکن است. برای اطمینان در یک چیز است، حملات Memcached DDoS اساسا راه صنعت امنیت شبکه را تغییر دهید.

نوشته‌شده در

چگونه قانون آزمایشی اجازه می دهد تا هر کشور به شما

در 19 آوریل 2018 اسنوپ نوشته شده قانون آزمایشی ” title=”How The CLOUD Act Allows Any Country To Snoop On You” srcset=”https://storage.googleapis.com/hideme-blog/2018/04/8c2f65ca-180419b.png 1024w, https://storage.googleapis.com/hideme-blog/2018/04/8c2f65ca-180419b-300×150.png 300w, https://storage.googleapis.com/hideme-blog/2018/04/8c2f65ca-180419b-768×384.png 768w” sizes=”(max-width: 1024px) 100vw, 1024px”/>


توسط پاتریک </span></p> <p><span style= در فوریه سال 2018، سناتور ایالات متحده از آن زمان بر خود را تا حد زیادی با حقوق دیجیتال شهروندان سراسر دنیا توسط معرفی قانون آزمایشی. در هر ابعاد ایالات متحده به دور حریم خصوصی آنلاین ساخت توهم برای شهروند خود تصمیم گرفته است. 

قانون آزمایشی چیست؟

Clarifying قانون استفاده از خارج از کشور داده (ابر) توافق دو جانبه بین کشورهای خارجی و آمریکا به نادیده گرفتن قوانین حریم خصوصی دیجیتال هر کشور است.

قانون اجازه می دهد دولت آمریکا به درخواست “محتویات یک سیم یا ارتباطات الکترونیکی و هر رکورد و یا دیگر اطلاعات”. مهم نیست که در آن این اطلاعات ذخیره شده است و یا که در آن کسی زندگی می کند، دولت ایالات متحده حق آن را داشته باشد.

این به این معنی که ایالات متحده می تواند خدمات بزرگ مانند فیس بوک به دست بیش از داده های کاربر بدون نیاز به دنبال قوانین حفظ حریم خصوصی آن کشور را بپرسید.

موافقتنامه های اجرایی بین ایالات متحده و کشورهای دیگر

بخش دوم این لایحه است که دولت آمریکا را مجاز به موافقتنامه های اجرایی را با کشورهای دیگر است که اجازه می دهد هر دو ایالات متحده و کشور های دیگر به چشم پوشی از هر یک از دیگر قوانین حفظ حریم خصوصی. تا زمانی که هدف نه یک شهروند ایالات متحده یا واقع در ایالات متحده.

این به این معنی که فرآیندهای safeguarding در حال حاضر در محل، مانند به دست آوردن حکم یا اطلاع دولت ایالات متحده به طور کامل نابود می شوند (تا زمانی که شما یک شهروند ایالات متحده هستند و یا در ایالات متحده زندگی می کنند).

ابر قانون و استثناگرایی ایالات متحده

این قانون آزمایشی جدید پویا ناعادلانه بین ایالات متحده و کشورهای خارجی ایجاد می کند. در حالی که ایالات متحده برای بدنبال متخلفین قانون گشتن و جاسوسی بر روی هر کسی آنها را ببینید متناسب مجاز آن هنوز که کشور غیر ایالات متحده باید به حفظ حریم خصوصی خود را شهروندان ایالات متحده به دنیا حمایت انتظار می رود.

شاید جای تعجب نیست، بریتانیا در حال حاضر پردازنده با این قانون جدید ابر است اما EFF (بنیاد مرز الکترونیکی) در حال حاضر پایین تعداد قوانین در این قانون و شبیه آنهایی قبلی گذاشته شات است.

برخی از آنها عبارتند از نگرانی های خود را عدم توجه به صورت فردی شرکت یا کشور مورد بهره برداری ارتباطات خصوصی، زمان واقعی دسترسی به ارتباطات بدون نیاز به قبلی قوه مقننه قانون Wiretap و عدم رعایت مورد نیاز برای قدرت های خارجی به دنبال قضایی خود را مرور کنید. شما یک لیست کامل از EFF نگرانی های خود را در اینجا پیدا کنید.

چه جایگزین این است که این عمل مهاجم وجود دارد؟

در حال حاضر سیستم در محل است که اجازه می دهد تا مقامات در سراسر جهان به همکاری روی داده است که خارج از صلاحیت این دادگاه ها ذخیره می شود وجود دارد. این است که پیمان های متقابل کمک های قانونی و یا MLAT نامیده می شود.

MLAT پلیس از سراسر جهان در ارتباط با کشور که است که ذخیره سازی اطلاعات می خواستم اجازه می دهد وجود دارد. این سیستم به کمک مقامات همکاری بدون توجه به جایی که آنها بر اساس طراحی شده است.

سیستم MLAT نیاز دارد که درخواست برای داده ها شرح قوانین در کشور است که داده ها در واقع شده است. در حالیکه مقامات قانونی می توانید بدست آوردن اطلاعات بیشتر در مورد این شهروندان حق حریم خصوصی، می دهد.

در حالی که قانون ابر پنهان سازی خیلی بیشتر و خنجر با رویکرد خود به این سیستم برای ترویج همکاری بین دو کشور وجود دارد. عدم اطلاع رسانی یک چنین نمونه ای از این است.

نتيجه

ابر قانون لایحه بسیار خطرناک است که اگر تصویب، ساییده به حقوق دیجیتال مردم سراسر جهان است. مهم است که به جای استقرار سیستم جدید همکاری disincentives که بین سازمان ملل، سیستم MLAT فعلی برای حفاظت از شهروندان در سراسر جهان تقویت است.

نوشته‌شده در

فیس بوک در اطلاعات شبکه اختصاصی مجازی Onavo محافظت ممکن است باشد Syphoning بر شما

24 آوریل تا سال 2018
فیس بوک را محافظت از شبکه اختصاصی مجازی Onavo

نوشته شده توسط پاتریک

در آنچه ممکن است بسیاری از تعجب پس از رسوایی اخیر Analytica کمبریج, خدمات شبکه اختصاصی مجازی فیس بوک است, محافظت, Onavo ممکن است باشد syphoning اطلاعات خود را حتی زمانی که خاموش است!

Onavo Protect چیست؟

Onavo شرکت اسرائیلی تجزیه و تحلیل است که توسط فیس بوک در اكتبر 2013 به نوبه خود خریداری شد، این بدان معنی که فیس بوک به دست آورد سرویس شبکه اختصاصی مجازی خود را محافظت Onavo.

Onavo ابتدا بود توسط فیس بوک برای استفاده از ابزار تجزیه و تحلیل خود را به داخل نظارت بر رقبا و به دست آوردن بینش به حصول ممکن برای رسانه های اجتماعی پلت فرم به دست آورد. نمونه ای از این تصور می شود دستیابی به خدمات بزرگ پیام رسانی WhatsApp.

اطلاعات فیس بوک Syphoning است؟

“هنگامی که شما با استفاده از خدمات VPN خود را بر خلاف hide.me، فیس بوک را Onavo حفاظت از انواع مربوط به و داده ها نگه می دارد. این است که فقط تنه درخت اتصال نیست یا، یخ محافظت Onavo نگه داشتن لاگ های استفاده از این معنی که آنها در حال پیگیری و توجه هر سایت شما شده، و همه داده ها را وارد کنید.

حتی بیشتر نگران کننده است که به آن شده است کشف یخ محافظت Onavo که نظارت بر داده ها حتی زمانی که برنامه نمی باشد. محقق امنیتی Strafach خواهد شد این اتفاق می افتد با نرم افزار iOS برای محافظت Onavo کشف.

Onavo حفاظت از اطلاعات مانند عادی روزانه بی سیم و استفاده از تلفن همراه ثبت. حتی بیشتر الکسیس، Onavo حفاظت از داده ها فیس بوک از زمانی که شما روی صفحه نمایش خود را روشن و خاموش روشن می فرستد.

Onavo حفاظت از حریم خصوصی

فیس بوک به روشنی دولتها در سیاست حفظ حریم خصوصی خود را که میزان اطلاعاتی که آنها را از استفاده از محافظت Onavo syphoning هستند. آن حتی می گوید که آنها در واقع حق انجام هر چه ميخواهد با این اطلاعات است. امثال این اطلاعات توزیع بیش از دو وابسته و اجرای قانون از جمله.

به قول سیاست حفظ حریم خصوصی به طور مستقیم:

“هنگام استفاده از برنامه های شما به تمام ترافیک داده تلفن همراه خود را از طریق, یا, دو سرور Onavo را انتخاب کنید. هنگام استفاده از خدمات در نتیجه، ما اطلاعات مربوط به شما، فعالیت های آنلاین خود را و خود دستگاه و یا مرورگر دریافت خواهید کرد.”

به عنوان مثال، ما را دریافت خواهید کرد: اطلاعات

در مورد خود برنامه ها و داده ها استفاده از تلفن همراه، از جمله برنامه های نصب شده بر روی دستگاه شما استفاده از آن برنامه های کاربردی وب سایت بازدید می کنید و مقدار از اطلاعات شما استفاده.

اطلاعات و داده های دیگر از دستگاه شما مانند صفحه وب آدرس و داده های وارد شوید.”

اساسا, Onavo Protect چیزی بیش از بستر های نرم افزاری دیگر برای فیس بوک برای پیگیری همه اطلاعات خود را و آن را به بالاترین پیشنهاد فروش است. فیس بوک به درک تنگ در اطلاعات شخصی ما از آن در حال حاضر اجازه می دهد. پنهان کردن

. من احترام به حریم خصوصی

ما اینجا hide.me که طور کامل احترام به حریم خصوصی شما و توانایی استفاده از شبکه اختصاصی مجازی بدون نیاز به نگرانی در مورد مرور خود را عادات ردیابی و سقوط.

که چرا سیاهههای مربوط کاملا صفر نگه می داریم و به این ترتیب در حریم ایالات است. ما پرشور در مورد امنیت کاربران ما هستند و ما را به تلاش برای کاربران ما احساس می تواند در اینترنت امن و رایگان حاصل.

نوشته‌شده در

جوان Canadiens مصرف آنلاین امنیت به طور جدی

می 26 آوریل سال 2018
Canadiens جوان نیست مصرف آنلاین امنیتی جدی

نوشته شده توسط پاتریک

جوانان رو به رشد با فن آوری است که نسل های قدیمی تر هرگز از خواب است. فن آوری کمک می کند تا ما اتصال و کسب اطلاعات بیشتر از ما همیشه می تواند به محیط زیست اطراف ما محدود شده این، البته، مثبت است.

اما به عنوان Canadiens بسیاری از جوان گام های مناسب برای محافظت از خود را از cybercriminals حال این پرورش آشنایی. نادیده نگرش نسبت به امنیت آنلاین.

آمار

در سال 2016، اداره رقابت نشان داد که کلاهبرداری آنلاین هزینه Canadiens عظیم 40 میلیون دلار. اخیرا پژوهش توسط سیمانتک یافت که 10 میلیون Canadiens پرداخت کردن 1.8 میلیارد دلار در مجموع دو معامله با بعد از کلاهبرداری های آنلاین. کار کردن که 69 $ هر نفر.

در سال 2018، فلش بانک انجام بررسي Canadiens جوان در مورد آنچه انجام می دهند به دستگاه ها و حساب های آنلاین خود را. آنها کشف کردند که تقریبا یک چهارم از Canadiens جوان هر نوع ویژگی قفل رمز عبور را بر روی تلفن خود استفاده نمی کند. 67% بستری که کلمات عبور آنها همان رمز عبور برای استفاده از هر حساب و یا تغییرات جزئی.

با وجود این غفلت 73% از Canadiens جوان گفت: آنها نگران به تبدیل شدن به یک قربانی جرم کامپیوتری.

یک رمز عبور است نه به اندازه کافی

در حالی که با استفاده از کلمه عبور مشابه برای هر حساب تنها آسان است، برگ آن باز برای حمله به هر جنبه ای از هویت آنلاین خود را. برای نام کاربری و کلمه عبور را بر روی دارک نت برای فروش به بیرون درز غیر معمول نیست. هر یک از حساب های خود را در حال حاضر به خطر بیافتد اگر این اتفاق یکی از خدمات شما استفاده شد.

این به خصوص برای کسانی که استفاده از بانکداری آنلاین نگران کننده است. در حالی که این ممکن است پایان جهان خود را بد یا توییتر حساب صندلی، داشتن حساب بانکی خود را به خطر بیافتد روند طولانی شدن پول و حساب به معنی. همانطور که در بالا ذکر شد، این حدود 69 دلار به طور متوسط برای هر فرد متاثر از جرم کامپیوتری هزینه دارد.

مراحل شما می توانید را به امن خود آنلاین

تعدادی از مراحل آسان شما می توانید به نگه داشتن خود را امن در حالی که شما استفاده از خدمات آنلاین.

استفاده از کلمات عبور مختلف!

وسوسه انگیز برای سهولت استفاده از به فقط استفاده از همان رمز عبور و یا تغییرات اندکی به زندگی شما را آسان تر شود. اما انجام بنابراین نیز cybercriminals زندگی را ساده تر هم خواهد شد.

تعدادی از ابزار وجود دارد که می تواند کمک به پیگیری کلمه عبور خود را و حتی آنهایی که تصادفی برای هر یک از خدمات ثبت نام برای تولید وجود دارد. آن شایان ذکر که شما تکیه بر سرویس رمز عبور اطلاعات شما را امن است. به عنوان تبدیل شدن آنها به هدف اول برای هکرها برای به دست آوردن دسترسی به اطلاعات بسیار حساس است.

بهترین شانس شما برای امنیت کل تلاش خود را به یاد داشته باشید هر واحد رمز عبور مختلف استفاده شما است. که خواهد بود آسان تر به یاد داشته باشید با استفاده از رشته ای از کلمات، تلاش.

چند فاکتور تأیید هویت

چند فاکتور تأیید هویت در هر سرویس استفاده شما در دسترس نیست اما جایی که در دسترس, آن باید گرفته مزیت از.

قبل از اینکه شما می توانید به حساب ورود حداقل چند فاکتور تأیید هویت به معنی دو فرم تأیید اعتبار باید به درستی داده شده. انواع اعتبار است که معمولا به عنوان چیزی می دانید (رمز عبور)، چیزی دارید (کارت هوشمند) و چیزی است که شما (اسکن اثر انگشت) شرح داده شده.

اکثر خدمات استفاده از چیزی است که شما می دانید و کاری شما را. اغلب، بسیاری از خدمات استفاده از نرم افزار تلفن همراه و یا متن به شما کد دوم پس از ورود به سیستم وارد

نمی بگویم هر کسی که شما کلمه عبور را

به نظر می رسد، آشکار وارد است، اما بسیاری از مردم ممکن است خود را فریب کسی آنلاین به دادن اطلاعات ورود خود را پیدا کنید . Cybercriminals اغلب تظاهر به کسی از بانک خود و یا ارائه دهنده ابزار در جهت کسب اعتماد شما باشد.

استفاده از VPN!

با استفاده از VPN گام بزرگ را به منظور فعال در مورد نگه داشتن اطلاعات شما امن است. با استفاده از VPN, شما می توانید مطمئن باشید که تمام اطلاعات شما آنلاین ارائه شده است و توسط هر شخص ثالث قطع شود خواهد شد.

. پنهان کردن من VPN است یکی از بهترین در صنعت شناخته شده برای آن ویژه-خدمات. اگر شما دان ‘ w به صرف پول rightaway می خواهید، شما همیشه می توانید نسخه رایگان از خدمات ما را امتحان کنید.

همین حالا عضو شوید!

نتيجه گيري

امنیت آنلاین می تواند کمی از درد برای شروع با، اما با ساده مراحل ذکر شده در بالا، شما با حساب های خود را خیلی بیشتر می تواند احساس امنیت.

نوشته‌شده در

آیا شما آگاه که خطوط هوایی خود داده های شما

2 مه تا سال 2018
نشت شود ممکن است هوایی است نشت داده ها

نوشته شده توسط پاتریک

رزرو تعطیلات یکی از چیزهای هیجان انگیز تر در زندگی است. شما باید زمان خود را رزرو کردن کار و شما را وادار به ترک استرسهای زندگی روزمره در پشت برای یک یا دو هفته. هر چند که برخی از شرکت های هواپیمایی اطلاعات شخصی خود را به شخص ثالث، با سختی هر گونه دانش فروش شده اند معلوم است.

پرواز امارات (اگر شما می خواهید شما اطلاعات فروش)

Konark حالت، مهندس نرم افزار و کارشناس، امنیتی کشف زمانی که رزرو پرواز برای خانواده اش از طریق پرواز امارات، داده است که بیش از 14 مختلف شخص ثالث انتقالها برداشت شد. این حالت برای انجام برخی از حفر بیشتر اطلاعات دقیق است که گرفته شده بود به رهبری و از بسیاری از منابع آن دو داده شده است.

او کشف کرد که وجود دارد بیش از 300 مختلف نقطه های داده است که این اطلاعات شامل نام و نام خانوادگی و کلاس و خیلی بیشتر استفاده می شود. حالت سپس آدرس صفحه یافت و 300 نقطه های داده های مختلف با شرکت هایی مانند فیس بوک و گوگل و Coremetrics و میزبان از دیگران به اشتراک گذاشته شده شده.

حالت امنیت سهل انگاری

سپس ساخته شده کشف شگفت انگیز تر. لینک های ارسال شده به او از طریق ایمیل از پرواز امارات حتی HTTPS به جای HTTP معروف نا امن با استفاده از استفاده شد. این به این معنی که یک هکر می تواند به راحتی صفحات وب را قطع کردن و به راحتی باعث ویران کردن. انجام کارهایی مانند لغو و یا ارتقاء پرواز یا شاید بیشتر worryingly، توجه داشته باشید اطلاعات گذرنامه خود را.

حالت های روشن ساخته شده که هیچ مدرکی از این داده ها مورد آزار قرار گرفته و یا صندلی. او خود را در زمان نگرانی های خود را به پرواز امارات خود در اكتبر 2017 اما پاسخی دریافت از خطوط هوایی.

پرواز امارات به تازگی به پاسخ پس از داستان کشش بیان کرد که به دست آورده بودند:

‘ در حالی که ما تعداد ابزارهای تحلیلی شخص ثالث را در سایت ما به منظور بهبود تجربه آنلاین مرور استفاده ما به طور مداوم بررسی میکنیم چگونه اینها اجرا.”

حالت دیگر شرکت های هواپیمایی در لیست

برخی از حفر بیشتر و کشف امارات پرواز هواپیمایی تنها بازی سریع نیست و با اطلاعات خود را از دست. او کشف کرد که امثال بزرگ هواپیمایی لوفت هانزا و KLM هم بودند با استفاده از تعدادی از انتقالها و ارتباطات نا امن.

چه شما به مبارزه با فقیر امنیت روش

خوشبختانه وجود دارد تعدادی از ابزار شما می توانید حداقل نگه داشتن انتقالها از برداشت تمام اطلاعات خود را انجام دهید.

تعدادی از برنامه های افزودنی مرورگر مختلف که انتقالها یکی از محبوب ترین مسدود می کند که uBlock مبدا. یک افزونه مرورگر است که چه انتقالها نشان می دهد آن را در هر صفحه وب داده شده مسدود می کند. این می تواند کمک به شما کمی کنترل بیشتر از چه خدماتی مجاز دسترسی به اطلاعات شما را به دست آورید.

به شرکت های هواپیمایی می دانید که این قابل قبول نیست مهم است. ساده ترین راه برای انجام این کار می خواهد یک ایمیل ارسال و اجازه دهید آنها را در توییتر می دانیم. تا زمانی که وضعیت منفجر هواپیمایی علاقه مند نیستند به عنوان گواه بالا. بنابراین، در صورت اطمینان به آنها حفظ گفتن که این قابل قبول نیست.