Fusee Gelee-The Tegra X 1 آسیب پذیری که تحت تاثیر قرار میلیون ها نفر از دستگاه ها

11 ژوئن تا سال 2018
 Fusee Gelee Tegra X 1 آسیب پذیری

نوشته شده توسط پاتریک

در تاریخ 24 آوریل کیت Temkin, هکر سخت افزار خود اعلام کرد منتشر شد زنجیره ای بهره برداری که تحت تاثیر قرار میلیون ها دستگاه هایی که با استفاده از انویدیا است SoC (سیستم روی تراشه) Tegra x 1. این مدت طولانی در ساخت که او چند بار که آسیب پذیری در او پیدا کرده بود اما هنوز آماده برای عموم آزاد بود اشاره کرده بود.

Fusee Gelee و چگونه این کار چیست؟

Fusee Gelee (ترجمه به دو راکت منجمد) پرتاب coldboot است. بهره برداری طول می کشد استفاده از پشته نرم افزار USB است که داخل BootROM ارائه شده است. این دسته شامل عمل کپی است که اجازه می دهد تا برای کنترل را از حمله. با ایجاد خود را درخواست USB کنترل حملات این آسیب پذیری به دست آوردن کنترل بوت و قدرت پردازنده مدیریت (BPMP) استفاده کنید.

این اجازه می دهد تا حمله به دست آوردن کنترل سیستم قبل از هر یک از محدودیت امتیاز در محل، اساسا دادن دسترسی کامل به دستگاه قرار دارد. اجازه می دهد برای بارگذاری کد های دلخواه و استخراج اسرار.

این آسیب پذیری کاملا unpatchable است بنابراین تنها راه رفع این آسیب پذیری را یاد و SKUs موجود است. با توجه به ماهیت این آسیب پذیری Temkin کیت حتما مسئولانه شماره دو را آشکار ساخته انویدیا و دیگر تحت تاثیر احزاب به منظور آنها را هم به اندازه کافی برای مقابله با این مسئله.

چه دستگاه های تحت تاثیر قرار?

دستگاه که مردم بیشتر برانگیخته سوئیچ نینتندو است. Fusee Gelee در ترکیب با سیستم عامل های سفارشی است که در حال حاضر در حال توسعه سوئیچ باز منفجر خواهد شد. این به این معنا که سوئیچ نهایت قربانی دزدی که ضربه بزرگ به نینتندو خواهد شد پس از دزدی گسترش سیستم های DS و 3 DS تبدیل خواهد شد.

بیشتر محصولات با فشار دادن هر چند مبتلا وجود دارد. بسیاری از سازندگان اتومبیل تسلا و آئودی, Tegra X 1 دو کامپیوتر قدرت پردازنده استفاده کنید. این آسیب پذیری آنها را کد باز به مخرب است که می تواند در نهایت در چیزی بدتر از امثال دزدی برگ. آسیب پذیری این معنا نیست که آنها از راه دور به خطر بیافتد می تواند، اما هنوز هم نگران است که باید خطاب.

انویدیا دولت که خود جدید تراشه Tegra X 2 و خاویر، این آسیب پذیری های ثابت است.

نینتندو سوئیچ و Fusee Gelee

به هیجان انگیز ترین چیز آمده از این کشف است اثر آن را در نینتندو کنسول بازی ضربه سر و صدا. در حال حاضر، Fusee Gelee است چیزی بیش از وسیله نقلیه به نشان می دهد که شما ظرفیت ترابری سفارشی بوت می تواند، و به این ترتیب زیادی برای ارائه به کاربر نهایی شما میانگین را ندارد. اما در هفته های پس از انتشار Fusee Gelee شده اند وجود دارد تعدادی از پیشرفت های جالب.

اول بزرگ بود نسخه لینوکس (دبیان و اوبونتو می شود دقیق) برای سوئیچ. هر چند مسائل چند با چیزهایی مانند اینترنت قابلیت صدا و روشنایی صفحه نمایش کاملا ویژه سیستم عامل لینوکس در سوئیچ، میتونه شد. نیز وجود دارد هیچ شتاب سخت افزاری, بنابراین انتظار نداریم که بخار در سوئیچ نینتندو بازی شود. با این وجود، انتشار جالب است که فقط ساعت پس از آزادی بهره برداری است.

همچنین شایان ذکر است که در حال حاضر است افسار بهره برداری، آن است به معنی آن است متصل به یک ماشین است که ظرفیت ترابری که ارائه بوت. ابتدا این فقط در لینوکس در دسترس است اما جامعه به سرعت در ویندوز و نسخه های آندروید سازگاری بیشتری اجازه کار می کرد.

مرحله سوئیچ هست و واقعا در دنده های بالا به عنوان منابع جدید است و جالب titbits تقاضایی است که سوراخ کردن مردم به نظام عمیق تر نگه دارید. اگر شما می خواهید برای دریافت در عمل، اطمینان به بلند کردن سوئیچ قبل از آزمون سخت افزار را در محل توسط نینتندو قرار داده است.

نتيجه گيري

Fusee Gelee است یک مزیت برای کسانی که از نینتندو سوئیچ و به بهره برداری از صحنه گشتن. من فکر می کنم بسیاری از مردم را تبدیل به عنوان ایده آل نزدیک ماشین تقلید اما Fusee Gelee انشعابات گسترده خارج از فقط یک کنسول بازی است.

قبل از انتشار آن را به وحشی اجازه می دهد برای تولید کنندگان به خود اقدام اساسی و tinkerers میان ما دادن چیزی به بازی با پاپ خوشبختانه هر چند، کیت Temkin مسئولانه اینجا یافته افشا می شود.

VPNFilter مخرب است سخت تر از ما فکر

8 ژوئن تا سال 2018
 VPNFilter بدافزارها

نوشته شده توسط پاتریک

VPNFilter شده است موضوع تحت پوشش بسیار بیش از چند هفته گذشته. با بسیاری از سازمان های مختلف امنیتی ساخت آن را به صورت عمومی شناخته شده VPNFilter چیست و چگونه آن را متوقف کند. تروجان بسیار شدیدتر دشمن. از اول فکر می اثبات است. به گزارش Arstechnica که محققان از تیم امنیتی Talos سیسکو را در حال حاضر می گویند بسیار قدرتمند و قابل اجرا بر روی بسیاری از دستگاه های بیشتر از ابتدا فکر کردم.

VPNFilter چیست؟

VPNFilter آسیب پذیری اما مخرب واقعی است که بر روی روتر نصب شده است. اساسا ایجاد botnet دستگاه آلوده 500.000 (در حال حاضر). VPNFilter به سرقت اطلاعات و باقی بماند در راه اندازی مجدد. اف بی آی باور است که گروه هکر های روسی مرتبط فانتزی خرس، یخ پشت بدافزارها.

تیم تازه کشف توانایی

Talos VPNFilter را که سیسکو که تروجان VPNFilter در حال حاضر می توانید انجام انسان در متوسط حملات در ترافیک های ورودی وب کشف. این ماژول جدید که به نام ‘ssler’ يافت و اجازه می دهد تا نرم افزارهای مخرب به تزریق payloads مخرب به ترافیک عبور از دستگاه های آلوده.

Ssler همچنین آدرس وب سایت به دنبال اطلاعات امکان انتقال داده ها حساس نظارت. این اطلاعات زمانی که ره، کپی و ارسال شده به سرورهای که کنترل حمله. Ssler همچنین ترافیک HTTPS به HTTP نا امن اجتناب از رمزگذاری TLS برای جلوگیری از چنین حمله ای طراحی شده است که جمع و جور کردن می تواند. Ssler برای انجام این کار با وب سایت های بزرگ مانند گوگل و فیس بوک را با توجه به پروتکل های امنیتی اضافی در محل تلاش می کند.

VPNFilter در محدوده از حمله جدید

VPNFilter تکامل یافته بسیار سریعتر از هر کسی می تواند پیش بینی شده، می گوید کریگ ویلیامز رهبر ارشد تکنولوژی که Talos. نقل قول از ایالات Arstechnica:

“در ابتدا، زمانی که ما شاهد این ما فکر آن درجه اول ساخته شده بود برای قابلیت های توهین آمیز مانند مسیریابی را سراسر اینترنت حملات… اما به نظر می رسد [attackers] کاملا گذشته که تکامل یافته و در حال حاضر نه تنها آنها را برای انجام این کار اجازه می دهد آن است، اما آنها همه چیز از رفتن را از طریق دستگاه خطر بیافتد می تواند دستکاری. که می رسد این طبیعی است، در حالی که در همان زمان آنها پول و بالقوه کلیدهای PGP و چیزهایی مانند آن syphoning می آنها می توانید موجودی حساب بانکی خود را تغییر دهید. آنها همه چیز را به رفتن در داخل و خارج از دستگاه می تواند دستکاری.”

روشن است که VPNFilter جدی خیلی بیشتر از این اولین بار ظاهر شد, و آن را همکاری برخی از سازمان های متعدد برای کشف کردن بهترین روش عمل برای مبارزه با این botnet است.

چه می توانید برای جلوگیری از VPNFilter انجام

چندین سازمان های امنیتی دولت که چیز تنظیم مجدد روتر خود را به صورت پیش فرض کارخانه آن باید قادر به خلاص خود دستگاه بدافزارها. اگر شما می توانید سعی کنید این کار را بدون دستگاه دسترسی به اینترنت. شما می توانید لیست کامل تجهیزات آسیب دیده در اینجا. آن ابتدا تصور شد که راه اندازی مجدد روتر شما باید دستگاه VPNFilter خلاص اما این از نادرست ثابت شده است.

هیچ واقعی آتش راه مطمئن برای دیدن اگر دستگاه شما آلوده است، بنابراین فقط تمام حسابهای شما چشم بسته است.

نتيجه گيري

VPNFilter است بسیار پیچیده تر از آن اولین بار ظاهر شد و مطمئن به علت مشکل در حالی که آمده است. تنها چیزی که ما می توانید انجام دهید به محدود کردن قدرت آن این است که حاصل کنید که دستگاه های ما به روز شده و کارخانه ریست و نگه داشتن چشم در هر گونه اخبار است که در قابلیت های جدید و رفع.

نگاه در جدید امنیتی ویژگی در Gmail

4 ژوئن تا سال 2018
 ویژگی های امنیتی جدید در جی میل

نوشته شده توسط پاتریک

جی میل یکی از خدمات پست الکترونیکی رایگان به طور گسترده استفاده می شود در جهان است. در سال 2016، سرویس بود یک میلیارد کاربران فعال ماهانه, بنابراین نمی شود آن را کشش به آن حد که در عین حال پیشی گرفته است.

جیمیل شدیدا بدو هر چند، با ویژگی های امنیتی فاقد تصور تغییر کرده است. گوگل در نهایت حاضر به اضافه کردن برخی از ویژگی های امنیتی است که نه تنها کاربران پر خطر اما شما کاربر به طور متوسط بیش از حد بهره مند شوند تصمیم گرفته است.

حالت محرمانه

اول علاوه بر بزرگ به Gmail جدید حالت محرمانه است. در این حالت جدید کاربران می توانند هم اکنون تاریخ خاتمه در ایمیل ایجاد کنید و حتی در حال حاضر اواخر ایمیل را لغو کند. پس از آن بزرگ به اجرای چنین گزینه های زیادی برای کاربران گوگل این ویژگی ها از بیشتر سرویس های ایمیل گرا بر حریم خصوصی مهم هستند.

قسمت دیگری از حالت محرمانه توانایی ایجاد ایمیل اضافی سطح اعتبار نیاز است. این به این معنی اگر آدرس ایمیل گیرنده است به خطر بیافتد که مهاجم قادر به خواندن ایمیل نمی شود. آنها نیاز به دسترسی به روش تأیید اعتبار دوم خواهد بود. علاوه بر این بسیار جالب است.

کنترل مدیریت حقوق اطلاعات

علاوه بر این بزرگ دیگر گزینه های جدید مدیریت حقوق اطلاعات است که در حال حاضر در دسترس است.

این به این معنی که کاربران در حال حاضر توانایی محدود کردن آنچه دقیقا می توانید با ایمیل های اواخر انجام داده اند. می توانید کارهایی مانند حمل و نقل چاپ دانلود و کپی را محدود کنید. ابزار بسیار مفید برای حفظ ایمیل های حساس از دست شخص ثالث.

امنیتی هشدار گوگل

نیز دوباره طراحی راه هشدارهای امنیتی نشان داده شده است.

آنها بزرگتر و پرشمار این امکان را برای کاربر به طور متوسط شما به راحتی کشف مسئله امنیتی ممکن است وجود دارد در حال حاضر. در این خط اعلان های خود را ساده تر به درک و روشنی دلالت مسائل مانند پرچم گذاری ایمیل های مخرب و دیگر تهدیدات امنیتی است.

دیواری باغ اثر

در حالی که این ویژگی های امنیتی بسیار معرفی خوش آمدید به اکوسیستم جیمیل، آنها با هزینه می آیند. این ویژگی فقط یکپارچه بین کسانی که با استفاده از جیمیل به عنوان سرویس ایمیل اصلی خود کار می کنند.

برای کسانی که استفاده از سرویس های مختلف ایمیل و دریافت ایمیل از کسی که از طریق جی میل شما در عوض با لینک برای مشاهده آن ایمیل در جیمیل پلت فرم ارائه خواهد شد. دلیل آن شاید بیشتر به طور گسترده ای مفید برای گوگل کار با در حال حاضر شناخته شده است و به طور گسترده اجرا پروتکل های موجود این شرم آور است.

این لزوما مشکل بزرگ, به خصوص از نقطه نظر امنیتی، نیست اما از لحاظ راحتی و انتخاب آن برگ های بسیاری را به دلخواه می شود.

نتيجه گيري

ویژگی های امنیتی که در جیمیل اضافه شده تغییری که محافظت کاربران پر خطر و متوسط به کاربران ارائه توانایی امن ایمیل خود را در راه آنها می خواهند کمک می کند است. اجرای شاید موضوع رفتن به جلو، حداقل در توجه به مشتریان مختلف و یا پست الکترونیک با استفاده از گیرنده می شود.

آن سخت است استدلال می کنند در برابر این واقعیت است که گزینه های امنیتی بیشتر همیشه خوب است، و گوگل انجام داده است کار خوبی در اجرای حداقل ویژگی های ساده و آسان برای استفاده، بدون توجه به سطح دانش است.

GDPR چیست و چگونه تحت تاثیر قرار کاربران در اتحادیه اروپا است?

30 مه تا سال 2018
 GDPR چیست

نوشته شده توسط پاتریک

GDPR ممکن است تا حدودی بدنام در حال حاضر. ایمیل با بسیاری از مردم صندوق پر از سیاست های حفظ حریم خصوصی مختلف از شرکت های درخواست مجوز برای ادامه فرستادن مواد تبلیغاتی و ذخیره اطلاعات مربوط به شما. GDPR دقیقا چیست و چه نوع تاثیر آن در شما کاربر به طور متوسط هر روز داشتن است?

نمای کلی از GDPR GDPR

یا مقررات حفاظت اطلاعات عمومی قطعه قوه مقننه قرار می گیرد دو برای کمک به مبارزه با قدرت است که شرکت های بزرگ فناوری بیش از ما داده بود. GDPR آمد در تاریخ 25 مه سال 2018.

تمام شهروندان اروپا حق بیان برای دیدن آنچه اطلاعات شرکت ها در پرونده مورد آنها هم. علاوه بر آن، آنها حق دارند که اطلاعات حذف شده اند. شرکت در حال حاضر حاصل باید شفاف تر و چشمگیر در لون رضایت مورد جمع آوری و با استفاده از اطلاعات شهروندان اتحادیه اروپا (این توضیح میدهد که ایمیل شما دریافت شده است).

جنبه دیگری از GDPR نیاز است که شرکت ها همه کاربران مورد نقض دادهها و اقتدار فوق العاده مشاهده ظرف 72 ساعت پس از کشف بگویید باید است. این مقام یکی دیگر از نیاز GDPR، هر کشور عضو باید به تنظیم قدرت نظارتی در حال حاضر است. این مقامات به همکاری با یکدیگر برای اطمینان از شرکت های پیوستن به این دستورالعمل جدید انتظار می رود.

عدم تطابق با قوانین جدید مانند misusing اطلاعات شخصی منجر به جریمه تا 20 میلیون یورو یا 4 درصد گردش مالی جهانی این شرکت می تواند.

شرکت هستند در حال حاضر نقض قوانین جدید

این بود که به محض آمد قوانین جدید را به فیس بوک, نمایش مشخصات عمومی, WhatsApp, و گوگل شد هنوز هم شکستن دستورالعمل جدید کشف. از آنجا که آنها مجبور به رضایت به تبلیغات هدفمند برای ادامه استفاده از این سرویس، کاربران آنها غیر سازگار با.

در حالی که جمع آوری داده ها برای خدمات حیاتی برای عملکرد است که خوب است، وادار کردن کاربران به میل به آگهی قرار داده اند در برابر قوانین جدید می رود. کاربران باید این انتخاب آزاد سازگار باشد.

اختلال سرویس برای شهروندان اتحادیه اروپا

در حالیکه آن مالی برای شرکت های بزرگ گوگل و فیس بوک برای خفه کردن کاربران اتحادیه اروپا خواهد بعضی از شرکتها فقط که برای جلوگیری از سقوط طعمه به قوانین جدید انجام می شود. بعضی ممکن است موقتی، آن را نمی خواهد جای تعجب برای دیدن برخی از وب سایت ها فقط به طور کامل مسدود کردن کاربران اتحادیه اروپا را از دسترسی به محتوا به صورت دائم برای جلوگیری از سردرد.

شده اند وجود دارد چند روش مختلف مورد استفاده برای ایجاد وب سایت های مطابق با GDPR. Tronc، ناشر لُس انجلس تایمز، اخبار روز نیویورک و شیکاگو تریبون کاملا انتخاب خود را از وب سایت ها برای کاربران اروپا برداشته است.

NPR خواسته کاربران به موافقت به آنها داده های ذخیره شده یا رد و یک نسخه متنی ساده از وب سایت های بازدید. ایالات متحده امروز تغییر مسیر کاربران به تجربه’ اروپا’ (شوم برای تلفن های موبایل) که ویژگی های کمتر ردیابی. برخی از محبوب خدمات دیگر مانند Instapaper و History.com خدمات خود را برای شهروندان اتحادیه اروپا را shuttering («موقت) هستند.

واشنگتن پست روش جالبی در زمان شارژ 50% برای اشتراک بدون تبلیغات اضافی.

GDPR یک شر لازم?

در حالیکه GDPR ممکن است مثل هیچ چیز بیشتر از ورزش در خراب کردن اینترنت برای شهروندان اتحادیه اروپا به نظر می رسد. گامی مهم برای برچیدن قدرت است که شرکت های بزرگ فناوری بیش از ما به عنوان کاربران است. اول ممکن است منجر به در اختلال به وب سایت های مورد علاقه خود را، اما این به سادگی دندان درد برای تجربه اینترنت بسیار خصوصی.

پیش بینی برای آنلاین حریم خصوصی پس از فیس بوک را بررسی مجلس سنا

17 مه تا سال 2018
 پیش بینی برای آنلاین حریم خصوصی پس از فیس بوک جنجال

نوشته شده توسط پاتریک

آن چند هفته شده است از مارک زوکربرگ آورده بود قبل از مجلس سنا ایالات متحده برای تحقیق در مورد چگونگی شرکت اطلاعات محرمانه کاربران خود معامله. گذشته از آقای زوکربرگ به توسط سناتور عصبانی پاره پاره شده، به نظر می رسد که بسیار دیگری را که در نتیجه این مورد اتفاق افتاده است. در این پست ما در چگونه قوانین حفظ حریم شخصی کاربران اینترنت ممکن است یا ممکن است تغییر در نتیجه دادرسی این باورند.

کورکورانه اطمینان توسط رسانه ها سیستم عامل اجتماعی

دیدیم که این آمدن از یک مایل دور و در روز از تحقیق مجلس سنا، این انتظار می رود ایفا کرده است. فیس بوک توییتر بد نمایش مشخصات عمومی و دیگر سیستم عامل رسانه های اجتماعی تا اعلامیه و اطلاعیه ها به شما اطمینان که آنها واقعا مراقبت درباره امنیت و حریم خصوصی قرار داده است. فیس بوک را “تعهدات حریم خصوصی” و امنیت چک آپ را نشان تا بیشتر در جدول زمانی کاربران، توییتر، توجه در بالای صفحه خود قرار داده است و وب سایت های دیگر آن بسیار واضح است که آنها را را حریم خصوصی شما جدی. هر کسی می توانید ببینید که این است به سادگی زانو حرکت روابط عمومی از مردم در حال حاضر مراقبت ناگهان درباره حریم خصوصی آنلاین خود را. در حالی که تبلیغات ارزان و آسان به قرار دادن، ما پناهگاه ‘ تی شاهد تغییرات گسترده در چگونه این سیستم عامل شما اطلاعات عمل می کنند و ما بسیار شک که هر چیزی بزرگ قبل از حرکت عمومی در تاریخ برای شماره بعدی هفته رخ می دهد.

مختصر توجه از قانونگذاران قبل از حرکت دادن در

مصرف چوب از مجلس سنا محکومیت شیوه های فیس بوک را چهره های سیاسی است که تمام سطوح را به سرمایه گذاری در آخرین شماره جذاب، عجله دارند. Platitudes خالی و وعده خوردها توییتر نامزد سابق ریاست جمهوری فرمانداران و تمام راه را به اعضای شورای شهر محلی می توان در. متاسفانه، مانند سیستم عامل رسانه های اجتماعی قلب این مسئله است که آن مشكوك است که این ارقام هر چیزی از اهمیت و یا اهمیت تا ادعای خود را انجام دهد. هیچ قانون جدید تصویب شده اند یا معرفی. هر چند بعید است را باز گشت به عمل تنها توجه داشته باشید که throes مرگ بی طرفی شبکه پشتیبانی لون مقدار کمی بخار، است.

چگونه می توانم اقدام را در مورد این موضوع را?

با موضوع به سرعت محو شدن از توجه عمومی، چگونه می تواند شما نگه داشتن کانون توجه و تجمع حمایت از حریم خصوصی آنلاین? اولین و ساده ترین قدم این است که نوشتن به نمایندگان دولت خود را در هر سطح. محلی با شورای شهر, شهردار, و نمایندگان دولت و سنا شروع و سپس حرکت به فرماندار خود فدرال نمایندگان و سنا و بله، حتی ثبت دادخواست Change.org. اینها در واقع کار اگر شرکت مردم به اندازه کافی پس نمی تعداد شخص اقدام-آن را خودتان انجام!

گام بعدی کمی سخت تر است اما اگر می خواهید آمار مجرمان پشت این تحقیق حذف حساب های رسانه های اجتماعی. جنبش #deletefacebook بزرگ، با میلیون ها حساب های تاریک در طول هفته رفتن پیدا کرد. یک حساب کمتر بدان معنی است که خیلی کمتر درآمد حاصل از تبلیغات و فروش اطلاعات شخصی شما.

برای نتیجه گیری، آسان برای دیدن هیچ چیز بزرگ اتفاق افتاده به عنوان یک نتیجه از فیس بوک را بررسی و در حالی که این مسئله از دست دادن توجه از عموم مردم بزرگ، هنوز هم وجود دارد چیزهایی که شما می توانید به مبارزه است.

کوچک شرکت صرف به اندازه کافی در امنیت سایبری

17 آوریل تا سال 2018
 صرف شرکت های امنیت سایبر در کافی انجام ] توسط پاتریک

این احساس به عنوان اینکه در طول سال سایبر حملات نه تنها محل شایع تر است اما بیشتر ویرانگر نیز تبدیل شده اند نوشته شده است.  نمونه ای از این حمله ransomware WannaCry که در 12 مه 2017 خواهد بود. این ransomware هزار رایانه در بیش از 150 کشور را تحت تاثیر قرار. WannaCry کردن برخی از بزرگترین سازمان بر روی زمین از جمله خدمات درمانی بریتانیا NHS آورده. بیمه خدمات درمانی بزرگترین کارفرما در جهان است.  

بالقوه آسیب از سایبر حملات

WannaCry مختل بیمه خدمات درمانی به نقطه است که روش های حیاتی به عقب رانده شدند. مجموع 19.000 قرار ملاقات فکر به تأثیری نداشت این ایجاد شده متناسب است که هنوز هم از طریق این روز کار کرده شده است.

در چشم انداز، WannaCry ransomware دل با ساده آنتی ویروس و امنیتی به روز رسانی در محل بود. آن توانستند اجتناب شده است. تاثیر نهایی از نظر هزینه هنوز ناشناخته است اما آن تصور آن هزینه بیمه خدمات درمانی سراسر £180.000 برای سازمان های خاص.

با توجه به ممیزی حمله ساده امنیت فناوری اطلاعات می تواند اجتناب این اختلال بزرگ به خدمات درمانی بریتانیا. اساسا سازمان هزینه بیش از یک سیستم امنیتی خوبی اجرا داشته باشد.

به طور متوسط در ایالات متحده حمله سایبر شرکت بازگشت عظیم $225.000 خواهند کرد. بریتانیا به طور متوسط $ 150000 ريال می بیند. هزینه حمله سایبر متفاوت بوده و بسته به روش مورد استفاده و اقدامات امنیتی فعلی است که در محل هستند

در سراسر جهان است تصور این که کلی هزینه حملات سایبر $11.7 میلیون، ظهور 22.7 بیش از سال قبل شده است. با شماره نقض 27.4 درصد سال به سال افزایش.

افزایش امنیت سایبری هزینه در

در پی حملات مانند WannaCry، شرکت صرف پول بیشتر از همیشه در امنیت سایبر. بر اساس گزارش های تالس e-امنیتی 73 درصد از شرکت های مورد بررسی امنیت سایبری خود را صرف افزایش در طی سال انتظار. این علاوه بر افزایش 58 درصد از سال قبل است.

این است که نمی بسیار شما را، اما آنچه شما را با آن

در حالی که هزینه های ممکن است شاهد افزایش، کارآمد و یا در مناطق مورد نیاز صرف پول بودن نیست. بسیاری از شرکت های پیمانکار به منظور مراقبت از نیازهای امنیت سایبری خود را دنبال خواهد کرد اما این لزوما بهترین روش نیست.

اغلب اوقات، پیمانکار بیش از یک بخش داخلی آن می تواند هزینه. فقط نکته مهم علاوه بر شخص ثالث باز می شود و تا خیابان های دیگری برای حمله. این است که به عنوان گسترش شناخته شده است.

اجازه می دهد شرکت های دیگر را کنترل اطلاعات ارزشمند ایده مخاطره آمیز است. نگه داشتن امنیت سایبری داخلی اجازه می دهد تا برای کنترل مستقیم اطلاعات مهم.

همیشه در حال تکامل سایبر حملات نیاز فعال اقدامات

شرکت مایل به خرج کردن در مقابله با شناخته شده مانند فایروال ها و نرم افزار ضد ویروس است اما حملات روز به روز پیچیده تر در حال رشد. البته هزینه های در این زمینه مهم است، اما شرکت ها باید فعال و باید سریع تر از هکرها می تواند تکامل.

شرکت ها باید نگاهی به مبانی نیز، آسان به چشم پوشی از امثال به روز رسانی امنیتی و مانند اما WannaCry نشان می دهد که می توان آن را پرهزینه به چشم پوشی از آنچه در بسیاری از نظر امنیت فناوری 101.

افزایش در هزینه های معنی افزایش در اثربخشی

شما می توانید تمام پول صرف نیست در جهان در جنبه های خاصی از امنیت سایبری اما تمام طول می کشد منطقه نادیده گرفته به که هزینه های زائد را دارد. شرکت ها باید نگاه کنید نه فقط افزایش هزینه اما گسترش پول به اقدامات امنیتی آنها هنوز رتبه دهی نشده است به محل قرار داده است. قانون تعادل ظریف، که اگر اشتباه، بدست می تواند صدها نفر از هزاران نفر هزینه است.

حمله DDoS Memcached چیست و چگونه از آنها دوری

18 آوریل 2018 حمله DDoS Memcached
 است

نوشته شده توسط پاتریک

بیش از ماه گذشته، قدرت حملات DDoS شدیدا افزایش یافته است، با unthought قبلا از پهنای باند آوردن پایین خدمات آنلاین. یک چنین سرویس GitHub توسعه پلت فرم است که اجازه می دهد تا برای همکاری ساده و آسان در پروژه ها بود.

رکورد شکن

در سال 2018 مارس 1st، GitHub با بزرگترین و مخرب ترین حمله DDoS در تمام دوران ضربه بود. Github با Tbps عظیم 1.35 ارزش از پهنای باند برخورد کرد. رکورد قبلی در 650Gbps فقط تغییر در روش حمل و نقل از حملات DDoS زنگ ایستاده بود.

تنها چهار روز پس از حمله Tbps DDoS 1.35 شرکت نامعلومی با حمله شکستن رکورد دیگری برخورد می کرد. این زمان در سرورهای خود ضربه شد با 1.7 Tbps از پهنای باند، رکورد فوق العاده درست چند روز قبل از تنظیم.

این همه تعجب دقیقا چگونه چپ حمله موفق به طور کامل که رکورد قبلی 650Gbps.

ورود سرورهای Memcached “vulnerable.txt”

Memcached سرور را تبدیل به یک دارایی با ارزش در آخرین ده یا بیشتر سال. آنها اجازه می دهد برای برنامه های کاربردی که نیاز به دسترسی به بسیاری از داده های ذخیره شده ثابت خارج دسترسی. بسیاری از شرکت ها استفاده از Memcached سرور برای افزایش صفحه بار بار مقابله با تقاضای بالا.

سرور Memcached معمولا کاملا قطع شده از اینترنت عمومی و نگهداری برای استفاده داخلی.  این تبدیل کرد که بسیاری از این سرویس دهنده درستی، حمله به استفاده از آنها اجازه می دهد پیکربندی نشده بودند.

باز Udp پورت چپ سرور گسترده باز

UDP (پروتکل کاربری نمودار دادهها) پروتکل است که اجازه می دهد تا برای مشتریان دو ارتباط برقرار کردن با یکدیگر است. TCP پروتکل های دیگری است که ارائه می دهد توانایی همان است.

بی سیم است که اغلب برای برنامه های کاربردی که نیاز به بیشترین مقدار سرعت قبل از آن می توانید بسته های چون برخلاف TCP، آن تاییدیه از حزب دریافت نیاز ندارند استفاده می شود. UDP واقع بود در Memcached سرور مورد استفاده قرار گیرد به معنی، فیس بوک در سال 2008 اضافه شده که قابلیت تحت فرض سرویس دهنده را برای استعمال داخلی نگهداری می شود.

البته این مورد نیست، تعداد زیادی از Memcached سرور در حال حاضر عمل با استفاده از بی سیم و باز به حمله باقی مانده است.

UDP سرکوب

مدت کوتاهی پس از حملات DDoS بزرگ، Memcached پروژه متن باز منتشر شد نسخه جدید است که به طور کامل قفل کردن پورت UDP. با توجه به Cloudflare، هزاران Memcached سرور که در حال حاضر با پورت UDP محافظت نشده عامل وجود دارد. این بدان معنی است که قبل از این سرورها به خلاص شدن از شر آسیب پذیری بی سیم بروز آن می تواند در حالی که.

حملات را ادامه برای آینده قابل پیش بینی

اگر Cloudflare را برآورد هزار سرور UDP Memcached محافظت نشده درست آن را زمان بسیار طولانی قبل از اینکه به اندازه کافی از این سرویس دهنده وصله to حذف این تهدید است. این حمله به پرتاب این مقدار بسیار عظیمی از پهنای باند خود ادامه خواهد داد به این معنی که خدمات آنلاین.

اغلب اوقات این گونه حملات را به عنوان نماد وضعیت به منظور تلاش برای شکستن رکورد وجود دارد. تا زمانی که آیا به اندازه کافی از این سرورها کژنهدار، ما همچنان به حمله به یکدیگر one-up تا تهدید خنثى است تلاش کنید.

این، البته، نه همیشه ممکن است. تواند وجود داشته باشد سرور کافی وجود دارد با مدیران کاملا بی اطلاع از این آسیب پذیری. معنی حمله به سرور های Memcached برای راه اندازی حملات از خود ادامه خواهد داد.

Memcached DDoS حفاظت

در حالیکه این نوع پهنای باند DDoS قبلا از unthought بود، شرکت ها، هم برای محافظت از خود را از تهدید بسیار واقعی از حملات DDoS بزرگ داشته باشد. اقدامات متقابل DDoS فعلی برای طولانی مدت کافی ممکن است. برای اطمینان در یک چیز است، حملات Memcached DDoS اساسا راه صنعت امنیت شبکه را تغییر دهید.

چگونه قانون آزمایشی اجازه می دهد تا هر کشور به شما

در 19 آوریل 2018 اسنوپ نوشته شده قانون آزمایشی ” title=”How The CLOUD Act Allows Any Country To Snoop On You” srcset=”https://storage.googleapis.com/hideme-blog/2018/04/8c2f65ca-180419b.png 1024w, https://storage.googleapis.com/hideme-blog/2018/04/8c2f65ca-180419b-300×150.png 300w, https://storage.googleapis.com/hideme-blog/2018/04/8c2f65ca-180419b-768×384.png 768w” sizes=”(max-width: 1024px) 100vw, 1024px”/>


 توسط پاتریک </span></p>
<p><span style= در فوریه سال 2018، سناتور ایالات متحده از آن زمان بر خود را تا حد زیادی با حقوق دیجیتال شهروندان سراسر دنیا توسط معرفی قانون آزمایشی. در هر ابعاد ایالات متحده به دور حریم خصوصی آنلاین ساخت توهم برای شهروند خود تصمیم گرفته است. 

قانون آزمایشی چیست؟

Clarifying قانون استفاده از خارج از کشور داده (ابر) توافق دو جانبه بین کشورهای خارجی و آمریکا به نادیده گرفتن قوانین حریم خصوصی دیجیتال هر کشور است.

قانون اجازه می دهد دولت آمریکا به درخواست “محتویات یک سیم یا ارتباطات الکترونیکی و هر رکورد و یا دیگر اطلاعات”. مهم نیست که در آن این اطلاعات ذخیره شده است و یا که در آن کسی زندگی می کند، دولت ایالات متحده حق آن را داشته باشد.

این به این معنی که ایالات متحده می تواند خدمات بزرگ مانند فیس بوک به دست بیش از داده های کاربر بدون نیاز به دنبال قوانین حفظ حریم خصوصی آن کشور را بپرسید.

موافقتنامه های اجرایی بین ایالات متحده و کشورهای دیگر

بخش دوم این لایحه است که دولت آمریکا را مجاز به موافقتنامه های اجرایی را با کشورهای دیگر است که اجازه می دهد هر دو ایالات متحده و کشور های دیگر به چشم پوشی از هر یک از دیگر قوانین حفظ حریم خصوصی. تا زمانی که هدف نه یک شهروند ایالات متحده یا واقع در ایالات متحده.

این به این معنی که فرآیندهای safeguarding در حال حاضر در محل، مانند به دست آوردن حکم یا اطلاع دولت ایالات متحده به طور کامل نابود می شوند (تا زمانی که شما یک شهروند ایالات متحده هستند و یا در ایالات متحده زندگی می کنند).

ابر قانون و استثناگرایی ایالات متحده

این قانون آزمایشی جدید پویا ناعادلانه بین ایالات متحده و کشورهای خارجی ایجاد می کند. در حالی که ایالات متحده برای بدنبال متخلفین قانون گشتن و جاسوسی بر روی هر کسی آنها را ببینید متناسب مجاز آن هنوز که کشور غیر ایالات متحده باید به حفظ حریم خصوصی خود را شهروندان ایالات متحده به دنیا حمایت انتظار می رود.

شاید جای تعجب نیست، بریتانیا در حال حاضر پردازنده با این قانون جدید ابر است اما EFF (بنیاد مرز الکترونیکی) در حال حاضر پایین تعداد قوانین در این قانون و شبیه آنهایی قبلی گذاشته شات است.

برخی از آنها عبارتند از نگرانی های خود را عدم توجه به صورت فردی شرکت یا کشور مورد بهره برداری ارتباطات خصوصی، زمان واقعی دسترسی به ارتباطات بدون نیاز به قبلی قوه مقننه قانون Wiretap و عدم رعایت مورد نیاز برای قدرت های خارجی به دنبال قضایی خود را مرور کنید. شما یک لیست کامل از EFF نگرانی های خود را در اینجا پیدا کنید.

چه جایگزین این است که این عمل مهاجم وجود دارد؟

در حال حاضر سیستم در محل است که اجازه می دهد تا مقامات در سراسر جهان به همکاری روی داده است که خارج از صلاحیت این دادگاه ها ذخیره می شود وجود دارد. این است که پیمان های متقابل کمک های قانونی و یا MLAT نامیده می شود.

MLAT پلیس از سراسر جهان در ارتباط با کشور که است که ذخیره سازی اطلاعات می خواستم اجازه می دهد وجود دارد. این سیستم به کمک مقامات همکاری بدون توجه به جایی که آنها بر اساس طراحی شده است.

سیستم MLAT نیاز دارد که درخواست برای داده ها شرح قوانین در کشور است که داده ها در واقع شده است. در حالیکه مقامات قانونی می توانید بدست آوردن اطلاعات بیشتر در مورد این شهروندان حق حریم خصوصی، می دهد.

در حالی که قانون ابر پنهان سازی خیلی بیشتر و خنجر با رویکرد خود به این سیستم برای ترویج همکاری بین دو کشور وجود دارد. عدم اطلاع رسانی یک چنین نمونه ای از این است.

نتيجه

ابر قانون لایحه بسیار خطرناک است که اگر تصویب، ساییده به حقوق دیجیتال مردم سراسر جهان است. مهم است که به جای استقرار سیستم جدید همکاری disincentives که بین سازمان ملل، سیستم MLAT فعلی برای حفاظت از شهروندان در سراسر جهان تقویت است.

فیس بوک در اطلاعات شبکه اختصاصی مجازی Onavo محافظت ممکن است باشد Syphoning بر شما

24 آوریل تا سال 2018
 فیس بوک را محافظت از شبکه اختصاصی مجازی Onavo

نوشته شده توسط پاتریک

در آنچه ممکن است بسیاری از تعجب پس از رسوایی اخیر Analytica کمبریج, خدمات شبکه اختصاصی مجازی فیس بوک است, محافظت, Onavo ممکن است باشد syphoning اطلاعات خود را حتی زمانی که خاموش است!

Onavo Protect چیست؟

Onavo شرکت اسرائیلی تجزیه و تحلیل است که توسط فیس بوک در اكتبر 2013 به نوبه خود خریداری شد، این بدان معنی که فیس بوک به دست آورد سرویس شبکه اختصاصی مجازی خود را محافظت Onavo.

Onavo ابتدا بود توسط فیس بوک برای استفاده از ابزار تجزیه و تحلیل خود را به داخل نظارت بر رقبا و به دست آوردن بینش به حصول ممکن برای رسانه های اجتماعی پلت فرم به دست آورد. نمونه ای از این تصور می شود دستیابی به خدمات بزرگ پیام رسانی WhatsApp.

اطلاعات فیس بوک Syphoning است؟

“هنگامی که شما با استفاده از خدمات VPN خود را بر خلاف hide.me، فیس بوک را Onavo حفاظت از انواع مربوط به و داده ها نگه می دارد. این است که فقط تنه درخت اتصال نیست یا، یخ محافظت Onavo نگه داشتن لاگ های استفاده از این معنی که آنها در حال پیگیری و توجه هر سایت شما شده، و همه داده ها را وارد کنید.

حتی بیشتر نگران کننده است که به آن شده است کشف یخ محافظت Onavo که نظارت بر داده ها حتی زمانی که برنامه نمی باشد. محقق امنیتی Strafach خواهد شد این اتفاق می افتد با نرم افزار iOS برای محافظت Onavo کشف.

Onavo حفاظت از اطلاعات مانند عادی روزانه بی سیم و استفاده از تلفن همراه ثبت. حتی بیشتر الکسیس، Onavo حفاظت از داده ها فیس بوک از زمانی که شما روی صفحه نمایش خود را روشن و خاموش روشن می فرستد.

Onavo حفاظت از حریم خصوصی

فیس بوک به روشنی دولتها در سیاست حفظ حریم خصوصی خود را که میزان اطلاعاتی که آنها را از استفاده از محافظت Onavo syphoning هستند. آن حتی می گوید که آنها در واقع حق انجام هر چه ميخواهد با این اطلاعات است. امثال این اطلاعات توزیع بیش از دو وابسته و اجرای قانون از جمله.

به قول سیاست حفظ حریم خصوصی به طور مستقیم:

“هنگام استفاده از برنامه های شما به تمام ترافیک داده تلفن همراه خود را از طریق, یا, دو سرور Onavo را انتخاب کنید. هنگام استفاده از خدمات در نتیجه، ما اطلاعات مربوط به شما، فعالیت های آنلاین خود را و خود دستگاه و یا مرورگر دریافت خواهید کرد.”

به عنوان مثال، ما را دریافت خواهید کرد: اطلاعات

در مورد خود برنامه ها و داده ها استفاده از تلفن همراه، از جمله برنامه های نصب شده بر روی دستگاه شما استفاده از آن برنامه های کاربردی وب سایت بازدید می کنید و مقدار از اطلاعات شما استفاده.

اطلاعات و داده های دیگر از دستگاه شما مانند صفحه وب آدرس و داده های وارد شوید.”

اساسا, Onavo Protect چیزی بیش از بستر های نرم افزاری دیگر برای فیس بوک برای پیگیری همه اطلاعات خود را و آن را به بالاترین پیشنهاد فروش است. فیس بوک به درک تنگ در اطلاعات شخصی ما از آن در حال حاضر اجازه می دهد. پنهان کردن

. من احترام به حریم خصوصی

ما اینجا hide.me که طور کامل احترام به حریم خصوصی شما و توانایی استفاده از شبکه اختصاصی مجازی بدون نیاز به نگرانی در مورد مرور خود را عادات ردیابی و سقوط.

که چرا سیاهههای مربوط کاملا صفر نگه می داریم و به این ترتیب در حریم ایالات است. ما پرشور در مورد امنیت کاربران ما هستند و ما را به تلاش برای کاربران ما احساس می تواند در اینترنت امن و رایگان حاصل.