نوشته‌شده در

برنامه پیشگیری از سوء استفاده خانگی قربانیان را در نقض گسترده داده ها قرار می دهد

تیم تحقیقاتی vpnMentor ، به سرپرستی تحلیلگران مشهور نوام روتم و ران لوکار ، اخیراً یک نقض داده فوق العاده حساس را که ناشی از برنامه پیشگیری از خشونت خانگی Aspire News App است ، کشف کرد.

ساخته شده توسط غیرانتفاعی ایالات متحده هنگامی که جورجیا لبخند زد ، برنامه Aspire News را می توان روی تلفن کاربر نصب کرد تا به عنوان یک برنامه خبری ظاهر شود. با این حال ، همچنین دارای یک بخش کمک اضطراری با منابعی برای قربانیان سوء استفاده خانگی ، از جمله عملکردی برای ارسال پیام های اضطراب اضطراری به یک شخص مخاطب مورد اعتماد است.

این پیام های پریشانی را می توان از طریق [ضبط صدا] ارسال کرد. ، با اطلاعات یک قربانی ، آدرس خانه ، ماهیت اضطراری و موقعیت فعلی آنها. توسعه دهندگان برنامه Aspire News بیش از 4000 ضبط صدا را در یک سطل مخلوط تنظیم شده سرویس وب سایت آمازون (AWS) آمازون (AWS) S3 ذخیره کرده بودند ، و امکان مشاهده و بارگیری هر پرونده را ، مشابه یک پوشه ذخیره سازی ابری ، فراهم می آورد.

اگرچه اکنون امن شده است ، این نقص داده ها حاکی از افت قابل توجهی در امنیت داده های اصلی توسط برنامه Aspire News و When Georgia (لبخند) لبخند زد .

هر نقص داده ، درجه ای از خطر را برای افراد مبتلا ایجاد می کند. با این حال ، برنامه ساخته شده برای قربانیان سوء استفاده خانگی ، مسئولیت بسیار بیشتری در برابر کاربران خود دارد. برنامه Aspire News برای محافظت از قربانیان ساخته شده است ، اما این برنامه با محافظت از هویت خود ، آنها را در معرض خطر قرار داده است.

این نقض داده ها درسی است برای همه توسعه دهندگان ، به ویژه کسانی که برنامه هایی برای سوءاستفاده داخلی ایجاد می کنند. قربانیان یا سایر گروههای در معرض خطر ، این حریم خصوصی داده ها باید همیشه در اولویت باشد.

خلاصه اطلاعات نقض اطلاعات

سازمان برنامه Aspire News ، هنگامی که جورجیا لبخند زد
دفتر مرکزی کالیفرنیا ، ایالات متحده
صنعت غیر انتفاعی
اندازه داده تقریبا. 230MB
مشکوک شماره. پرونده ها 4،000+ ضبط
شماره. افراد در معرض ناشناخته (بالقوه 4000 +)
محدوده تاریخ سپتامبر 2017 – حاضر
دامنه جغرافیایی USA
انواع داده های در معرض ضبط پیام های اضطراری توسط قربانیان خشونت خانگی ؛
برخی از آنها اطلاعات PII مانند نام ، آدرس منزل ،
و نام افراد / تجاوز کنندگان خشونت را فاش می کنند
تأثیر احتمالی خطر جسمی اگر قربانیان آشکار شوند ؛
باج خواهی برای کسانی که نمی خواهند آنرا فاش کنند
قالب ذخیره سازی داده سطل AWS S3

پروفایل شرکت

برنامه Aspire News توسط ساخته شد وقتی جورجیا لبخند زد ، غیر انتفاعی توسط شخصیت های تلویزیون آمریکایی رابین مک گراو و همسرش "دکتر Phil "McGraw.

When Georgia لبخند زد برای کمک به" پیشبرد سازمان ها و برنامه هایی که به قربانیان خشونت خانگی ، تجاوز جنسی ، کودک آزاری و افراد در معرض بحران برای تأمین زندگی سالم ، ایمن و سرشار از شادی تأسیس شده است. زندگی می کند. "

برنامه Aspire News فقط بخشی از این مأموریت گسترده تر است. ساخته شده برای ظاهر شدن به عنوان یک برنامه خبری و سرگرمی ، برنامه Aspire News برای محافظت از قربانیان داخلی ، آموزش آنها در مورد روابط سوءاستفاده و پشتیبانی در دسترس قربانیان ، و کمک به آنها برای ارسال پیام های اضطراب اضطراری به مخاطبین مورد اعتماد است.

مخاطبین قابل اعتماد اضافه شد. در برنامه می توانید با یا بدون اطلاعات موقعیت مکانی کاربر هشدار داده شوید.

بر اساس بررسی های کاربران ، نسخه iOS و Android هر دو برنامه Aspire News دارای موضوعات فنی عمده ای هستند که استفاده از آن دشوار است. کاربران همچنین نقص طراحی و ویژگی های برنامه را برجسته کرده اند که در واقع افراد را در روابط سوء استفاده کننده به خطر می اندازد.

Timeline of Discovery and Reaction Owner

بعضی اوقات ، میزان نقض داده ها و صاحب داده ها آشکار است ، و مسئله به سرعت حل شد. اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را در معرض نمایش قرار داده است.

شناخت یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

برخی از طرف های تحت تأثیر ، حقایق را انکار می کنند ، به تحقیقات ما بی توجه هستند ، یا تأثیر آن را بازی نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که هرچه پیدا می کنیم صحیح و دقیق است.

در این مورد ، ضبط شده های صوتی در معرض سطل AWS S3 در دسترس عموم ، یک شکل محبوب ابر ذخیره شد. ذخیره سازی داده ها.

با توجه به ماهیت حساس ، ما برای شناسایی سریع صاحب داده ها تلاش کردیم و به سازمانهای متصل به برنامه دسترسی پیدا کردیم: When Georgia Georgia لبخند زد و بنیاد دکتر Phil.

در حالی که منتظر پاسخ سازمان های مسئول برنامه Aspire News هستیم ، ما همچنین با AWS به طور مستقیم با تماس گرفتیم تا آنها را از این تخلف مطلع کنیم.

در آخر ، ما با زاک ویتاکر در Techcrunch تماس گرفتیم ، که تأیید کرد

سرانجام ، ما ایمیلی را از AWS دریافت کردیم که می گفت با صاحبان داده ها تماس گرفته و مسئله را با آنها مطرح می کنیم.

اندکی پس از آن ، این نقض بسته شد.

  • تاریخ کشف: 24 ژوئن 2020
  • با فروشندگان تاریخ تماس گرفت: 24 ژوئن 2020
  • تاریخ آمازون با 24 ژوئن 2020
  • تاریخ پاسخ: از آمازون: 24th ژوئن 2020
  • تاریخ عمل (امنیت داده ها): 24 ژوئن 2020

نمونه ورود در سطل S3

سطل در معرض S3 بصورت زنده بود ، و ضبط های صوتی جدید نیز به تازگی در 23 آپلود شد. ژوئن (روز قبل از کشف ب رسیدن). در برخی روزها ، حداکثر 10 پرونده توسط کاربران بارگذاری می شد.

هر یک از این ضبط های صوتی می توانست را به راحتی با آدرس URL سطل S3 توسط هر کسی گوش و بارگیری کند.

ضبط های صوتی را که نمونه برداری کردیم ، قربانیان اطلاعات بسیار حساس در مورد شخصیتی (PII) را در مورد خود و شرکای خود ، اعضای خانواده یا سوء استفاده کنندگان نشان داد. اینها شامل موارد زیر است:

  • نام و نام خانوادگی قربانیان
  • جزئیات شرایط اضطراری و یا شرایط شخصی آنها
  • نام افراد و اطلاعات شخصی سوء استفاده كنندگان

در زیر عبارت نسخه های گرفته شده از دو ضبط در سطل S3 برنامه Aspire News:

نمونه پیام راهنمایی ارسال شده در برنامه

مثال 2 درخواست کمک

در کل ، ما بیش از 4000 ضبط صدا در سطل S3 مخفی شده Aspire News را پیدا کردیم.

نمونه هایی که ما به آنها گوش دادیم به نظر می رسد از قبل ضبط شده ، به احتمال زیاد وقتی قربانی فقط چند دقیقه تنها داشت و به ضبط و ذخیره سریع پیام پریشانی نیاز داشت. آنها سپس می توانند با فشار دادن یک دکمه روی برنامه ، پیام ذخیره شده را فوراً به تماس اضطراری ارسال کنند.

این برجسته شرایط شدید را که تحت آن قربانیان سوءاستفاده خانگی زندگی می کنند ، و خطر جسمی واقعی اگر آنها در جستجوی کمک از خارج از خانه باشند.

علاوه بر این ، پس از ماه ها توقیف در دولت توسط ایالات متحده ، خیریه های سوءاستفاده داخلی ، ادارات پلیس و آژانس های دولتی افزایش چشمگیری را در کشور ثبت کرده اند. موارد خشونت گزارش می شود.

با قربانیان زیادی که مجبور شده اند برای مدت طولانی غیرمعمول با افراد متخلف بمانند و قادر به دسترسی به پشتیبانی نباشند ، برنامه ای مانند برنامه Aspire News یک مادام العمر حیاتی است. این امر توسط تعداد زیاد پیامهای که به طور روزانه در کل در ماه ژوئن بارگذاری می شود ، مشهود است.

اما ، با عدم ایمن سازی این ضبط های صوتی ، توسعه دهندگان به طور بالقوه ناخواسته قربانیان را حتی در معرض خطر بیشتری قرار می دهند.

تأثیر

برای کاربران برنامه Aspire News

این نقض داده می تواند یک خطر جسمی واقعی برای کاربران ایجاد کرده باشد. اگر ضبط ها به عموم مردم فاش می شد ، هرکسی که با شریک زندگی توهین آمیز زندگی می کند می تواند به دلیل تلاش برای ترک یا گزارش آنها به مقامات ، با مجازات روبرو شود.

حتی اگر شخصی از یک رابطه سوءاستفاده فرار کرده بود ، اما یک پیام پریشانی از طریق Aspire News ارسال کرده بود. ، آنها می توانند با انتقام جویی توسط شرکای سابق مواجه شوند زیرا به طور غیرمستقیم در معرض سوء استفاده از آنها قرار می گیرند.

همچنین نقض داده ها باعث ایجاد ضربه های عمیق در یک قربانی از سوء استفاده خانگی شد و آنها را مجبور به سوءاستفاده از سوء استفاده قبلی کرد

متأسفانه چنین نتیجه ای می تواند منجر به احساس شرم و انزوا شود ، اگر سوء استفاده از یک قربانی مخفی نگه داشته می شد و اکنون در معرض دوستان ، خانواده ، همکاران و عموم مردم قرار می گرفت.

نگران کننده تر از همه ، هکرهای مخرب یا جنایتکار به این ضبط ها دسترسی داشتند ، می توان آنها را علیه قربانیان و سوء استفاده کنندگان اسلحه کرد تا به دنبال اقدامات باج گیری و اخاذی باشند.

ویرانی ناشی از چنین نتیجه ای را نمی توان زیاده روی کرد ، سلامتی ، بهزیستی عاطفی و امنیت همه کسانی را که تحت تأثیر قرار می گیرند ، به خطر می اندازد.

برای برنامه Aspire News

وقتی جورجیا لبخند زد و توسعه دهندگان از برنامه Aspire News می تواند به دلیل مرتکب چنین خطای اساسی و محافظت از کاربران آن ، با دقت و انتقاد قابل توجهی روبرو شود.

بدون شک تبلیغات در مورد نقض داده ها روی پشتیبان های مشهور برنامه – دکتر فیل و همسرش متمرکز خواهد شد. ، رابین مک گرا – توجه بیشتر مطبوعات به این نقض.

و همچنین تبلیغات عمومی ، هنگامی که جورجیا لبخند زد همچنین می تواند با تحقیقات و ممیزی از سازمان های دولتی ایالات متحده نگران احساسات بسیار حساس باشد. ماهیت داده های در معرض.

با این حال ، بدترین حالت برای هنگامی که جورجیا لبخند زد ممکن است کاربران را از دست بدهد. اگر قربانیان سوء استفاده داخلی با استفاده از برنامه احساس امنیت نمی کنند ، دیگر این کار را نمی کنند. نتیجه؟ [تعدادقربانیانکمتریدرحالفرارازروابطناسازگارهستند

برنامه Aspire News با حفظ نکردن استانداردهای بالاتر برای حفظ حریم خصوصی داده ها ، مانع از مأموریت خود شد. ضبط های مشتریان اگر اقدامات امنیتی اساسی برای محافظت از آنها انجام داده باشد. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

  1. اجرای قوانین دسترسی مناسب ، غیرفعال کردن لیست پرونده ها در سطل.
  2. پیکربندی سطل ها فقط به درخواست های معتبر برای بارگیری پرونده ها اجازه می دهد.
  3. رمزگذاری داده های حساس ذخیره شده در سطل.

هر شرکتی می تواند همان مراحل را بدون توجه به اندازه آن ، همان مراحل را تکرار كند.

برای راهنمایی بیشتر درباره نحوه محافظت از مشاغل خود ، راهنمای ما را برای تأمین امنیت وب سایت و داده های آنلاین از هکرها بررسی کنید.

تأمین یک سطل باز S3

توجه به این نکته مهم است كه سطل های S3 با دید باز و عمومی ، عیب AWS نیستند. آنها معمولاً نتیجه خطایی توسط صاحب سطل هستند. آمازون دستورات مفصلی را در اختیار کاربران AWS و هشدارها در هنگام تنظیم مجدد سطل قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

در مورد برنامه Aspire News ، سریعترین راه برای رفع این خطا این است: [19659055] سطل را خصوصی کنید و پروتکل های احراز هویت را اضافه کنید.

  • بهترین روش های دسترسی و احراز هویت AWS را دنبال کنید.
  • لایه های بیشتری از محافظت را به سطل S3 خود اضافه کنید تا محدودیت بیشتری داشته باشد که می تواند از هر نقطه ورود به آن دسترسی داشته باشد.
  • ضبط های ضبط شده در سطل AWS را رمزگذاری کنید ، به طوری که حتی اگر یک مهمانی به پرونده ها دسترسی پیدا کند ، آنها بی فایده خواهند بود.

    • برای کاربران برنامه Aspire News

    اگر شما یا شخصی که می شناسید از Aspire News استفاده می کند. برنامه ، و شما در مورد اینکه چگونه این نقض ممکن است روی شما تأثیر بگذارد نگران هستید ، با [ تماس بگیرید [هنگامیکهجورجیالبخندزد را مستقیماً تعیین کنید که چه گام هایی برای محافظت از داده های شما برداشته است.

    برای کسب اطلاعات در مورد آسیب پذیری های داده به طور کلی ، ما را بخوانید. راهنمای کامل به صورت آنلاین حریم خصوصی.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن بردارید ، انجام می دهد.

    چگونه و چرا ما این نقض را کشف کردیم

    تیم تحقیقاتی vpnMentor نقض اطلاعات برنامه Aspire News را کشف کرد. به عنوان بخشی از یک پروژه نقشه برداری گسترده وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعات در معرض بررسی قرار می دهند.

    تیم ما توانست این سطل S3 را پیدا کند زیرا کاملاً نا امن و رمزگذاری نشده است.

    هر وقت یک نقص داده ای را پیدا کردیم ، ما از تکنیک های متخصص استفاده می کنیم. برای تأیید صاحب اطلاعات .

    به عنوان هکرهای اخلاقی ، ما هنگام کشف اشکالات در امنیت آنلاین آنها ، ما موظفیم به یک شرکت اطلاع دهیم. ما به همه کسانی که در این برنامه درگیر هستند ، دسترسی داشتیم ، نه تنها به آنها اجازه دهید از آسیب پذیری آگاه شوند بلکه راه هایی برای ایمن سازی سیستم خود ارائه دهند.

    این اخلاق همچنین به این معنی است که ما مسئولیت وظیفه خود را بر عهده داریم. کاربران برنامه Aspire News باید از نقض اطلاعاتی که اطلاعات زیادی از اطلاعات حساس آنها را در معرض دید خود قرار می دهد ، آگاه باشند.

    معرفی جعبه نشت

    برای اطمینان از مهمترین تأثیرگذاری ماموریت ما ، ما نیز Leak Box را ساختیم.

    میزبان در وب تاریک ، Leak باکس به هکرهای اخلاقی اجازه می دهد هرگونه نقص داده ای را که بصورت آنلاین پیدا می کنند به صورت ناشناس گزارش دهند. سپس ما هر گونه ارائه ای را كه تهدیدی برای امنیت مردم تلقی می شود را تأیید و گزارش می كنیم.

    ما هرگز اطلاعاتی را كه در طول تحقیقات امنیتی ما با آنها روبرو هستیم ، نمی فروشیم ، ذخیره می كنیم یا در معرض نمایش قرار نمی دهیم. این شامل اطلاعاتی است که از طریق Leak Box به ما گزارش شده است.

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از مهمترین نقض داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نقض عظیمی از داده های 100،000s کاربران برنامه های دوستیابی طاقچه است. ما همچنین فاش کردیم که یک بستر یادگیری الکترونیکی باعث تضعیف حریم خصوصی و امنیت مشتریان در سراسر جهان شده است. همچنین ممکن است بخواهید گزارش گزارش نشت VPN ما و گزارش های آمار حریم خصوصی داده ها را بخوانید.

    یادداشت سردبیر: ما می خواهیم کمکی را که از زاک ویتاکر ، سردبیر امنیت دریافت کردیم ، تصدیق کنیم. TechCrunch ، در تماس با سازمان پشت برنامه Aspire News و کمک به ما اطمینان حاصل می کند که سطل تنظیم شده اشتباه در کمتر از 24 ساعت ایمن شده است.

    اگر خشونت خانگی را تجربه می کنید ، یا کسی را که به کمک نیاز دارد ، می شناسید. بدانید که شما منابع در دسترس دارید در هر زمان ، و کشور شما دارای یک خط داغ ملی برای حمایت از شما است.

    برای ساکنان ایالات متحده ، خط تلفن ملی خشونت خانگی (1-800 -799-7233) 24/7 رایگان و در دسترس است. اگر خود را در موقعیت خطرناکی قرار داده اید که به کمک فوری احتیاج دارد ، با شماره 911 تماس بگیرید.

    نوشته‌شده در

    برنامه های برتر آموزش کارمندان در امنیت سایبری

    بهترین وضعیت امنیتی در جهان تاکنون شما را بدست می آورد ، زیرا واقعیت این است که یک کارمند با کلیک بر روی یک لینک یا پرونده بد ، هنوز هم می تواند خراب شود ، در صورتی که تجارت شما را به خطر نیاندازد.

    امنیت سایبری کارمندان را وارد کنید. آموزش ، همچنین به عنوان آموزش مبتنی بر رایانه امنیتی آگاهی شناخته می شود. آموزش آگاهی امنیتی که به صورت درست انجام می شود ، می تواند خطر ابتلا به کارمندان را بر روی پیوند یا پرونده مخرب کلیک کند و همچنین می تواند راهی برای سنجش و بهبود پاسخ های کارمندان نسبت به تهدیدات احتمالی امنیت سایبر فراهم کند.

    خدمات آموزش آگاهی فراتر از گفتن کارمندان است. چه کارهایی باید با تقویت بهترین شیوه ها و کمک به مدیران امنیتی در شناسایی تهدیدات جدید و در حال ظهور انجام دهید.

    در این راهنمای خرید ، ما شما را با برنامه های برتر آموزش امنیت سایبری آشنا می کنیم و راهنمایی در مورد نحوه انتخاب یک راه حل ارائه می دهیم.

    ویژگی های کلیدی برنامه های آموزش کارمندان امنیت سایبری

    تعدادی از قابلیت های کلیدی وجود دارد که برنامه های برتر آموزش کارمندان در امنیت سایبری پشتیبانی می کنند.

    • حملات شبیه سازی شده: یکی از ویژگی های اصلی بسیاری از سیستم عامل ها ، امکان شبیه سازی حمله الکترونیکی فیشینگ به سنج است. پاسخ می دهد و به کاربران می آموزد که چه کاری باید انجام دهند
    • گزارش دهی: بهترین سیستم عامل ها همه دارای مکانیسم گزارشگری قوی هستند که پیشرفت آسان و تعیین اهداف کلی برای آگاهی از امنیت
    • پاسخ به حوادث: با حرکت در فراتر از آموزش فقط ، برخی از سیستم عامل ها همچنین توانایی پاسخگویی به حادثه را برای کاربران جهت گزارش حملات احتمالی و فعال کردن متخصصان امنیتی برای بررسی

    نحوه انتخاب راه حل آموزش سایبر

    در هنگام انتخاب یک سرویس آموزشی ، چندین نکته اساسی وجود دارد:

    • دامنه: سازمان چه خطاهایی دارد که سازمان به دنبال کمک به آموزش کاربران در مورد آن است و آیا راه حل آن مناطق را پوشش می دهد؟ [19659009] هزینه: آیا راه حل چیزی است که بتواند تمام کارمندان را در عین حال که مقرون به صرفه باقی مانده است پوشش دهد؟ توانایی سفارشی سازی آموزش یک نیاز اساسی است.

    خدمات آموزش برتر مبتنی بر رایانه در مورد آگاهی از امنیت

    در اینجا انتخاب های برتر سرویس های آموزشی مبتنی بر رایانه امنیتی آگاهی امنیتی است.

    شبکه های باریاکودا PhishLine Barracuda [19659019] گزاره ارزش برای خریداران بالقوه: </strong> Barracuda Networks PhishLine گزینه خوبی برای سازمانهایی است که به دنبال بهبود آگاهی و بهترین روشها برای انواع حملات فیشینگ هستند. </p> <p><span id= https://o1.qnsr.com/log/p .gif؟؛ n = 203؛ c = 204660767؛ s = 9477؛ x = 7936؛ f = 201812281314300؛ u = j؛ z = TIMESTAMP؛ a = 20392941؛ e = i

    مقادیر اصلی / تمایز

    • Barracuda شبکه ها PhishLine را در سال 2018 به منظور گسترش قابلیت های محافظت از ایمیل خود به دست آورد
    • پلت فرم PhishLine شبیه سازی هایی را برای کمک به کاربران در زمینه آموزش فیشینگ ایمیل و همچنین حملات صوتی (Vishing) و پیامکی (Smishing) به کاربران آموزش می دهد.
    • این پلتفرم شامل یک کتابخانه داخلی است. الگوهای مشترک برای ایمیل و همچنین گزینه های سفارشی سازی [1 9659023] Metrics بخش مهمی از PhishLine است ، با یک سیستم تجزیه و تحلیل کامل برای کمک به مدیران در پیگیری پیشرفت کاربران و شناسایی کاربرانی که ممکن است به کمک بیشتری نیاز داشته باشند

    بخوانید بررسیهای کاربران Barracuda Networks PhishLine

    Cofense cofense "height =" NaN "src =" http://www.esecuranceplanet.com/imagesvr_ce/7853/cofense-logo.svg "style =" float: right؛ "width =" 180 " /> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه: </strong> Cofense مجموعه ای از محصولات و خدمات را برای کمک به سازمانها در هر ابعاد برای ارتقاء سطح آگاهی کارمندان در مورد مسائل امنیتی و همچنین امکان شکار در معرض خطر و پاسخ حادثه برای مدیران فراهم می کند. </p> <p> <strong> مقادیر اصلی / تمایز دهنده </strong></p> <ul> <li> Cofense تا سال 2018 با نام PhishMe شناخته شد ، هنگامی که این شرکت با 400 میلیون دلار توسط یک کنسرسیوم سهام خصوصی خریداری شد. PhishMe نام محصول ابزار آموزش کارمندان Cofense است </li> <li> شبیه سازی تهدید از آزمایشگاه های Cofense اطلاعات جدیدترین تهدیدها را فراهم می کند </li> <li> یک تمایز دهنده اصلی ویژگی SEG Misses است ، که بطور خاص کاربران را با تهدیدهای احتمالی که قادر به دور زدن یک مورد هستند ، آزمایش می کند. Secure Email Gateway (SEG) </li> </ul> <p><em> خواندن بررسیهای کاربران از <a href= Cofense

    HoxHunt HoxHunt

    گزاره ارزش برای خریداران بالقوه: Hoxhunt ارائه می دهد بستر آموزش فیشینگ که به کاربران پاداش می دهد ، هنگام شناسایی دقیق تهدیدات فیشینگ ، به آنها پاداش می دهد.

    مقادیر اصلی / تمایز دهنده ها

    • یک تمایز دهنده اصلی برای Hoxhunt میزان بالای شخصی سازی است که مسیرهای یادگیری فردی را برای کاربران امکان پذیر می کند.
    • Hoxhunt به کاربران کمک می کند تا هنگام تهدیدهای احتمالی جدید فیشینگ به صندوق ورودی خود بیاموزند و گزارش دهند
    • داشبورد گزارشگری به مدیریت راهی برای پیگیری پیشرفت در هر دو آموزش کمک می کند. n و گزارش حملات واقعی

    KnowBe4 knowbe4

    گزاره ارزش برای خریداران بالقوه: رهبر بازار KnowBe4 طیف گسترده ای از گزینه ها برای کمک به سازمانها برای بهبود امنیت ، از جمله آگاهی امنیتی کوین میتنیک برنامه های آموزشی و ارائه پاسخ واکنش حادثه PhishER.

    مقادیر اصلی / تمایز دهنده

    کلیک کنند ، بررسی نظرات کاربر KnowBe4

    Lucy Lucy

    گزاره ارزش برای خریداران بالقوه: لوسی آموزش آگاهی و قابلیت های شبیه سازی حمله را فراهم می کند تا به سازمانها کمک کند تا امنیت سایبری را بهبود بخشند.

    مقادیر اصلی / تمایز دهنده

    • یک تمایز دهنده اصلی برای لوسی رویکرد یادگیری الکترونیکی مبتنی بر شهرت آن است که آگاهی را اندازه گیری می کند. و توانایی فراهم می کند و سپس آموزش هایی را برای مطابقت با
    • ارائه می دهد. سیستم بسیار قابل تنظیم است بنابراین مدیران می توانند مطالب جدیدی را که لازم است برای آزمایش و ارتقاء آگاهی در مورد امنیت سایه کارمندان تألیف کنند
    • یکی دیگر از ویژگی های کلیدی دیگر Lucy's SCORM (مدل قابل استفاده با محتوای مرجع شیء) است. یادگیری برای به اشتراک گذاشتن با دیگر سیستم های آموزش کارمندان

    PhishLabs PhishLabs

    گزاره ارزش برای خریداران بالقوه: PhishLabs گزینه مناسبی برای سازمانهای مختلف است که به دنبال شبیه سازی و ابزار برای بهبود آگاهی از خطرات در بردارهای مختلف حمله از جمله ایمیل و فیشینگ رسانه های اجتماعی هستند.

    مقادیر اصلی / تمایز دهنده

    • یک تمایز دهنده اصلی برای PhishLabs توانایی کمک به کارکنان برای جلوگیری از خطرات در ایمیل ، وب و رسانه های اجتماعی است
    • شبیه سازی فیشینگ می تواند برای آموزش کاربران در مورد حملات فیشینگ نیزه بسیار هدفمند باشد.
    • PhishLabs همچنین دارای محافظ صفحه نمایش و بهترین قالب های عملی است که می تواند یادگیری را تقویت کند

    بررسی کاربران از PhishLabs

    Proofpoint proofpoint "height =" 44 "src =" http://www.esecurityplanet.com/imagesvr_ce/4350/proofpoint.png "style = "float: right؛" width = "190" /> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه </strong>: آموزش آگاهی از امنیت Proofpoint گزینه مناسبی را برای سازمانهایی که به دنبال آموزش در کنار قابلیت های پاسخگویی یکپارچه هستند ، ارائه می دهد. [19659003] <strong> مقادیر اصلی / تمایز دهنده </strong></p> <ul> <li> Proofpoint در سال 2018 Wombat Security را بدست آورد و از آن زمان مجدداً نمونه کارها از قابلیتهای آگاهی امنیتی را بازخوانی کرده است </li> <li> یک تمایز دهنده اصلی رویکرد ThreatSIM است که هدف آن را شبیه سازی تهدیدهای دنیای واقعی که با آسیب پذیری کاربران مطابقت دارد ، داده است. [19659023] قابلیت Attack Spotlight در Proofpoint در مورد ارائه محتوای آگاهی برای کمک به آموزش کاربران در مورد آنچه نباید انجام شود </li> <li> Proofpoint CLEAR (تجزیه و تحلیل و پاسخ به ایمیل حلقه بسته) یکی دیگر از ویژگی های قدرتمند است ، رویکردی را فراهم می کند که به کاربران امکان می دهد از خطرات گزارش دهند. بنابراین آنها می توانند توسط مدیران عمل پذیر باشند </li> </ul> <p><em> بخوانید نظرات کاربران <a href= Proofpoint

    Sec Secumum safementum

    گزاره ارزش برای خریداران بالقوه: Sec Secumum به عنوان یک انتخاب خوب برای سازمان هایی که به دنبال یک رویکرد مشورتی برای فعال کردن آگاهی از امنیت به عنوان یک برنامه خدمات هستند.

    مقادیر اصلی / متفاوت entiators

    • تمایز دهنده اصلی Sec Secumum رویکرد سفارشی است که با بررسی اولیه وضعیت آگاهی فعلی سازمان امنیت سایبری سازمان
    • برنامه های اصلی با یک استراتژی 90 روزه آغاز می شود که معیارها و معیارهای موفقیت را تعریف می کند
    • با گذر از آموزش فقط ، Sec Secumum دارای قابلیت پاسخگویی به حادثه برای کمک به سازمانها برای ترمیم تأثیر حمله فیشینگ

    Webroot webroot "height =" 58 "src =" http://www.esecurityplanet.com/imagesvr_ce/8235 /webroot.png "style =" float: right؛ " width = "180" /> </h3> <p><strong> گزاره ارزش برای خریداران بالقوه: </strong> Webroot یک رویکرد مبتنی بر دوره را برای کمک به سازمانهای مختلف با هدف ارتقاء سطح آگاهی در فضای مجازی ، به علاوه یک شبیه ساز فیشینگ برای تست آمادگی ارائه می دهد. </p> <p> <strong> مقادیر اصلی / تمایزگرها </strong></p> <ul> <li> Webroot توسط فروشنده برنامه های کاربردی شرکت کانادایی OpenText در دسامبر سال 2019 بدست آمد ، مناسب برای شرکت مدیریت اطلاعات </li> <li> دوره های آموزش آگاهی تعاملی و قابل تنظیم هستند تا بتوانند به سازمان در بهبود انطباق مقررات </li> <li> فراتر از دوره ها باشند ، Webroot همچنین یک شبیه ساز فیشینگ را برای آزمایش پاسخ های کاربران به حملات مجازی فراهم می کند </li> </ul> <p><em> خواندن بررسی های کاربران <a href= Webroot

    .

    نوشته‌شده در

    برنامه های دوستیابی Niche 100000 هزار کاربر را در نقض گسترده داده ها قرار می دهد

    به رهبری نوام روتم و ران لوکار ، تیم تحقیقاتی vpnMentor یک نقض داده را کشف کرد که تصاویر فوق العاده حساس را از برنامه های بی شماری برای آشنایی با برنامه ها و برنامه های ارتباط برقرار کرد.

    مانند 'Cougars' ، تاریخ ملاقات های عجیب و غریب ، شرط بندی ، و رابطه جنسی گروهی. حداقل یک برنامه به افراد مبتلا به STI ، مانند تبخال اختصاص داده شده است.

    بر اساس تحقیقات ما ، برنامه ها یک توسعه دهنده مشترک دارند. در نتیجه ، رسانه های کاربر از هر برنامه در یک حساب وب سرویس های آمازون (AWS) ذخیره شده اند.

    گذشته از میلیونها کاربر برنامه را در معرض خطر قرار دهد ، این نقض را نیز در معرض نمایش قرار داد. کل زیرساخت های AWS برنامه های مختلف از طریق اعتبار و رمزعبورهای سرپرست نا امن.

    خلاصه اطلاعات نقض اطلاعات

    برنامه ها 3somes ، Cougary ، Gay Daddy Bear ، Xpal ، BBW Dating ، Casualx، SugarD، Herpes Dating
    دفتر مرکزی / موقعیت مکانی چین و ایالات متحده آمریکا
    صنعت برنامه های دوستیابی
    اندازه کل داده ها در گیگابایت 845 GB
    تعداد کل پرونده ها 20،439،462
    No. دامنه افراد در معرض تخمین زده می شود 100000s
    دامنه جغرافیایی ایالات متحده و کشورهای دیگر
    انواع داده های در معرض عکس ، شامل. بسیاری از ماهیت های گرافیکی ، جنسی. عکسهای چت خصوصی و معاملات مالی. ضبط صدا؛ داده های PII محدود
    تأثیر احتمالی کلاهبرداری ، جعل ، جعل ، اخاذی ، حمله ویروسی ، و هک کردن
    قالب ذخیره سازی داده سطل AWS S3

    نمای کلی برنامه های تحت تأثیر

    حساب AWS اشتباه تنظیم شده اطلاعات موجود متعلق به مجموعه گسترده ای از برنامه های دوستیابی طاقچه و طعنه است.

    اینها شامل می شوند:

    بر اساس تحقیقات ما ، به نظر می رسد برنامه ها یک توسعه دهنده مشترک ، را به دلایل زیر به اشتراک می گذارند. :

    • Gaydaddybear.com در یک حساب کاربری AWS همانند Ghuntapp.com
    • نامگذاری شده است ، طراحی وب ، آرم های مختلف در وب سایت های برنامه های مختلف
    • برخی از برنامه ها عنوان "Cheng Du New Tech Zone" را به عنوان یک توسعه دهنده میزبان در فروشگاه برنامه Google

    شباهت های طراحی برای بسیاری از برنامه ها در وب سایت های آنها مشهود است:

    زنان زیبا و زیبا ، وب سایت برنامه نویسی زنانه

    وب سایت برنامه نویسی شکر d

    Timeline of Discovery and Reaction Owner

    گاهی اوقات ، میزان نقض داده ها و مالک داده ها واضح است ، و مسئله به سرعت حل شد اما این اوقات نادر است. بیشتر اوقات ، ما به روزهای تحقیق نیاز داریم تا بدانیم چه چیزی در معرض خطر است یا چه کسی اطلاعات را فاش می کند.

    درک یک نقض و تأثیر احتمالی آن ، دقت و زمان زیادی را به خود می گیرد. ما برای انتشار گزارش های دقیق و قابل اعتماد تلاش می کنیم ، و اطمینان می دهیم که هر کسی که آنها را می خواند ، جدی بودن خود را می فهمد.

    برخی از طرف های تحت تأثیر حقایق را انکار می کنند ، تحقیقات ما را نادیده می گیرند ، یا تأثیر آن را کم نمی کنند. بنابراین ، ما باید کاملاً دقیق باشیم و اطمینان حاصل کنیم که همه چیزهایی که می یابیم صحیح و دقیق است.

    در این مورد ، پرونده های هر برنامه در یک سطل مخلوط AWS S3 مخفی ، به صورت مشترک ، به اشتراک گذاشته شد. حساب AWS. سطل های S3 پس از برنامه ی دوستیابی که از آن سرچشمه می گرفت نامگذاری شدند. ما در ابتدا فقط به یک – 3 نفر رسیدیم تا یافته های خود را ارائه دهیم.

    3somes به سرعت پاسخ داد ، و درخواست جزئیات بیشتر در مورد نقض. ما با ارائه نشانی اینترنتی سطل تنظیم شده آنها پاسخ دادیم و ذکر کردیم که سایر سطل های متعلق به شرکت های خواهر مشهور آنها نیز باز هستند (بدون اینکه بگوییم کدام یک).

    اگرچه ما هیچ ارتباط دیگری دریافت نکردیم ، در همان روز ، همه سطل های متعلق به هر برنامه دیگر نیز تأیید شده اند و فرضیه ما درباره توسعه دهنده مشترک را تأیید می کنند.

    • تاریخ کشف: 24 مه 24
    • تاریخ 3 روز با ما تماس گرفت: 26 مه 20 [19659031] تاریخ پاسخ: بیست و هفتم ماه مه 2020
    • تاریخ عمل: بیست و هفتم ماه مه 2020

    نمونه ورود اطلاعات

    سطل های S3 ترکیبی موجود در تعداد بسیار زیادی از داده ها ، با بیش از 20 میلیون پرونده در کل 845 گیگابایت.

    پرونده ها بسیار حساس بودند ، از حساب کاربری بارگذاری شدند ، و با افشای جزئیات پروفایل های کاربر و مکالمات خصوصی در برنامه ها.

    پرونده های رسانه ای ، مانند :

    • تصاویر و عکس ها
    • پیام های صوتی و ضبط های صوتی

    در میان تصاویر و عکس های کاربران ، سطل های S3 همچنین حاوی تصاویری بود که نشان می داد مقدار زیادی از اطلاعات حساس. این موارد عبارتند از:

    • گپ های خصوصی بین کاربران
    • شواهدی از معاملات مالی بین کاربران
    • پیامهای تشکر شده به پدران قند

    در حالی که سطل های S3 حاوی اطلاعات شخصی شناسایی نشده (PII) نبود ، بسیاری از پرونده های رسانه ای ، به طور مستقیم و غیرمستقیم ، اشکال مختلفی را در معرض نمایش قرار می دهند:

    • عکس هایی با چهره قابل مشاهده
    • نام کاربران
    • اطلاعات شخصی
    • داده های مالی

    به دلایل اخلاقی ، ما هرگز مشاهده و بارگیری هر پرونده ذخیره شده در یک پایگاه داده نقض شده یا سطل AWS. در نتیجه ، محاسبه تعداد افراد در این نقض داده دشوار است ، اما ما تخمین می زنیم که حداقل 100000s بود – اگر نه میلیون ها نفر.

    تصاویر زیر از سطل های S3 متعلق به برنامه های مختلف گرفته شده است. در حساب AWS آنها برای حفظ حریم شخصی کاربران ویرایش شده اند.

    عکس پیام تشکر از شما برای برنامه بابا شکر

    عکس پروفایل Xpal [19659071] عکس پروفایل Xpal

    برنامه یابی دوست با شکر پیام خصوصی

    عکس پروفایل برنامه یابی

    شکر بابا عکس پروفایل پروفایل برنامه یابی

    برنامه دوستیابی صفحه چت خصوصی

    مانع از عکس پروفایل برنامه برنامه نویسی

    معامله پرداخت بابا شکر

    تأثیر نقض داده

    اگرچه داده های برنامه های مربوط به دوستیابی و پشتیبانی از آن همیشه حساس و خصوصی هستند ، کاربران برنامه های در معرض این نقض داده ها به ویژه در برابر اشکال مختلف حمله ، زورگویی و موارد دیگر آسیب پذیر هستند.

    در حالی که ارتباطات توسط افراد در رابطه با "پدر با شکر" ، رابطه جنسی گروهی ، وصل کردن ، و برنامه های ملاقات شرعی کاملاً قانونی و اجماع شده است ، [هکرهایجنایییامخرب می توانند از آنها در برابر کاربران سوء استفاده کنند تا اثر مخرب داشته باشند.

    با استفاده از تصاویر از برنامه های مختلف ، هکرها می توانند پروفایل های جعلی را برای برنامه های دامداری ، برای جعل و سوء استفاده از کاربران ناخواسته ایجاد کنند.

    هرگونه داده PII در معرض خطر خطرات بسیار بیشتری را برای کاربران ایجاد می کند. با توجه به ماهیت بسیاری از این برنامه ها – در برخی موارد شامل معاملات مالی ، شرط بندی و STI – با حضور شما در برنامه ، می توانست استرس بی نظیری را در زندگی شخصی شما ایجاد کند.

    با آگاهی از این ، هکرها می توانند از تصاویر حاوی PII برای یافتن کاربران در رسانه های اجتماعی و تهدید به "افشای" فعالیت های خود در ملاء عام ، برای دوستان و خانواده استفاده کنید. متأسفانه ، این نوع باج گیری و اخاذی می تواند بسیار سودآور باشد.

    با وجود تعداد زیادی کاربر از هر برنامه ای که در نقض داده ها قرار دارد ، مجرمان فقط باید تعداد کمی از مردم را متقاعد کنند تا هزینه آنها را بپردازد. [18659004] با انجام این کار ، آنها می توانند روابط بسیاری از افراد و زندگی شخصی و شخصی را از بین ببرند.

    مشاوره از متخصصان

    برنامه نویسان برنامه های دوستیابی می توانند به راحتی اگر برخی اقدامات امنیتی اساسی را برای محافظت از داده های در معرض اقدام کرده بودند ، از این نشت اجتناب می کردند. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

    1. تأمین سرورهای آن.
    2. اجرای قوانین دسترسی مناسب.
    3. هرگز سیستمی را که نیاز به تأیید اعتبار نداشته باشد ، باز نگذارید.

    هر شرکتی می تواند نسخه دیگری را تکرار کند.

    برای یک راهنمای عمیق تر درباره نحوه محافظت از مشاغل خود ، راهنمای ما برای تأمین وب سایت و پایگاه داده آنلاین خود را از هکرها بررسی کنید.

    تهیه یک سطل باز S3

    ذکر این نکته حائز اهمیت است که سطلهای باز ، که در دسترس عموم است عیب AWS نیست. آنها معمولاً نتیجه خطا توسط صاحب سطل هستند. آمازون دستورالعمل های مفصلی را در اختیار کاربران AWS قرار می دهد تا به آنها کمک کند تا سطل های S3 را ایمن سازند و آنها را به صورت خصوصی حفظ کنند.

    در مورد برنامه های دوستیابی ، سریعترین راه برای رفع این خطا این است:

    • سطل را خصوصی کنید و تأیید اعتبار کنید.
    • بهترین روش های دسترسی و تأیید اعتبار AWS را دنبال کنید.
    • برای محافظت بیشتر در دسترسی به سطل S3 خود ، به سطوح بیشتری از محافظت در سطل S3 خود اضافه کنید.

    برای کاربران برنامه های کاربردی

    اگر استفاده می کنید. هر یک از برنامه ها نشان داده شده و نگران این هستند که چگونه ممکن است این نقض شما را تحت تأثیر قرار دهد ، مستقیماً با توسعه دهندگان تماس بگیرید تا بدانید چه اقداماتی را برای محافظت از داده های شما انجام می دهد.

    برای کسب اطلاعات در مورد آسیب پذیری داده ها به طور کلی ، ما را بخوانید. راهنمای کامل برای حفظ حریم خصوصی آنلاین.

    این به شما نشان می دهد که بسیاری از مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی را که می توانید برای ایمن ماندن استفاده کنید ، نشان می دهد.

    چگونه و چرا ما نقض آن را کشف کردیم

    کشف این نژاد دسترسی به حساب AWS برنامه های دوستانه به عنوان بخشی از یک پروژه عظیم نقشه برداری وب. محققان ما از اسکن بندر برای بررسی بلوک های خاص IP استفاده می کنند و سیستم های مختلفی را برای ضعف یا آسیب پذیری آزمایش می کنند. آنها هر ضعف را برای هر گونه اطلاعاتی كه فاش می شود ، بررسی می كنند.

    تیم ما قادر به دستیابی به این سطل است زیرا كاملاً نا امن و رمز نشده است.

    هر وقت نقص داده ها را پیدا كردیم ، ما از روشهای كارشناسی استفاده می كنیم تا صاحب بانک اطلاعات را تأیید کنید.

    به عنوان هکرهای اخلاقی ، ما هنگام کشف نقص در امنیت آنلاین آنها ، ما موظف هستیم به یک شرکت اطلاع دهیم. ما به توسعه دهندگان دسترسی پیدا کردیم ، نه تنها آنها را در مورد آسیب پذیری آگاه سازیم بلکه راه هایی را ارائه می دهیم که بتوانند سیستم خود را ایمن سازند.

    این اخلاق همچنین به این معنی است که ما مسئولیت مسئولیت را برعهده مردم داریم. ] کاربران برنامه ها باید از نقض داده ای آگاهی داشته باشند که اطلاعات زیادی را در معرض خطر قرار دهد.

    هدف از این پروژه نقشه برداری وب کمک به کمک به اینترنت برای همه کاربران امن تر است.

    ما هرگز اطلاعاتی را که در طول تحقیقات امنیتی ما با آنها روبرو می شویم ، ذخیره یا ذخیره نکنید

    درباره ما و گزارش های قبلی

    vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیق ما یک سرویس تبلیغاتی خوب است که می کوشد در حالی که به سازمان های مربوط به محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا از خود در برابر تهدیدات سایبری دفاع کند.

    تیم تحقیقاتی امنیت اخلاقی ما برخی از تأثیرگذارترین نشت داده ها را کشف و فاش کرده است. سالهای اخیر.

    این شامل نشت عظیمی از داده ها است که در معرض کارتهای اعتباری ، شناسنامه های دولتی و تعداد بیشتری از شهروندان آمریکایی قرار دارد. ما همچنین فاش كردیم كه یك بستر یادگیری محبوب آنلاین ، حریم خصوصی و امنیت افراد در سراسر جهان را به خطر می اندازد. همچنین ممکن است بخواهید گزارش نشت VPN ما و گزارش آمار حفظ حریم خصوصی داده ها را بخوانید.

    نوشته‌شده در

    ناز برنامه ریزی ربات برای کل خانواده بررسی گیک

    امتیاز: 7.5/10

    قيمت: 100 دلار

    اینجاست چه ما مانند

    • ساده به یادگیری اصول اولیه در
    • مقدار زیادی از محدوده برای یادگیری پیچیده تر روال
    • کوچک و سبک وزن است، اما با دوام

    و آنچه ما نمی

    • دستورالعمل های محدود در نرم افزار
    • نیاز به سایر محصولات Makeblock به گرفتن بیشتر از آن

    بسیار مانند هر زبان متعارف، برنامه نویسی یکی از این مهارت ما همه آرزو ما یادگیری بسیاری از سال پیش آغاز شده بود. بچه های خود را شروع به سر با Makeblock را Codey سنگی می دهد.

    Makeblock Codey صخره ای به کودکان خود آموزش مفاهیم برنامه نویسی در حالی که بازی طراحی شده است. برنامه نویسی ربات ورود آن در کودکان 6 ساله با هدف است و بالا، و ما آن را برای چرخش زمان.

    به محض این که شما او را کردن جعبه، آن آشکار یخ Codey راکی ناز چگونه است. و بله، من خواستار او یک “او”. شخص کمی بیش از حد شخصیت به آن است. مشخصات فنی، او از دو بخش مجزا تشکیل شده است. او چهره Codey کنترل سربار است که همه کار سخت، در حالی که راکی است ماشین است که هر زمان که او نیاز به رفتن او حمل و نقل است. یعنی شما می توانید فقط Codey دو قلاب را به کامپیوتر خود را هنگامی که مورد نیاز، اما هنوز هم حمل Codey و راکی با هم این طراحی بسیار مفید است.

    واحد Codey مقدار زیادی از وسایل مفید می توانید بچه های خود را کنترل است. چهره اش صفحه نمایش LED، نشان دادن عبارات مختلف در راه ساده اما عجیب شخصیت غنی است. سخنران برای چند خط انتخاب صدا همراه با حسگر نور و سنسور صدا شما می دهد گزینه های کمی برای کارهای برنامه نویسی پیچیده تر بعد از آن که می گویند وجود دارد. سه دکمه هم در پایین Codey که شما می توانید راه اندازی وظایف خاص برنامه گنجانده شده است. بنابراین بچه ها بدون مهارت های حرکتی زیبا هنوز هم می توانید با او بازی همه چیز در مورد Codey منطقی دلپذیری است.

    Codey لذت کنترل اسباب بازی راست از جعبه

    در چند لحظه اتصال به گوشی های هوشمند برنامه از طریق بلوتوث، Codey در حال حاضر می توانید برخی از چیزهای سرگرم کننده را انجام دهید. در ابتدا، Codey اسباب بازی کنترل از راه دور ساده است. فرو رفتن به درایو’ استفاده از بخش نرم افزار و شما می توانید بر روی صفحه نمایش جوی استیک به اطراف او حرکت می کند و یا یکی از دکمه های بسیاری از او را به انجام کاری را فشار دهید. او می تواند چرخش، “لبخند”، ‘عصبانی’ عمل، انجام رقص کمی یا نژاد برای لحظه ای.

    شما همچنین می توانید مسیر برای او به دنبال با رسم یک مسیر در برنامه طراحی. این چیزهای ساده ولی کاملا سرگرم کننده برای ایجاد خود را دوره های مانع کوچک است. به راحتی، Codey قادر به سفر در سراسر سطوح بسیاری از جمله بالا رفتن بیش از برآمدگی های کوچک، بنابراین شما لازم نیست که نگرانی در مورد محدود بودن به طبقه چوب جنگلی است. من او را فقط به عنوان قادر به ضخامت فرش او را به عنوان یک سطح تخت پیدا کردم.

    بلوک های کد نویسی ساده را به یادگیری چگونه به کد آسان و سرگرم کننده

    شما احتمالا می تواند آن را ترک و شده یک ربات کنترل از راه دور زیبا اما را به سختی نقطه Codey و 100 دلار اسباب بازی گران قیمت کنترل از راه دور خواهد بود. در عوض، سوراخ کردن به صفحه کد برنامه و شما متوجه خواهید بسیار بیشتری برای ربات های کوچک در چرخ وجود دارد.

    در قسمت کد برنامه شما می توانید ساخت روال مختلف از بلوک است که تکه های کد. راه ساده به قطعه با هم روال برنامه نویسی بدون شما (یا فرزندتان) که شما را با برنامه نویسی در حال تحقق است. اول, شما انتخاب می کنید یک رویداد مانند زمانی که Codey تا خانه و یا دکمه های خاص فشرده. شما می توانید سپس اقدامات مانند داشتن او به جلو فاصله کمی در سرعت کامل قبل از تبدیل به سمت چپ یا راست و یا در حال پخش صدا.

    در یک مقدار کوتاه از زمان در برنامه با Codey معمول سریع راه اندازی. وقتی که من دکمه فشرده، Codey “سلام” نمایش داده شده در چهره اش, SUFFERED بازی لحن شاد، جلو خط چین شده، او به رهبری نور فلش کمی تغییر، “خداحافظی” نمایش داده شده سپس رفت به خواب با سر و صدا ‘zzz’. دقیقه فقط به قطعه با هم آنچه من می خواستم او را به انجام گرفت. در زمان صرف ثانیه ارسال روزانه بیش از به ربات از طریق بلوتوث.

    من روال اول نسبتا ساده بود. قادر به ایجاد روال های بیشتر است که شامل تشخیص نور محیط و بر این اساس واکنش چیدن عدد تصادفی یا ارسال پیام مادون قرمز می تواند. شما متغیر های خود را بیش از حد، با وجود دارد که مقدار زیادی از گزینه های برای برنامه نویسی پیچیده تر ایجاد کنید.

    پیشرفته کد ویژگی های را شما آموزشی بالا

    سقف قلاب را به Codey کامپیوتر شما یا Mac و شما بسیاری گزینه های پیشرفته تر. شما می توانید ببینید چگونه دستورات بلوک ترجمه پایتون یا حتی شروع به اسکریپت پایتون خود نوشتن. اگر شما یا کودکتان آماده است به حرکت بر روی کارهای پیچیده تر از آن تخته شیرجه کامل برای برنامه نویسی بیشتر مرسوم است.

    پسوند افزودنی IoT و نورون وجود دارد. اجازه دهید متصل Codey به Wi-Fi به طوری که او می تواند ارتباط برقرار کردن با برخی از فن آوری هوشمند خود را در اطراف خانه. می خواهید او را به توجه به درجه حرارت با توجه به خود ترموستات? و یا می دانم در مورد کیفیت هوا و یا هنگامی که خورشید بالا می رود قسمت چپ است که در آن شما را برای این رفتن. او حتی به IFTTT طور خودکار ساده قلاب کنید.

    فرمت نورون Makeblock دو پلت فرم بنای programable همین نام مربوط است. فرمت اجازه می دهد تا نورون به کراوات به Codey را بسیاری از سنسورها و همچنین نوار LED. آن به آسانی است که در آن مردم کمتر به لحاظ فنی فکر (مثل من) شروع به در جزئیات گرفتار. با این حال، اگر شما در حال سرمایه گذاری در محصولات Makeblock دلگرم کننده است که همه آنها را به هر یک از دیگر کراوات است. فقط در حال فرصت سعی کنید از Codey سنگی اما پتانسیل روشن است.

    Codey صخره ای آماده شده است به زمان دوست خانواده

    بسیاری از سرگرم کننده, یخ Codey سنگی که — در نظریه — با کودک شما رشد می کنند. چون او به عنوان یک اسباب بازی ساده کنترل از راه دور شروع می شود، او با فرزند جوان است که به سادگی می خواهد به بازی با چیزی کمی بهتر از اسباب منظم چرخ ایده آل است. به زودی به اندازه کافی هر چند، فرزند شما به گودی بیشتر و دیدن چه چیز دیگری می توانید آنها را با او انجام خواهد خواست. اگر آنها در تلاش برای کشف کردن مسائل را، شما به طور کلی آن قطعه با هم خودتان می توانید یا مشورت Makeblock های متعدد تهیه راهنماهای یادگیری یا نمونه.

    برای اسباب بازی آموزشی است که می تواند رشد با فرزندتان، 100 دلار در همه بد نظر نمی رسد. آن چیزی آنها را از یک هفته خسته و هرگز لمس دوباره است. همانطور که آنها مسن تر، شما می توانید عناصر برنامه نویسی جدید را معرفی. اگر بیش از یک بچه شما به راحتی می توانید فرزند جوان در حالی که کودک بزرگتر از چیزهایی مثل برنامه نویسی پایتون شیوه عناصر اساسی تر را امتحان کنید. زیرا پس از همه کسی است به بچه ها یاد می دهد چگونه این چیز درست کار می کند, به علاوه، شما کمی از کد خودتان آموخت؟ انتظار Codey در خانواده برای مدتی به اطراف چوب.

    امتیاز: 7.5/10

    قيمت: 100 دلار

    اینجاست چه ما مانند

    • ساده به یادگیری اصول اولیه در
    • مقدار زیادی از محدوده برای یادگیری روال پیچیده تر
    • کوچک و سبک وزن است، اما با دوام

    و آنچه ما دان ‘ ŧ

    • دستورالعمل محدود در نرم افزار
    • لازم دیگر محصولات Makeblock را بیشتر از آن

    نوشته‌شده در

    بسته نرم افزاری برنامه نویسی کامل است گسترده برنامه نویسی کلاس آموزش

    کامل برنامه نویسی بسته نرم افزاری آن است ساعت معامله جدی است که تراکم AA و فرصت بزرگ برای باز کردن درب به هر نوع برنامه نویسی حرفه ای شما تصمیم به دنبال.

    اگر شما از کجا شروع مطمئن نیستید که برنامه ریزی سفر ، این مکان برای شروع است. آسان به در آن زبان ، یادگیری آویزان کنید و یا که بهترین وجه مناسب اهداف شغلی خود را. آن وسوسه انگیز برای استفاده از این انتخاب به آینده خود را در حالی که نادیده گرفتن و کار شما اجرا میلی بازگشت به است.

    اجازه ندهید که این مانع روانی شما نگه بازگشت. کامل جلو به عقب پایان برنامه نویسی بسته نرم افزاری امکان غرق خود را در تمام برنامه نویسی زبانهای سرعت خود شما فراهم می سازد.

    درس به راحتی قابل فهم برای حتی بزرگترین مبتدی برنامه نویسی.

    این کیت آموزش گسترده است. هزاران ساعت و 1،500 دلار ارزش منجر به کارشناس آموزش گام به گام را پوشش می دهد طیف کاملی از جلو به عقب پایان برنامه نویسی. Django اسکالا طرح لینوکس پایتون C, یاقوت فقط برخی از زبان های متداول گنجانده شده است. هر یک به درس به راحتی قابل فهم برای حتی برنامه نویسی مبتدی بزرگترین شکسته.

    آیا شما دنبال آن هستید برای رفتن به وب ، توسعه نرم افزار و یا نرم افزار ، دلیل خوبی برای رویکرد گسترده ای مانند این وجود دارد. زبان های برنامه نویسی مکمل یکدیگر، پس یکی یادگیری یادگیری دیگر بسیار آسان تر می کند. این غیر معمول برای پروژه نیاز به دانش بیشتر از یک کد است.

    کامل برنامه نویسی بسته نرم افزاری در یک نگاه:

    • درک چگونه توسعه وب کار می کند.
    • یادگیری زبان های برنامه نویسی مختلف مانند Django, اسکالا، طرح، لینوکس، پایتون، C، روبی، هاسکل، پرل و بسیاری دیگر.
    • گرفتن ایده دقیق از نحوه ایجاد یک وب سایت سیستم مدیریت محتوا و دیگر وب واژهنامه.
    • مطالعه روش کاربردی نسبت به برنامه ریزی.
    • مطالعه پیکربندی سیستم اولیه سیستم عامل لینوکس.
    • وقایع جاوا اسکریپت است که در واکنش به اقدامات بازدید کننده ایجاد کنید.

    آموزش گسترده بدیهی است که کنار هم قرار دادن بسیار پر هزینه است، اما گاهی اوقات آنها در قربانی که به شدت با تخفیف قیمت قرار داده. که تا زمانی که ما شدند آنها را برای شما و حق در حال حاضر کامل جلو به عقب پایان بسته نرم افزاری برنامه نویسی فقط 69 دلار است. که شما دسترسی برای زندگی هم می دهد. 

    این معامله به زودی منقضی می در ، بنابراین در حال حاضر شانس خود است. آنچه از شما انتظار دارند؟ آمار دکمه زیر به معامله.

    تیم AAPicks می نویسد: درباره ما فکر می کنیم شما می خواهم، و ما ممکن است سهم درآمد حاصل از هر گونه خرید های ساخته شده از طریق لینک های وابسته را مشاهده کنید. برای دیدن همه ما داغ ترین معاملات، سر را به مرکز AAPICKS.

    در حال جستجو برای یک گوشی جدید و یا طرح اینجا شروع کنید با ابزار قدرت طرح اندیشه:

    این ابزار هوشمند به شما اجازه می دهد تا برنامه با تلفن قیمت ردیف داده ها و دسترسی های منطقه ای فیلتر. توقف برای خدمات همراه شما overpaying نفرت و تلفن است که شما خسته. با استفاده از ابزار مقایسه گوشی & طرح ما به طور کامل سفارشی کردن تجربه همراه خود و بدون دردسر گذار از یک حامل به دیگری!

    نوشته‌شده در

    “همیشه در” و “برنامه های مجاز” ویژگی نه همکاری با یکدیگر در openvpn نیاز برای آندروید

    من می خواهم به حذف یک برنامه با استفاده از من * همیشه در * اتصال VPN. برای تست، من با استفاده از فایرفاکس و دلفین، یک را از طریق VPN وصل, یکی دیگر باید VPN دور زدن.

    از اندیشه 7/8 در فعال می * همیشه در * ترافیک غیر VPN VPN و بلوک در تنظیمات اندیشه من اتصال openvpn نیاز توسط ارائه * openvpn نیاز برای آندروید *. کار می کند، هنگامی که اتصال VPN است برنامه های من نمی تواند هر نقطه اتصال.

    * Openvpn نیاز برای آندروید ** همچنین اجازه می دهد تا به انتخاب نرم افزار است که باید از استفاده از VPN در تنظیمات مشخصات با حذف * مجاز برنامه *. زمانی که من یک مرورگر را بررسی کنید و بازدید از “نمایش آی پی”-سایت، آن را نشان می دهد آی پی واقعی اتصال من با استفاده از در حالی که مرورگر دیگر را نشان می دهد آدرس آی پی من خانه به دلیل شبکه اختصاصی مجازی.

    بنابراین، هر دو ویژگی های به طور مستقل کار اما وقتی که من سعی می کنم هر دو را فعال کنید, برنامه حذف شده هر اتصال می تواند ایجاد.

    حدس من است، از آنجا که * همیشه در / بلوک * ویژگی از اندیشه، آن را فقط تمام برنامه های مسدود و * openvpn نیاز برای آندروید * چیزی در مورد آن انجام نمی از آن ترافیک را دریافت نمی کند در تمام? و یا هم در بعضی از تنظیمات قادر به انجام رساندن هدف من از دست رفته

    خرید فیلترشکن

    نوشته‌شده در

    5 از برنامه های آندروید شما از دست این هفته! -آندروید برنامه هفتگی

    این تصویر برجسته برای آندروید برنامه بارگیری را در سوم اوت سال 2018 است.
    خوش آمدید به نسخه 255th از برنامه های آندروید بارگیری! عناوین بزرگ از هفته گذشته اینجا هستند:

    • PUBG موبایل جالب بروز رسانی بیرون است. این است یک رویداد تبلیغاتی متقابل با ماموریت: غیر ممکن است — خرید اینترنتی. بروز رسانی جدید موسیقی پس زمینه قابل تنظیم چتر نجات در بازی پاداش و برخی از چالش های جدید شامل. این رویداد را از طریق اوت اجرا می شود. پس از آن، همه این چیزهای جدید می رود دور. این چیز عادی قطعا برای freemium بازی به مانند این است. این یکی واقعا هر چند کمی جالب برای تلفن های موبایل.
    • YouTube این هفته گذشته مشغول بود. YouTube موسیقی برنامه به روز رسانی را اعلام کرد. باید هر دو هفته باشد. بروز رسانی بعدی عبارتند از: پشتیبانی از کارت SD باید. ما به شما بدانید اگر آن شامل هر چیزی یک بعدی است، اجازه. علاوه بر این، سایت YouTube دسک تاپ بروز رسانی جزئی کردم. در حال حاضر را نشان می دهد فیلم های عمودی و فیلم ها در جنبه را محصور غیر از 16:9. ما هنوز فکر می کنم فیلم های عمودی تیراندازی یک ایده وحشتناک است. با این حال، به آنها بد بر روی دسکتاپ مورد استفاده آنها را به نگاه.
    • مایکروسافت در تلاش است به پل شکاف بین ویندوز و اندروید. نرم افزار جدید تلفن شما است. این زیادی انجام نمی است. نرم افزار ویندوز به شما نشان می دهد که عکس های گرفته شده در دستگاه شما آندروید. آن ابر یا هر چیزی شبیه به آن همگام نیست. این فقط کامپیوتر شما عکس های گرفته شده با تلفن خود را نشان می دهد. برنامه می تواند یک راه فوق العاده ساده به انتقال آنها را به کامپیوتر شما. راههای بسیاری برای انجام آن وجود دارد، اما این یکی را می تواند در واقع خیلی خوب. فقط حال حاضر در دسترس برای کسانی که با برنامه ویندوز خودی است. ما به شما بیشتر بعدا اطلاع دارید.
    • Fortnite نه به Google Play، ظاهرا در حال آمدن است. مدیر عامل شرکت از حماسه بازی تایید خیلی زودتر از این هفته. بازی حماسی در نظر دارد به بازی به وب سایت خود و تنها وب سایت خود را راه اندازی. کاربران باید دانلود و نصب آن وجود دارد. خطرات امنیتی برای این وجود دارد. با این حال, Epic Games می شود گوگل دامن دو 30% که آنها توسعه دهندگان در تمام خرید شارژ رایگان. این حرکت جسورانه است و نمی دانیم چه با آن اتفاق می افتد “تا زمانی که این اتفاق می افتد.
    • ق تایید حمله سایبر از بازگشت در ماه ژوئن. حمله به دست اورد دسترسی به برخی از داده ها پشتیبان گیری بد است. که شامل داده ها از اواخر 2007. اطلاعات آدرس ایمیل شامل شور عبور ببخشیم و پیام های خصوصی را از دست داد. کسانی که پس از 2007 خوب هستند. که خبر خوب حداقل است. ق بازنشانی رمزهای عبور از هر کس در حال حاضر تحت تاثیر قرار. بنابراین، آن که به نظر می رسد بسیاری از آسیب تحت کنترل است.

    سلام همسایه

    قيمت: آزاد / $ 14.99

    سلام همسایه جدید ترسناک خفا بازی. اولین بار در ویندوز کامپیوتر از طریق بخار محبوبیت می شد. شما به خانه همسایگان خود را برای پیدا کردن همه اسرار وحشتناک خود را شکستن. شما در داخل و خارج می کنید بدون خال دار می شود. هر بار که شما فرار همسایه خود را دفاع برای ساعت بعد بهبود می بخشد. بازی سرگرم کننده است که آن نیز نسبتا دشوار است. این یکی چند اشکالات راه اندازی است. اگر توسعه دهندگان می توانند اشکالات آن shored با این حال، آن به عنوان یکی از بهترین بازی های سال باید تا پایان.

    Pluvius

    قيمت: آزاد/تا $9.99 Pluvius

    است چارچوب زیربدنه جدید. که، البته، به معنای ریشه به آن نیاز دارد. در غیر این صورت، این می تواند بسیاری از سرگرم کننده برای کاربر ریشه. ویژگی های آن دسته از ویژگی های سفارشی. با این حال، ویژگی های مشخصه آن زیربدنه ساده آن است. شما تصویر زمینه را تعیین و نرم افزار رنگ های تم شما برای مطابقت با تصویر زمینه را تغییر می دهد. این نام تجاری جدید است و هنوز هم مشکلات گاه به گاه. با این حال، این می تواند گزینه خوبی زیربدنه برای کسانی که در اندیشه Oreo یا زیر.

    شهر جیب

    قيمت: آزاد / $ 4.99

    جیب شهر سیم ساز شهرستان بسیار شبیه آن شهر سیم کارت. با در واقع چیزی شروع می شود. از آنجا، شما تمام شهرستان ساخت. برخی از مسائل مدیریت شامل پول زیرساخت و حتی سطح شادی. بازی همچنین شامل پشتیبانی نیست پرتره و منظره حالت پشتیبانی و غیره. این بازی عجیب و غریب سیم با برچسب قیمت تک است. نسخه رایگان نسخه ی نمایشی با برخی از تبلیغات است. در همین حال، نسخه پرداخت $ 4.99 و اضافی بدون میکرو معاملات است.

    یک برنامه بتا برای مدیریت رمز عبور Enpass است. ویژگی های آن دسته از ویژگی های جدید با ویژگی های قدیمی مخلوط. برخی از ویژگی های جدید عبارتند از: رابط کاربر جدید، پشتیبانی از چندین حساب، همگام سازی ابر, آرشیو, تم تیره و بیشتر. این ویژگی به برنامه عادی Enpass نهایت باید آن را. با این حال، این راه مناسبی برای بررسی از ویژگی های جدید قبل از آنها رسید برنامه کامل است. نرم افزار Enpass6 بتا در حال حاضر رایگان است.

    Holedown بازی پازل کمی شسته و رفته از توسعه دهندگان Rymdkapsel است. چیزهای کوچکی که بلوک به شما شلیک. آنها ضربه زدن به بلوک چند بار برای نابود کردن آنها. ویژگی های بازی 11 مدیران, دستاوردهای پنج، با یک دست کنترل، ابر ذخیره، و حدود پنج ساعت کل بازی دیگر. برخی که فکر کنم ممکن است که به اندازه کافی خوب برای $3.99 است. با این حال، بازی شگفت آور اعتیاد آور و سرگرم کننده است. به علاوه، تقریبا غیر ممکن است سعی کنید اول به همه چیز حق است. در هر صورت این گیج جامد با برچسب قیمت تنها و بدون خرید در app است.

    از شما به خاطر خواندن! این بیش از حد بررسی کنید!

    15 بهترین بازی های شبیه سازی برای مقاله های مرتبط با آندروید

    10 بهترین رمز عبور مدیر برنامه برای آندروید

    اگر ما از دست رفته هر بزرگ واژهنامه اندیشه و بازی اخبار، به روز رسانی یا نسخه های بگویید آنها را در نظرات زیر! همینطور به بررسی اندیشه اقتدار پادکست برای اخبار و به روز رسانی هر هفته!

    نوشته‌شده در

    سوال شاید احمقانه: اگر من مشتریان VPN, به سادگی حذف نصب نرم افزار و نصب برنامه های جدید است?

    من در استفاده از VPN برای macOS و iOS. من در استفاده از نرم افزار خود را برای هر دستگاه. اگر من به تغییر ارائه دهندگان VPN من نیاز به انجام هر چیز دیگری را پس از حذف نصب برنامه? من در کالج شروع به زودی و من هنوز هم جدید به vpn ها.

    خرید فیلترشکن

    نوشته‌شده در

    چگونه برای برنامه ریزی سفر جاده ای با چندین مقصد در نقشه های گوگل

    که آیا شما یک روز در حال برنامه ریزی در شهر یا خواهید هماهنگ و موزون کامل راه سفر در سراسر کشور، نقشه های گوگل اضافه کنید تا نه متوقف می شود، نقطه شروع خود را بدون در نظر گرفتن امکان ، هنگامی که شما را جهت از وب سایت و برنامه نقشه ها. در اینجا این است که چگونه آن را انجام.

    چندین توقف استفاده از وب سایت

    اول اضافه باز کردن مرورگر شما و در سر به نقشه های گوگل. “دستورالعمل ها” را کلیک کنید برای راست نوار جستجو.

    به طور پیش فرض، نقشه محل دستگاه خود را برای نقطه شروع استفاده کنید. اگر می خواهید این مکان مختلف آن در حال حاضر وارد کنید.

    بعد، وارد محل مقصد اول خود را در قسمت ارائه شده و سپس آمار را وارد کنید. متناوبا، شما می توانید هر مکان بر روی نقشه به نتایج یکسان کنید کلیک کنید.

    اطمینان دارید یا رانندگی و یا انتخاب گزینه راه رفتن، به عنوان نقشه فقط اجازه می دهد تا شما را به چندین مقصد با این حالت دو سفر.

    به مقصد دیگری را اضافه کنید, همه شما باید انجام دهید است کلیک کنید یا “+” یا فضای زیر مقصد اول و سپس شروع به تایپ کردن یک مکان جدید. شما می توانید این را اضافه کنید تا نه توقف کل تکرار. اگر توقف بیشتر از حد مجاز است ممکن است نیاز به دیگری نقشه را از جایی که شما سمت چپ خاموش.

    اگر در هر نقطه تصمیم شما می خواهید تغییر دهید تا سفارش شما مقصد، فقط هر مکان بالا یا پایین در لیست استفاده از حلقه ها در سمت چپ بکشید.

    و هنگامی که نقشه خود را در مرورگر وب خود را ایجاد کرده اید می توانید لینک “جهت ارسال به تلفن خود” را به ارسال آن به دستگاه تلفن همراه خود را توسط ایمیل یا متن پیام را کلیک کنید. فرض کنید تو برنامه نقشه گوگل نصب شده, شما میتواند باز سمت راست.

    توقف متعدد با استفاده از نرم افزار موبایل

    می توانید از Google Apps برنامه تلفن همراه (رایگان برای iOS یا اندروید) برای ایجاد یک نقشه با چندین مقصد استفاده کنید در بسیاری همان شیوه اضافه کنید.

    مرتبط با: نحوه دانلود اطلاعات نقشه های گوگل برای آفلاین ناوبری در آندروید یا آیفون

    آتش برنامه Google Maps را روی دستگاه تلفن همراه خود بالا و سپس شیر آبی “رفتن” را فشار دهید در سمت راست پایین صفحه.

    به طور پیش فرض، نقشه با استفاده از دستگاه شما محل برای نقطه شروع. اگر می خواهید این مکان مختلف آن در حال حاضر وارد کنید.

    شروع به تایپ کردن در مقصد اول و یا از دست دادن مکان بر روی نقشه زیر را برای شروع سفر خود را.

    بعد، باز کردن منو (سه نقطه در بالا و سمت راست) و سپس فرمان “توقف اضافه کردن” را ضربه بزنید.

    محل بعدی توقف, یا شما از دست دادن هر نقطه بر روی نقشه به اضافه کردن مقصد بعدی را وارد کنید.

    برای تغییر دادن ترتیب خود مقصد فقط هر یک از مکان های بالا و پایین لیست با استفاده از “همبرگر” (سه خط پشته ای) در سمت چپ بکشید.

    زمانی همه ایست برای سفر خود را اضافه می کردید پیش بروید و بنابراین شما می توانید سفر خود را شروع شیر “انجام”.

    مرتبط با: نحوه مشاهده و حذف خود گوگل نقشه های تاریخی در آندروید و آیفون

    نوشته‌شده در

    اخطار: هستند نشت PIA برنامه نام کاربری و رمز عبور.

    اعتبار: https://github.com/offsec1/PIA-username-and-password-leak PIA برنامه برای لینوکس و ویندوز مشکل طراحی برنامه که «موقت نام کاربری و رمز عبور در یک فایل رمزگذاری نشده ذخیره می کند.

    “از آنجا که فرایندهای (اصلی) 2 یک عملکرد GUI و یکی که دسته ارتباط وجود دارد این اتفاق می افتد. به عنوان کسی است اتصال به شبکه اختصاصی مجازی روند رابط کاربری گرافیکی نام کاربری و رمز عبور متن ساده به یک فایل به نام user_pass txt را در پوشه نصب می نویسد. سپس روند دوم این است که باعث شده از فایل و آن را حذف می کند. بنابراین اگر شما فایل بلوک از حذف شدن شما می توانید اطلاعات نام کاربری و رمز عبور متن ساده. ”

    https://drive.google.com/open?id=1_uak6Z9924-JejCDqOfF2aBffSKyFvEa اینجا ویدیو نشان دادن این آسیب پذیری است. کاشف این آزمایش در اندیشه یا MacOS, اما طراحی به احتمال زیاد به همین ترتیب انجام می شود و می تواند اطلاعات را افشا.

    این یک نگرانی عمده هنوز نیست، اما این باید ثابت قبل از آن قرار می گیرد. اگر شما یک کاربر PIA، بنابراین آنها می توانند رفع این ASAP ارسال شکایت می کنید. از آنجا که “خود را شامل نیست آن را تشدید امتیاز.” آنها ظاهرا آن به عنوان آسیب پذیری رد

    خرید فیلترشکن