نوشته‌شده در

پروتکل با حداقل تاثیر بر عمر باتری (اندیشه)

من در حال حاضر openvpn نیاز, با SoftEther سرور در خانه و “Openvpn نیاز برای آندروید” در گوشی من و همسر من استفاده می کنم. عملکرد بزرگ است و عمر باتری بیش از حد از یک ضربه با داشتن VPN قطع شده در حالی که صفحه نمایش خاموش نمی کند. در تنها دو برنامه از طریق VPN به منظور دسترسی به دوربین های امنیتی و سیستم های اتوماسیون خانه بر روی شبکه خانگی من من در حال اجرا.

هر راه من می تواند به بهبود این راه اندازی کنید؟ آن طول می کشد چند ثانیه (بیش از تلفن همراه) برای اتصال مجدد به شبکه اختصاصی مجازی قبل از برنامه های من کار می کنند. من می خواهم به ترک VPN در تمام زمان و نه یک باتری را در اینجا.

خرید فیلترشکن

نوشته‌شده در

Doxxing چیست و چگونه به آن تاثیر نمی گذارد در حریم خصوصی آنلاین?

20 ژوئیه تا سال 2018
Doxxing

نوشته شده توسط پاتریک

عمل “doxxing” چه در سال های اخیر به عنوان وسیله از نزنی در برابر کسی در اینترنت برای جرائم درک خود را افزونی است. ایدا چیز مخرب، صمیمی و ظن، doxxing یک تهدید جدی است که می تواند رخ دهد به هر کسی آنلاین ظاهر هر دلیل است. در این پست ما کلی از چه doxxing است که بیشتر در معرض خطر است و نحوه کاهش حمله اگر این اتفاق می افتد به شما می دهد.

کلمه “doxxing” از “dox،” تکامل “اسناد،” که خود را کوتاه برای “اسناد” با اشاره به اسناد که شخصا شناسایی یک فرد است که می آید شخصی اطلاعات معرض

. Doxxing عمل حفر کردن به عنوان مورد هدف که ممکن است اطلاعات بسیار شخصی و افشای اطلاعات عمومی بر روی اینترنت به مخاطبان بزرگ است. منشاء در اعماق 4chan doxxing به اشکال مختلف از رسانه های اجتماعی است و زندگی هزاران نهفته.

معمولا، قربانی “doxxed” پس از ساخت خود دشمن فرد خاص یا گروه، با بیان این که آیا است چیز نظر پیوستن به مختلف سیاسی ایدئولوژی., و یا حتی چیزی به عنوان خرده به عنوان مجرم به ضرب و شتم در بازی آنلاین. در حالی که اکثر کاربران سطح گمنامی در اینترنت، به دنبال doxxing به پاره کردن آن مانع و قربانی دو زندگی واقعی حمله و پیامدهای از طریق به اشتراک گذاری اطلاعات شخصی خود مانند نام، آدرس و شماره تلفن. مسلح با این اطلاعات دیگر حمله می تواند گرفتن انتقام خود را فراتر از اینترنت و باعث آسیب های زندگی واقعی به قربانی.

چه کسی در خطر از Doxxing است

رایج ترین قربانیان doxxing کسانی که زیر بزرگ به دست آورید و بیان دیدگاه های متفاوت نسبت به یک گروه خاص است. در تلاش برای ساکت کردن حریف خود استدلال ممکن است doxx قربانی و اراذل و اوباش را در اینترنت دسترسی به اطلاعات شخصی خود را اجازه می دهد. Streamers ها YouTubers سیاسی دینی و حرفه ای پارسه فقط چند نوع از افرادی که به خصوص در معرض خطر بودن doxxed است.

در حالی که محبوب و شناخته شده افراد بیشتر در معرض خطر هستند، این را می گویند که کاربر ناشناس به طور متوسط خواهد شد هرگز قربانی doxxing است. حقیقت این است که هر کسی می تواند هدف از این حمله و به هر دلیلی است: بدترین اراذل و اوباش در اینترنت نیازی به دلیل افشای قربانیان خود را، و انگیزه خود را به سادگی می تواند خستگی بپرسید.

چگونه من Doxxed اجتناب می کنید؟

ساده ترین راه برای کاهش تاثیر تلاش doxxing به حداقل رساندن میزان اطلاعات شخصی که شما آنلاین است. رسانه های اجتماعی مانند فیس بوک و توییتر ابزار اولین و بزرگترین حمله برای هر گونه تلاش doxxing است. اگر شما باید یک حساب رسانه های اجتماعی، خصوصی تنظیم هر گونه اطلاعات هویتی مورد خود مانند شماره تلفن یا آدرس خود را منتشر نمی, و تصویری از خودتان به عنوان عکس نمایه خود را تنظیم نمی. در صورت امکان نام خانوادگی خود را مختصر کردن که مهاجم می تواند شما را با جستجو نام شما را پیدا کند. مجموعه تمام پست های خود را به دوستان تنها و دوست شما لیست قابل مشاهده برای هر کسی که در حال حاضر نیست دوست شما را ندارد.

علاوه بر رسانه های اجتماعی انجام جستجو نام خود را همراه با شهر خود را تا ببینید که آیا شما را بر روی صفحات سفید و یا دایرکتوری وب سایت های دیگر ظاهر می شود. اگر چنین است، بیشتر از این سایت ها وسیله ای برای از بین بردن خود را استفاده از اطلاعات را از آن است. همچنین جستجو شماره تلفن شما و تکرار این روند با آن سایت ها.

در صورت قربانی doxxing شما آماده اقدامات شدید مانند انجماد گزارش اعتبار خود را تغییر شماره تلفن و احتمالا در حال حرکت است. ممکن است مانند شوخی اینترنت احمقانه به نظر می رسد اما زندگی از doxxing خراب شده اند; شما نمی خواهید به یک مثال دیگر از این.

نوشته‌شده در

Timehop به داده نقض تحت تاثیر 21 میلیون کاربر

Timehop

  • نقض داده است که 21 میلیون حساب را افشا می شود.
  • مصالحه قرار داده شامل نام و آدرس ایمیل و شماره تلفن.
  • Timehop کاربران می خواست به تغییر رمز عبور خود را و تماس خود را حامل.

Timehop که resurfaces عکس ها و ارسال ها از حساب های رسانه های اجتماعی، نقض دادهها ژوئیه 4 که 21 میلیون حساب رنج می برد. مصالحه قرار داده شامل نام و آدرس ایمیل و شماره تلفن 4.7 میلیون.

با توجه به Timehop، مهاجم قابل دسترسی app حساب با سرپرست ثبت نام در اعتبارنامه 19 دسامبر سال گذشته محاسبات ابری. مهاجم سپس ایجاد یک حساب جدید و در چهار بار به سیستم وارد شده: دو بار در ماه دسامبر یک بار در ماه مارس و یک بار در ماه ژوئن.

آنها حمله تا یدلایمخیرات ژوئیه 4، زمانی که مهاجم انتقال داده ها به خطر بیافتد و حمله به پایگاه داده تولید Timehop را از حمل بود. Timehop مهاجم قطع دو ساعت پس از آن متوجه نقض اما داده های کاربر است که در حال حاضر آن زمان سرقت رفته است.

Timehop تاکید کرد که پیام خصوصی داده های مالی، محتوای رسانه های اجتماعی و Timehop داده شد به خطر بیافتد. حتی اگر مهاجم می تواند آنچه شما را در فیس بوک توییتر و نمایش مشخصات عمومی ارسال دیده اند، هیچ مدرکی که آن اتفاق افتاده وجود دارد.

Timehop نیز تاکید کرد که حمله به احتمال زیاد آن نشانه دسترسی به رسانه های اجتماعی پست ها را استفاده نمی. Timehop با دسترسی به نشانه دسترسی آن بنابر احتياط تعطیل. شما باید نرم افزار، با این حال reauthorize. مقاله مرتبط

10 بهترین نرم افزار امنیتی برای آندروید که aren ‘ تی آنتی ویروس نرم افزار

وقتی شما در گوگل جستجو مدت برنامه های امنیتی, شما دریافت تن از آنتی ویروس و ضد بدافزار لیست برنامه. متاسفانه، که بسیار باریک از آنچه در خارج وجود دارد است. تن از واژهنامه است که می تواند وجود دارد…

در پاسخ به نقض، حساب های آزمایشی مانند گوگل عکس و Dropbox در حال حاضر چند فاکتور تأیید هویت است. فقط در صورت نقض مفاهیم تحت قانون حریم خصوصی جدید GDPR ممکن برنامه نیز اطلاع کاربران خود را در اتحادیه اروپا.

Timehop نیز اجرای قانون مطلع و کار سایبر تهدید شرکت هوش برای نظارت بر اینکه آیا کاربران آدرس شماره تلفن و نام پاپ در انجمن ها و فهرست در اینترنت.

اگر شما یک کاربر Timehop حامل خود را حاصل کنید که شماره شما را نمی توان مسنجر تماس بگیرید. در حالی که مشترکین موبایلها باید تماس با خدمات به مشتریان و درخواست کمک به محدود کردن قابلیت حمل شماره تلفن مشترکین AT&T Verizon و Sprint پین به حساب های خود بیافزایید.

شما همچنین باید رمز عبور حساب ایمیل خود را به روز و استفاده از تأیید اعتبار دو عامل را به عنوان اقدامات احتیاطی اضافی.

نوشته‌شده در

هوش مصنوعی تاثیر فن آوری امنیت سایبری خواهند داشت؟ -Keezel عناوین وبلاگ

درباره آینده ها امنیت سایبری از تاریک : “اولین قدم در دفاع از خود است دشمنان خود دانستن” دو خوش بینانه : “… تکنولوژی به طور طبیعی شدن بیشتر تکامل می یابد ایمن سازی علیه تهدیدات علیه آن.”

در این مجموعه سه قسمتی ما برخی از روند موضوع مورد امنیت سایبری اکتشاف. اهداف ما? برای آموزش و اطلاع رسانی. از آنجا که به فاکس Mulder از فایل ها ایکس اغلب می گوید، “حقیقت است وجود دارد.”

اولین پست ما اسطوره (و حقایق) درباره تاثیر هوش مصنوعی (AI) در فن آوری امنیت سایبری می پردازد.

چون آن گسترده می شود در سراسر فرهنگ ما تعریف هوش مصنوعی

سردرگمی درباره هوش مصنوعی وجود دارد. اصطلاح ‘هوش مصنوعی’ هنگامی که درخواست دستیار شخصی ما سیری و یا هوش مصنوعی گوگل برای رزرو میز در رستوران مورد علاقه ما استفاده می کنیم. رادیولوژیست توصیف نرم افزار مورد استفاده برای تشخیص سرطان به عنوان “هوش مصنوعی شده.” هوش مصنوعی در مورد انتخاب گزینه ها از فهرست از پیش برنامه ریزی جایگزین نیست. زمانی که ماشین خلاقانه حل مشکل تحلیل شرایط موجود، آن هوش مصنوعی استفاده می کند. هوش مصنوعی باعث می شود دستگاه “هوشمندانه”.

شما گاهی اوقات یادگیری ماشین و هوش مصنوعی در حکم همان بحث خواهید شنید. یادگیری ماشینی راه برای رسیدن به هوش مصنوعی است. آموزش ماشین مجموعه ای از قوانین و یا الگوریتم است که هنگامی که به داده ها استفاده می تواند الگوهای تشخیص و طبقه بندی داده های جدید بر اساس اطلاعات موجود.

این قوانین یادگیری ماشین کمک. شما از ماشین یادگیری هر زمان شما شروع جستجو با “مصنوعی” و چون موضوع را در گذشته جستجو شده پرکردن خودکار می افزاید: ‘اطلاعات’ بهره مند شوند. در دنیای امنیت سایبری بسیاری از اعتیاد به مواد مخدره اطراف هوش مصنوعی روی صدق و صفا اشاره به یادگیری ماشینی. اکثر برنامه های کاربردی امنیتی جدید نتیجه گیری بدون مقدار زیادی از داده ها را به قیاس کردن نمی تواند.

استفاده از ماشین یادگیری در هوش مصنوعی امنیت سایبری

است در بازاریابی استفاده می شود. اما هوش مصنوعی در فن آوری امنیت سایبری تاثیر داشته باشد  پاسخ ما است چشمگیر، “بله، چرا که در حال حاضر به طور فعال درگیر.” دستگاه در حال حاضر یادگیری نقش را در امنیت سایبری کمک به کشف جدید ویروس ها و بدافزارها. قابلیت تشخیص تهدید در حال تحول هستند اما گسترده نمونه هایی از برنامه های یادگیری ماشینی مبتنی بر هوش مصنوعی شامل موارد زیر:

  • شرکت های استفاده از راه حل های مبتنی بر هوش مصنوعی به تجزیه و تحلیل وب سایت و یا فایل، تعیین آن در دستورالعمل های معمول انجام نمی شود و آن را به طور بالقوه مخرب را شناسایی.  
  • علاوه بر این، یادگیری ماشینی می تواند شناسایی نرم افزار نقص و ضعف پیکربندی تماس کردن موقعیت های پرخطر.
  • یادگیری ماشینی می تواند همچنین استفاده از الگوهای شناخته شده از “بزرگ داده ها” برای تشخیص نرم افزارهای مخرب قبل از توزیع گسترده.

یادگیری ماشینی هوش مصنوعی مبتنی بر همکاری است اما نه شکست ناپذیر

ابزار مبتنی بر هوش مصنوعی چند امنیت سایبری هستند راه حل های “مستقل”. یادگیری ماشینی پروتکل های امنیتی موجود تجزیه و تحلیل و حذف ‘صدا’ یا نادرست هشدار را افزایش می دهد. هوش مصنوعی-آنالیز اغلب با فن آوری های دیگر در یک شرکت معماری امنیت زوج است.

چالش? اقامت 10 گام جلوتر از هکرها که ماشین یادگیری معرفی داده های گمراه کننده به انحراف الگوریتم استفاده می کنند. امنیت شرکت Cyxtera داده های در دسترس عموم مورد حملات فیشینگ تاریخی مورد استفاده برای ایجاد مهاجم بر اساس هوش مصنوعی است که تشخیص در 15% از تلاش های بای پاس. کاهش نقاط کور در یادگیری ماشینی تلاش مداوم برای شرکت هایی مانند Cyxtera و امنیت سایبر محققان باقی مانده است.

Keezel را راه حل های نوآورانه VPN سطح جدیدی از امنیت را فراهم می کند. امروز سرمایه گذاری شده در Keezel. 

تا بعدی در سری آینده امنیت سایبری ما: “چگونه رمزنگاری برای افزایش امنیت سایبری قرار می گیرد.

نوشته‌شده در

Fusee Gelee-The Tegra X 1 آسیب پذیری که تحت تاثیر قرار میلیون ها نفر از دستگاه ها

11 ژوئن تا سال 2018
Fusee Gelee Tegra X 1 آسیب پذیری

نوشته شده توسط پاتریک

در تاریخ 24 آوریل کیت Temkin, هکر سخت افزار خود اعلام کرد منتشر شد زنجیره ای بهره برداری که تحت تاثیر قرار میلیون ها دستگاه هایی که با استفاده از انویدیا است SoC (سیستم روی تراشه) Tegra x 1. این مدت طولانی در ساخت که او چند بار که آسیب پذیری در او پیدا کرده بود اما هنوز آماده برای عموم آزاد بود اشاره کرده بود.

Fusee Gelee و چگونه این کار چیست؟

Fusee Gelee (ترجمه به دو راکت منجمد) پرتاب coldboot است. بهره برداری طول می کشد استفاده از پشته نرم افزار USB است که داخل BootROM ارائه شده است. این دسته شامل عمل کپی است که اجازه می دهد تا برای کنترل را از حمله. با ایجاد خود را درخواست USB کنترل حملات این آسیب پذیری به دست آوردن کنترل بوت و قدرت پردازنده مدیریت (BPMP) استفاده کنید.

این اجازه می دهد تا حمله به دست آوردن کنترل سیستم قبل از هر یک از محدودیت امتیاز در محل، اساسا دادن دسترسی کامل به دستگاه قرار دارد. اجازه می دهد برای بارگذاری کد های دلخواه و استخراج اسرار.

این آسیب پذیری کاملا unpatchable است بنابراین تنها راه رفع این آسیب پذیری را یاد و SKUs موجود است. با توجه به ماهیت این آسیب پذیری Temkin کیت حتما مسئولانه شماره دو را آشکار ساخته انویدیا و دیگر تحت تاثیر احزاب به منظور آنها را هم به اندازه کافی برای مقابله با این مسئله.

چه دستگاه های تحت تاثیر قرار?

دستگاه که مردم بیشتر برانگیخته سوئیچ نینتندو است. Fusee Gelee در ترکیب با سیستم عامل های سفارشی است که در حال حاضر در حال توسعه سوئیچ باز منفجر خواهد شد. این به این معنا که سوئیچ نهایت قربانی دزدی که ضربه بزرگ به نینتندو خواهد شد پس از دزدی گسترش سیستم های DS و 3 DS تبدیل خواهد شد.

بیشتر محصولات با فشار دادن هر چند مبتلا وجود دارد. بسیاری از سازندگان اتومبیل تسلا و آئودی, Tegra X 1 دو کامپیوتر قدرت پردازنده استفاده کنید. این آسیب پذیری آنها را کد باز به مخرب است که می تواند در نهایت در چیزی بدتر از امثال دزدی برگ. آسیب پذیری این معنا نیست که آنها از راه دور به خطر بیافتد می تواند، اما هنوز هم نگران است که باید خطاب.

انویدیا دولت که خود جدید تراشه Tegra X 2 و خاویر، این آسیب پذیری های ثابت است.

نینتندو سوئیچ و Fusee Gelee

به هیجان انگیز ترین چیز آمده از این کشف است اثر آن را در نینتندو کنسول بازی ضربه سر و صدا. در حال حاضر، Fusee Gelee است چیزی بیش از وسیله نقلیه به نشان می دهد که شما ظرفیت ترابری سفارشی بوت می تواند، و به این ترتیب زیادی برای ارائه به کاربر نهایی شما میانگین را ندارد. اما در هفته های پس از انتشار Fusee Gelee شده اند وجود دارد تعدادی از پیشرفت های جالب.

اول بزرگ بود نسخه لینوکس (دبیان و اوبونتو می شود دقیق) برای سوئیچ. هر چند مسائل چند با چیزهایی مانند اینترنت قابلیت صدا و روشنایی صفحه نمایش کاملا ویژه سیستم عامل لینوکس در سوئیچ، میتونه شد. نیز وجود دارد هیچ شتاب سخت افزاری, بنابراین انتظار نداریم که بخار در سوئیچ نینتندو بازی شود. با این وجود، انتشار جالب است که فقط ساعت پس از آزادی بهره برداری است.

همچنین شایان ذکر است که در حال حاضر است افسار بهره برداری، آن است به معنی آن است متصل به یک ماشین است که ظرفیت ترابری که ارائه بوت. ابتدا این فقط در لینوکس در دسترس است اما جامعه به سرعت در ویندوز و نسخه های آندروید سازگاری بیشتری اجازه کار می کرد.

مرحله سوئیچ هست و واقعا در دنده های بالا به عنوان منابع جدید است و جالب titbits تقاضایی است که سوراخ کردن مردم به نظام عمیق تر نگه دارید. اگر شما می خواهید برای دریافت در عمل، اطمینان به بلند کردن سوئیچ قبل از آزمون سخت افزار را در محل توسط نینتندو قرار داده است.

نتيجه گيري

Fusee Gelee است یک مزیت برای کسانی که از نینتندو سوئیچ و به بهره برداری از صحنه گشتن. من فکر می کنم بسیاری از مردم را تبدیل به عنوان ایده آل نزدیک ماشین تقلید اما Fusee Gelee انشعابات گسترده خارج از فقط یک کنسول بازی است.

قبل از انتشار آن را به وحشی اجازه می دهد برای تولید کنندگان به خود اقدام اساسی و tinkerers میان ما دادن چیزی به بازی با پاپ خوشبختانه هر چند، کیت Temkin مسئولانه اینجا یافته افشا می شود.

نوشته‌شده در

GDPR چیست و چگونه تحت تاثیر قرار کاربران در اتحادیه اروپا است?

30 مه تا سال 2018
GDPR چیست

نوشته شده توسط پاتریک

GDPR ممکن است تا حدودی بدنام در حال حاضر. ایمیل با بسیاری از مردم صندوق پر از سیاست های حفظ حریم خصوصی مختلف از شرکت های درخواست مجوز برای ادامه فرستادن مواد تبلیغاتی و ذخیره اطلاعات مربوط به شما. GDPR دقیقا چیست و چه نوع تاثیر آن در شما کاربر به طور متوسط هر روز داشتن است?

نمای کلی از GDPR GDPR

یا مقررات حفاظت اطلاعات عمومی قطعه قوه مقننه قرار می گیرد دو برای کمک به مبارزه با قدرت است که شرکت های بزرگ فناوری بیش از ما داده بود. GDPR آمد در تاریخ 25 مه سال 2018.

تمام شهروندان اروپا حق بیان برای دیدن آنچه اطلاعات شرکت ها در پرونده مورد آنها هم. علاوه بر آن، آنها حق دارند که اطلاعات حذف شده اند. شرکت در حال حاضر حاصل باید شفاف تر و چشمگیر در لون رضایت مورد جمع آوری و با استفاده از اطلاعات شهروندان اتحادیه اروپا (این توضیح میدهد که ایمیل شما دریافت شده است).

جنبه دیگری از GDPR نیاز است که شرکت ها همه کاربران مورد نقض دادهها و اقتدار فوق العاده مشاهده ظرف 72 ساعت پس از کشف بگویید باید است. این مقام یکی دیگر از نیاز GDPR، هر کشور عضو باید به تنظیم قدرت نظارتی در حال حاضر است. این مقامات به همکاری با یکدیگر برای اطمینان از شرکت های پیوستن به این دستورالعمل جدید انتظار می رود.

عدم تطابق با قوانین جدید مانند misusing اطلاعات شخصی منجر به جریمه تا 20 میلیون یورو یا 4 درصد گردش مالی جهانی این شرکت می تواند.

شرکت هستند در حال حاضر نقض قوانین جدید

این بود که به محض آمد قوانین جدید را به فیس بوک, نمایش مشخصات عمومی, WhatsApp, و گوگل شد هنوز هم شکستن دستورالعمل جدید کشف. از آنجا که آنها مجبور به رضایت به تبلیغات هدفمند برای ادامه استفاده از این سرویس، کاربران آنها غیر سازگار با.

در حالی که جمع آوری داده ها برای خدمات حیاتی برای عملکرد است که خوب است، وادار کردن کاربران به میل به آگهی قرار داده اند در برابر قوانین جدید می رود. کاربران باید این انتخاب آزاد سازگار باشد.

اختلال سرویس برای شهروندان اتحادیه اروپا

در حالیکه آن مالی برای شرکت های بزرگ گوگل و فیس بوک برای خفه کردن کاربران اتحادیه اروپا خواهد بعضی از شرکتها فقط که برای جلوگیری از سقوط طعمه به قوانین جدید انجام می شود. بعضی ممکن است موقتی، آن را نمی خواهد جای تعجب برای دیدن برخی از وب سایت ها فقط به طور کامل مسدود کردن کاربران اتحادیه اروپا را از دسترسی به محتوا به صورت دائم برای جلوگیری از سردرد.

شده اند وجود دارد چند روش مختلف مورد استفاده برای ایجاد وب سایت های مطابق با GDPR. Tronc، ناشر لُس انجلس تایمز، اخبار روز نیویورک و شیکاگو تریبون کاملا انتخاب خود را از وب سایت ها برای کاربران اروپا برداشته است.

NPR خواسته کاربران به موافقت به آنها داده های ذخیره شده یا رد و یک نسخه متنی ساده از وب سایت های بازدید. ایالات متحده امروز تغییر مسیر کاربران به تجربه’ اروپا’ (شوم برای تلفن های موبایل) که ویژگی های کمتر ردیابی. برخی از محبوب خدمات دیگر مانند Instapaper و History.com خدمات خود را برای شهروندان اتحادیه اروپا را shuttering («موقت) هستند.

واشنگتن پست روش جالبی در زمان شارژ 50% برای اشتراک بدون تبلیغات اضافی.

GDPR یک شر لازم?

در حالیکه GDPR ممکن است مثل هیچ چیز بیشتر از ورزش در خراب کردن اینترنت برای شهروندان اتحادیه اروپا به نظر می رسد. گامی مهم برای برچیدن قدرت است که شرکت های بزرگ فناوری بیش از ما به عنوان کاربران است. اول ممکن است منجر به در اختلال به وب سایت های مورد علاقه خود را، اما این به سادگی دندان درد برای تجربه اینترنت بسیار خصوصی.

نوشته‌شده در

پچ Speculative جدید Spectre-Like پردازنده اشکال می تواند تاثیر عملکرد خود را

، تکنولوژی بهره برداری اشکالات بحران و شبح پردازش نشده دیگر “vulnerable.txt” در راه است و ثابت می تواند تاثیر عملکرد شما 2 تا 8 درصد.

بهره برداری تفکری بای پس بزرگ به نام مشترک گوگل و مایکروسافت روز گذشته فاش شد و تمام پردازنده اصلی را تحت تاثیر قرار–اینتل و AMD و بازو. اینتل در بیانیه ای گفت که مرورگرهای وب مدرن در حال حاضر هستند با تشکر وصله به رفع شبح و که تکه های سیستم گسترده اواخر دو طرف بوده است. تکه های آن با این حال، عملکرد تاثیر می گذارد و نه به طور پیش فرض روشن خواهد شد.

مرتبط با: نحوه بررسی کنید اگر شما در کامپیوتر یا تلفن در برابر بحران و شبح

اینجاست تام وارن نوشتن از گاردین محافظت است:

اینتل به تفکری بای پس بزرگ بتا در حال حاضر است ریز به روز رسانی را ارائه کند دو oem ها است و این شرکت انتظار دارد آنها را گسترده تر در هفته آینده در دسترس باشد. به روز رسانی سیستم عامل تفکری بزرگ بای این پس حفاظت دو خاموش-توسط-پیش فرض، اطمینان حاصل کرد که اکثر مردم را نمی بیند که اثرات منفی عملکرد را تنظیم می کند. توضیح می دهد

“اگر فعال ما مشاهده کردیم، تاثیر عملکرد حدود 2 تا 8 درصد بر اساس نمرات کلی برای معیار مانند SYSmark 2014 مراجعه کنید و تنظیمات صحیح نرخ بر مشتری 1 و سرور 2 test سیستم،” لسلی Culbertson مدیر امنیت اینتل.

آن به کاربران، پس از آن، تصمیم بگیرید که آیا آنها می خواهند به اولویت بندی امنیتی و یا عملکرد است. اما چگونه این بهره برداری جدید کار می کند? اینجا این است که ساده دو درک خلاصه مشکل از ردهت:

تصویر های اعتباری: Virgiliu Obada / Shutterstock. com

نوشته‌شده در

کمک-چگونه دریافت کنم من تاثیر VPN دو فای من?

بنابراین من خارج از کشور زندگی می کنند و چند نرم افزار/فیلم در قرص و دستگاه های تلفن همراه است که قابل دسترسی در داخل ایالات متحده فقط من تلاش. من VPN پرداخت شده است که بر روی کامپیوتر من کار می کند، اما چگونه آن را به تغییر آی پی چه فای من روتر پخش است می توانم?

از شما به خاطر کمک شما!

خرید فیلترشکن

نوشته‌شده در

بحرانی امنیتی پیکربندی موضوع را تحت تاثیر قرار همه SAP پیاده سازی


ما گزارش عمق: راهنمای نهایی برای فروشندگان امنیت فناوری اطلاعات

مسئله پیکربندی امنیتی بحرانی موثر بر همه پیاده سازی SAP ارائه می تواند مهاجم غیرمجاز از راه دور با دسترسی نامحدود به این سیستم را قادر می سازد مهاجم به تغییر یا استخراج تمام اطلاعات و یا سیستم خاموش شود.

عیب تازگی کشف توسط محققان امنیتی شرکت Onapsis ، پیکربندی امنیتی که اولین بار توسط SAP در 2005 مستند شده هدایت می شود. این مسئله می تواند بالقوه توسط سیستم مدیریت پچ ثابت اما سیستم های SAP برای پیچیدگی خود شناخته می شود.

‘ در حالی که پچ برای مدتی به مشتریان SAP در دسترس بوده است, ما درک پیچیدگی سازمان صورت هنگام اجرای تنظیمات امن “محققان نوشت.

تعداد بالقوه آسیب دیده سیستم های عظیم، بالغ حدود 378.000 مشتریان در سراسر جهان و 87 درصد از 2000 جهانی است. “آن همه نسخه های SAP Netweaver تاثیر می گذارد و هنوز وجود دارد در داخل تنظیمات امنیتی پیش فرض بر روی هر محصول SAP Netweaver مبتنی بر مانند SAP ERP شامل آخرین نسخه مانند S/4HANA” محققان اشاره کرد. https://o1.qnsr.com/log/p.gif?;

به کاهش نقص سازمان ها نیاز به سه زیر SAP در امنیت یادداشت ها که نیاز به ورود به سیستم SAP:

در طول سال های گذشته از تجزیه و تحلیل صدها نفر از پیاده سازی SAP مشتری Onapsis در بر داشت که حدود 90 درصد از آن سیستم “vulnerable.txt” به معایب بودند.

“تیم Onapsis معتقد است که این مهم است به اندازه کافی به آگاهی عمومی به شماره دو اطلاع SAP مشتریان از این تهدیدات پنهان است که ممکن است در شبکه های خود را وجود” محققان نوشت.

با این حال، Onapsis می گوید: محققان مدرکی نقص در وحشی تا کنون در حال بهره برداری یافت نشد.

“در حالی که توجه زیادی خواهد امسال برای آسیب پذیری های جدید، مانند IoT بحران و شبح، وجود دارد، تهدید بیشتر سکوت پشت صحنه است که ممکن است جدی و قطعا به عنوان گسترده کمین” ژاپن CTO Onapsis پرز Etchegoyen در بیانیه ای گفت.

“بسیاری از SAP مناظر پس ارتباط تنگاتنگ و پیچیده که یک سیستم آفلاین برای اجرای پیکربندی امن مصرف بسیار مخرب به سازمان می توان،” پرز Etchegoyen اضافه شده. که می شود گفت، این حیاتی است که سازمان اطمینان حاصل شود که آنها را به زمان برای پیاده سازی پیکربندی است. این ارتقاء باید برنامه ریزی و زمان بندی شده کمترین تاثیر را در سازمان داشته باشد.”

بیشتر چه، مسئله باقی مانده است در تنظیمات امنیتی پیش گزیده برای هر محصول SAP Netweaver مبتنی بر پرز-Etchegoyen اشاره کرد، “تقریبا غیر ممکن است به اطمینان حاصل شود که تیم های جداگانه پیکربندی تنظیمات ناامن به دلیل اضافه کردن، reset ساخت مهاجرت یا ارتقاء سیستم.”

گزارش تهدید های دقیق در مورد این مسئله می توان از وب سایت Onapsis را دریافت می شود و شرکت پخش جزئیات نقص در تاریخ 8 مه میزبانی خواهد شد.

.

نوشته‌شده در

آلودگی محتوای دیجیتال زمین ما تاثیر می گذارد، در اینجا چگونه است.

به جای زباله آلاینده ها و خیابان های ما در دوران eWaste از محتوای دیجیتالی هستیم.

هر 24 ساعت: فکر می کنم

مقدار نظرات و واکنش های دیجیتال که جنس محتوا tes. سپس اطلاعات فنی تولید شده توسط انتقالها که تجزیه و تحلیل فعل و انفعالات آنلاین فکر می کنم. به زودی به اندازه کافی که کوه بالقوه از اطلاعات واقعا، که چون بی حد و حصر و به نظر می رسد یخ. اگر هیچ فیلم ها همیشه به YouTube افزوده می شد، آن هنوز شما بیش از یک دهه به تماشای همه آنها را. اما افزایش داده از محتوای دیجیتال و ذخیره سازی برای محتوا و ترافیک نسبت به آن را افزایش می دهد، بنابراین آیا مصرف انرژی. اما همراه با تقاضا بزرگ با تعداد زیادی از محیط زیست نگرانی های خود را; به خصوص, آلودگی ایجاد شده توسط ژنراتور که اجرا کردن سوخت های فسیلی. بنابراین برای هر Snapchat ویدئو شما تماشا می دانم که آن را به شما از طریق یا زغال سنگ، نفت یا گاز کردم.

شما روزانه داده مصرف برگ

رد پا فیزیکی مردم که شراب خواری دیده بان مورد علاقه مجموعه تلویزیونی خود را جریان اغلب آگاهی ندارند، که قدرت را که جریان کانال در حال اجرا هزینه های زیست محیطی است.  اینجا چیزی است که به نظر می رسد مانند:

  • میزان متوسط قدرت شارژ تلفن یا لپ تاپ ناچیز است اما میزان قدرت مورد نیاز برای جریان ویدئو و یا استفاده از نرم افزار بر روی هر دو دستگاه بسیار است.
  • گوشی های هوشمند جریان 1 ساعت فیلم در هر روز با استفاده از قدرت بیشتر سالانه نسبت به یخچال های جدید دائما در حال اجرا.

اتصال ما به طور طبیعی را با دستگاه های ما نیست — که هر اقدام شما را تحت تاثیر قرار فیزیکی جایی را در جهان است–اما آن است که آن را در یک مکان از راه دور از زندگی روزمره شما اتفاق می افتد.

ابر نه سحر و جادو در آسمان

ابر زیرساخت های روی زمین است. آن را در اقیانوس ها است آن را بر روی زمین است و زندگی در مراکز داده. فکر می کنم مردم از مراکز داده ها به عنوان کلیساهای سرور با معصوم رایانه تجهیزات سفید دیوار خالی، و غیره. واقعیت هدف؟ اینها بیشتر شبیه کارخانجات صنعتی مجهز به برق. معمولا, که برق توسط منابع سوخت های فسیلی مانند ذغال سنگ یا گاز طبیعی است که تولید گازهای گلخانه ای به اتمسفر آزاد تولید می شود. مگر چیزی به سبز ما ابر جادویی انجام می شود، ما می توانید تولید گازهای گلخانه ای آن را به سرعت در حال رشد را انتظار می رود.

آن را بدون اعلام کرد که هنوز هم محاسبات ابر محاسبات سنتی trumps می رود. رسانه ها و اطلاعات را از طریق ابر حرکت بسیار موثرتر از ایجاد و حمل و نقل اشیاء فیزیکی است. اما ما تاثیر آن را نادیده نمی تواند با این وجود. میزان برق استفاده شده توسط مراکز داده و شبکه که متصل به دستگاه های ما در حال حاضر ششمین میان همه کشورها مرتبه.

EWaste ساخت می تواند از بین بردن اینترنت سبز

معمولا از بحث های اطراف مقررات اینترنت و دسترسی به اینترنت از دست رفته مفهوم توسعه پایدار است. اینترنت سبز. تعویض به پرداخت آنلاین صورتحساب ممکن است برخی از درختان نجات اما داده های دیجیتال ما هنوز سیاره ما تاثیر می گذارد. ما می توانیم تاثیر واقعا معنی دار توسط

را 1) سرمایه گذاری در دستگاه های الکترونیکی بیشتر پایدار.

در حالی که کمک می کند، اگر الکترونیک برای همیشه زندگی می کنند ساخته شد ما باید برای قرار دادن پول ما را نسبت به دستگاه هایی که بار یاد داشته باشید. ارزان دستگاه است که به سرعت و دستگاه هایی که منسوخ شده است برخی از اولین در در محل دفن زباله. البته، شما همیشه الکترونیک شما قرار دادن جلوگیری از می تواند دامپستر توسط آنها عوض بازیافت. بهترین فروش و استیپلز هر دو رایگان خدمات بازیافت برای دستگاه های الکترونیکی خود را ارائه.

2) آرشیو کیفیت محتوا و مالش دادن داده های ناخواسته.

شما احتمالا محتوای قدیمی است که شما حتی نمی فکر مورد در سال تولید است. شاید شما خود درونی ترین افکار در LiveJournal مشترک، و یا شاید شما میزبانی چند عکس در کرده. در عین حال آنلاین است اگر آن را دست نخورده رفته هر چه، ممکن است، آن است که فضای جایی گرفتگی. بهترین مطالب را ذخیره کرده و راه آب بقیه آن.

3) رمزگذاری فعالیت برای جلوگیری از جمع آوری داده ها بی فایده است.

به اندازه کافی بد است که فعالیت اینترنتی تاثیر فیزیکی است، اما ردگیر تجزیه و تحلیل داده های شما تاثیر می گذارد به خود بیش از حد است. فعالیت های شبکه خود را نگه دارید از افسردگی دیجیتال با رمزگذاری VPN از IPVanish. (تازه به IPVanish? آن خطر رایگان را امتحان کنید!)

مشاهده وسیع