مهاجمان از نقصی استفاده می کنند که می تواند میلیون ها روتر ، دستگاه های اینترنت اشیاء را تحت تأثیر قرار دهد

به گفته محققان آزمایشگاه Juniper Threat ، مجرمان سایبری با استفاده از آدرس IP در چین در تلاش هستند تا از آسیب پذیری ای که در اوایل ماه جاری افشا شده است استفاده کنند تا گونه ای از بدافزار Mirai را در روترهای شبکه تحت تأثیر این آسیب پذیری قرار دهند.

در پست وبلاگ ، محققان گفتند که بازیگران بد به دنبال استفاده از آسیب پذیری عبور از راه هستند که می تواند میلیون ها روتر خانگی و سایر دستگاه های اینترنت اشیا (IoT) را که از کد پایه یکسانی استفاده می کنند و حداقل توسط 17 فروشنده تولید می شود ، تحت تأثیر قرار دهد. [19659002کشفاینتلاشتوسطمحققانJuniperدوروزپسازآنصورتگرفتکهکارشناسانامنیتیفروشندهامنیتسایبریTenableابتدااینآسیبپذیریرافاشکردند،کهتوسطCVE-2021-20090ردیابیمیشودمحققانجونیپرنوشتندکهتلاشهایسوءاستفادهنهتنهانشاندهندهتهدیدیاستکهآسیبپذیریایجادمیکند،بلکههمچنیننشانمیدهدکهمجرمانسایبریچقدربهآسیبپذیریهایفاششدهتوجهمیکنند

این تهدید تنها زمانی افزایش می یابد که شامل دستگاه های اینترنت اشیا باشد. محققان می نویسند: "هر زمان که یک POC سوء استفاده [proof of concept] منتشر می شود ، اغلب زمان بسیار کمی برای ادغام آن در پلتفرم خود و شروع حملات لازم است." "اکثر سازمان ها سیاست هایی برای وصله در چند روز ندارند و گاهی هفته ها به واکنش نیاز دارند. اما در مورد دستگاه های IOT یا دروازه های خانگی ، وضعیت بسیار بدتر است زیرا اکثر کاربران از تکنولوژی آگاه نیستند و حتی کسانی که از آسیب پذیری های احتمالی و وصله های کاربردی مطلع نمی شوند. »

تنها راه کاهش این مشکل آنها نوشتند که فروشندگان را ملزم به ارائه به روزرسانی خودکار صفر در زمان خرابی می کنند.

Tenable First to Disclose Flaw

Tenable ابتدا آسیب پذیری مداوم را در یک کاغذ سفید افشا کرد ، و توجه داشت که در روترهای ارائه شده توسط حداقل 13 اینترنت مشاهده شده است. ارائه دهندگان خدمات (ISP) در 11 کشور. آسیب پذیری پیمایش مسیر مهاجمان را قادر می سازد تا احراز هویت را به واسط وب منتقل کنند ، که می تواند برای دسترسی به سایر دستگاه های موجود در شبکه خانگی یا شرکتی مورد استفاده قرار گیرد. اساساً بازیگران بد می توانند کنترل یک دستگاه را در دست بگیرند ، Tenable نشان می دهد که چگونه یک پیکربندی تغییر یافته می تواند telnet را در یک روتر آسیب پذیر فعال کند و به مجرمان سایبری اجازه دسترسی به پوسته سطح ریشه را بدهد. روزها پس از افشای Tenable. 3 اوت رایج در همه دستگاه های آسیب دیده سیستم عامل Arcadyan ، سازنده دستگاه های ارتباطی است. در ووهان چین ظاهراً مهاجمان در تلاش بودند تا نوع Mirai را در دستگاه های آسیب دیده مستقر کنند. بدافزار Mirai به کاربران این امکان را می دهد تا کنترل دستگاه های شبکه قربانی را در دست بگیرند و از آنها در حملات وسیع به شبکه ها در کمپین هایی مانند حملات انکار سرویس (DDoS) استفاده کنند.

A Pattern of Exploits

مهاجمان از اسکریپت ها استفاده می کردند که مشابه آنچه در گروه 42 گروه شبکه های پالو آلتو در گزارش ماه مارس آمده بود ، خاطرنشان کرد که مجرمان سایبری در اواخر فوریه سعی کردند از آسیب پذیری چند ساعت پس از انتشار جزئیات برای استقرار نوع Mirai و نمونه های مشابه استفاده کنند. حدود دو هفته بعد از آدرس IP دیگری به آنها ارائه شد. آنها زرادخانه نفوذ خود را با یک آسیب پذیری تازه دیگر افشا کردند. " "با توجه به اینکه اکثر مردم ممکن است حتی از خطرات امنیتی آگاه نباشند و به زودی دستگاه خود را ارتقا ندهند ، این تاکتیک حمله می تواند بسیار موفق ، ارزان و آسان باشد."

آیا به روز رسانی ها باید خودکار شوند؟ [

19659008] از 6 ژوئن تا 23 ژوئیه ، محققان همچنین شاهد استفاده از بیش از نیمی از آسیب پذیری های دیگر شامل سیستم هایی مانند روترهای DLink ، زیرساخت های متقاطع HyperFlex سیسکو ، روترهای Wi-Fi Tenda AC11 و اجزای شبکه از Micro بودند. فوکوس ، نشان می دهد که "گروه به طور مداوم سوء استفاده های جدیدی را به زرادخانه خود اضافه می کند."

شان نیکل ، تحلیلگر اطلاعاتی تهدیدات سایبری در ارائه دهنده حفاظت از ریسک دیجیتال سایه های سایه ، گفت که این نگران کننده است که عامل تهدید پشت همه این فعالیت ها چنین است.

"احتمالاً در بدترین حالت ، مهاجم می تواند از زنجیره ای از سوء استفاده ها برای دسترسی به سایر دستگاه های شبکه و همچنین هرگونه ذخیره شبکه استفاده کند. ge یا سرورها و رایانه های متصل به شبکه ، "نیکل به eSecurity Planet گفت. "به روز رسانی و وصله دستگاه های شبکه خانگی ممکن است به دلیل زمان یا مهارت مورد نیاز برای کاربران نهایی امکان پذیر نباشد و بنابراین ، آسیب پذیری ها همچنان در شبکه باقی می مانند. همانطور که در گزارش Juniper ذکر شد ، این قطعاً یک مورد عالی برای بحث در مورد فشار دادن تولید کنندگان سخت افزار به طور خودکار است تا اینکه منتظر بمانیم تا کاربران خودشان در مورد آن کار کنند. " به گفته جیک ویلیامز ، بنیانگذار و مدیر فناوری BreachQuest ، یک شرکت واکنش به حوادث ، تهدیدهای متعددی وجود دارد. ویلیامز به eSecurity Planet گفت: eSecurity Planet یک تهدید می تواند ناشی از موارد جداگانه باشد.

"یک بازیگر تهدید کننده که روتر را به خطر اندازد ، می تواند حملات خودکار کامل را در تمام ترافیک عبوری از آن انجام دهد. ،" او گفت. "اما سناریوی محتمل تر این است که یک بازیگر تهدید از این دستگاهها به عنوان بخشی از یک بات نت استفاده کند ، که می تواند برای اسکن آسیب پذیری توزیع شده ، سوء استفاده ، حدس زدن رمز عبور یا در محتمل ترین حالت DDoS استفاده شود."

به گفته ویلیامز ، رابط کاربری مدیر برای سوء استفاده از آسیب پذیری مورد نیاز است و اکثر روترهای فروخته شده امروزه رابط کاربری را به طور پیش فرض در اینترنت عمومی قرار نمی دهند. وی گفت ، با این حال ، برخی از مدیران ممکن است این تنظیمات را قادر سازند تا از کارکنان فناوری اطلاعات خود کمک بیشتری دریافت کنند ، و افزود: "بعید است که این امر به میزان قابل توجهی به جمعیت آسیب پذیر آسیب دیده کمک کند."

ارزیابی آسیب پذیری شبکه مشکل

به گفته یانیف بار-دیان ، بنیانگذار و مدیر عامل شرکت Vulcan Cyber ​​، یک شرکت رفع خطرات ، آسیب پذیری هایی مانند این مشکل در ارزیابی مشکلات شبکه را برجسته می کند.

"اکنون تیم های امنیتی شبکه به جای ایمن سازی تعداد انگشت شماری از شبکه ها نگران هستند. در مورد نیروی کار از راه دور و صدها و هزاران عامل حملات مبتنی بر شبکه که کنترل آنها محدود است. گفت که آسیب پذیری های فناوری اطلاعات در سال گذشته بر کسب و کار آنها تأثیر گذاشته است. 52٪ گفتند که شبکه های شرکتی و ایستگاه های کاری. اکثر بازیگران بد از دستگاه های آسیب دیده برای انجام اسکن آسیب پذیری ، سوء استفاده ، حدس گذرواژه یا DDoS استفاده می کنند.

"هر سازمانی که منتظر چنین آسیب پذیری برای اجرای بهداشت خوب است ، احتمالاً در حال حاضر مسائل امنیت سایبری بزرگتری دارد." "ISP ها می توانند با مسدود کردن پورت های مورد نیاز ، توانایی مدیریت این دستگاه ها را از راه دور محدود کنند. برخی از آنها برای مشتریان مسکونی انجام می شود ، اما این می تواند مشکلات پشتیبانی را ایجاد کند که در آن فناوری اطلاعات از راه دور دیگر نمی تواند به کاربران در حمایت از دستگاه ها کمک کند. در هر صورت ، دستگاهها هنوز از راههای دیگر مانند CSRF [cross-site request forgery] آسیب پذیر هستند. در هر صورت ، بسیاری از افرادی که به دلیل بیماری همه گیر از خانه کار می کنند به اینترنت در کلاس تجاری ارتقا یافته اند ، که معمولاً هیچ درگاهی مسدود ندارند. مسئولیت در اینجا باید بر عهده کاربران نهایی باشد. "

چه چیزی ضبط می شود وقتی تحت پیگیری قرار بگیرید

حریم خصوصی آنلاین همیشه در عصر دیجیتال نگران کننده بوده است. احتمالاً اکثر مردم از اینکه فعالیتهای آنلاین آنها از طریق دکمه ها و تبلیغاتی که برای خرید آنلاین و عادت های همسریابی خود کلیک می کنند ، پیگیری نمی شوند. ابتدا یک چیز را روشن کنیم: تقریباً هر کاری که آنلاین انجام می دهید یا وارد می کنید ، خصوصی نیست. وقتی به آن فکر می کنید ترسناک است ، اما افراد با استفاده از کوکی ها رفتار آنلاین شما را تجزیه و تحلیل و مطالعه می کنند.

نه ، ما در مورد میان وعده مورد علاقه شما صحبت نمی کنیم. اگر اصطلاحات اصطلاحات فنی را کنار بگذاریم ، در ابتدا کوکی ها برای کمک به رایانه شما در یادآوری فعالیت های آنلاین شما طراحی شده اند. به عنوان مثال ، وقتی وارد یک وب سایت خاص می شوید ، یک کوکی به رایانه شما می گوید که شما قبلاً وارد سیستم شده اید ، بنابراین وقتی پنجره خود را می بندید و یک مورد جدید را باز می کنید ، در حساب خود وارد خواهید شد. با این حال ، کوکی ها همچنین می توانند برای پیگیری دکمه ها ، تبلیغات و پیوندهایی که کلیک می کنید استفاده شوند. این ، به نوبه خود ، می تواند برای ردیابی الگوی رفتار آنلاین شما مورد استفاده قرار گیرد.

شاید تعجب کنید ، اما واقعیت این است که تقریباً تمام اطلاعاتی که در آنجا قرار می دهید با کمک کوکی ها قابل پیگیری هستند. این شامل اطلاعات شخصی مانند مکان شما ، کد پستی ، قومیت ، امور مالی شخصی ، عقاید مذهبی ، مشکلات بهداشتی ، وابستگی های سیاسی ، ترجیحات جنسی ، وضعیت تأهل ، برنامه های سفر و حتی سلیقه شما در فیلم ها و موسیقی است. این کوکی ها همچنین می توانند صفحاتی را که باز می کنید ، کدام قسمت از صفحات خود را مرور کنید ، مدت زمان حضور در آن صفحات ، کدام دکمه های دقیق باز شده و غیره را ردیابی کنید.

همه این کارها با یک هدف انجام می شود : تبلیغات هدفمند. با داشتن تمام اطلاعات ذکر شده در بالا و موارد دیگر ، تبلیغ کنندگان می توانند به طور خاص تبلیغات خود را در بازار مناسب هدف قرار دهند ، که به نوبه خود باعث افزایش چشمگیر درآمد می شود.

فقط نگاهی به Staples and Target بیندازید ، که نمونه های خوبی از فروشگاه های آنلاین هستند اطلاعات و فعالیت خود را پیگیری کنید و سپس از آنها به نفع خود استفاده کنید. استاپلز تأیید کرده است که قیمت های موجود در فروشگاه آنلاین خود را بسته به موقعیت مشتری تنظیم می کند. اگر مشخص شود محل مشتری در نزدیکی منطقه ای است که رقیب در آن نزدیکی است ، قیمت کمتری به مشتری ارائه می دهد. در مورد Target ، آنها از الگوی خرید و مشاهده شما برای پیشنهاد موارد دیگر که ماهیت مشابه دارند استفاده می کنند. به عنوان مثال ، اگر شما به طور مداوم برای لباس های بارداری خرید می کنید ، آنها می توانند باردار بودن شما را نتیجه بگیرند. آنها با استفاده از این اطلاعات در مورد شما ، موارد دیگری را که می توانند برای یک زن باردار مفید باشند ، توصیه می کنند.

آیا می دانید موتورهای جستجو و رسانه های اجتماعی مورد علاقه شما نیز اطلاعات شما را ردیابی می کنند؟

موتورهای جستجو مانند Google ، گزارش فعالیت های جستجوی شما را نگه می دارند. این قطعاً به Google در کمپین تبلیغاتی خود کمک خواهد کرد زیرا آنها قبلاً در مورد آنچه شما معمولاً جستجو می کنید ایده دارند. به عنوان مثال ، اگر به طور مرتب در شهرستان خود با استفاده از Google به دنبال یک معلم ریاضی هستید ، اغلب پیوندهای تبلیغات برای معلمان ریاضی را در بالای نتایج جستجو مشاهده خواهید کرد. Google از طریق این تبلیغات سود کسب می کند و پس از کلیک بر روی پیوند ، پول را در جیب آنها قرار می دهید.

اگر فکر می کنید حساب های شبکه های اجتماعی شما از حد مجاز خارج شده است ، دوباره فکر کنید. آنها همچنین فعالیت ها و رفتار شما را از طریق "افزونه های شبکه های اجتماعی" مانند دکمه های "Like" ، "Share" و "Recommend" آنها پیگیری می کنند. با داشتن ایده ای از آنچه معمولاً "دوست دارید" ، فیس بوک تبلیغاتی را که در صفحه فیس بوک شما نشان داده می شود ، به طور استراتژیک انتخاب می کند. می توانید این مورد را خودتان امتحان کنید و تأیید کنید – پیوندهای کوچک تبلیغات موجود در حساب خود و دوستان خود را مقایسه کنید. آنها احتمالاً به دلیل تفاوت در فعالیتهای شما در فیس بوک متفاوت خواهند بود. همین امر برای توییتر نیز صدق می کند ، جایی که "توییت های" شما درباره موضوعات خاص سرنخ هایی از تنظیمات شما را نشان می دهد.

گذشته از شرکت های ذکر شده در بالا ، گروه بسیار بیشتری از افراد هستند که واقعاً به دنبال ردیابی فعالیت های آنلاین شما هستند: کارگزاران داده. آنها داده های مربوط به مصرف کنندگان را جمع آوری و تحلیل می کنند و در نهایت آن را به اشخاص ثالث می فروشند. اساساً کاری که آنها انجام می دهند پروفایل کردن فعالیتها و رفتار شما است. هرچند نگران نباشید – نام شما در آنجا نخواهد بود ، بلکه یک شناسه خاص است که آنها برای جای دادن مصرف کنندگان در دسته های خاصی که با نیاز شخص ثالث مطابقت دارد ، استفاده می کنند. این اطلاعات معمولاً با قیمت سنگین به بازاریابان و تبلیغ کنندگان فروخته می شود. به همین دلیل این صنعت به یک تجارت چند میلیارد دلاری تبدیل شده است ، شرکت های بزرگ برای پرداخت مستقیم دلار مستقیم به بازار هدف خود می پردازند.

فقط نگاهی به Dataium بیندازید ، شرکتی که تمرکز خود را برای ردیابی مصرف کنندگان در بازار برای ماشین. به گفته آنها ، آنها در مورد اتومبیل تجزیه و تحلیل علایق و ترجیحات شما را در اختیار فروشندگان قرار می دهند تا نمایندگی ها بتوانند ایده خوبی از آنچه می خواهید ، داشته باشند. نام شما البته وجود نخواهد داشت ، اما شناسه منحصر به فرد شما به نمایندگی های آنلاین کمک می کند تا شما را با پیشنهادات مناسب هدف قرار دهند.

در واقع ، فعالیت های آنلاین ما به عنوان مصرف کننده به طور مداوم توسط تعداد زیادی از شرکت های مختلف کنترل می شود. به همین دلیل است که باید در آنلاین قرار دادن اطلاعات دقت کنیم. چند نفر ممکن است بگویند که تبلیغات هدفمند نیز می تواند خوب باشد زیرا به شما کمک می کند آنچه را که در بازار هستید پیدا کنید. با این حال ، بسیاری به شدت نگران عمق و مقدار اطلاعاتی هستند که در مورد آنها جمع می شود. حتی اگر نام واقعی شما فاش نشده باشد ، شما همچنان توسط یک شناسه منحصر به فرد معرفی می شوید که همه چیز را درباره شما می داند.

مرحله 1: VPN دریافت کنید

ابتدا ، ما می خواهیم از این فرصت استفاده کرده و به شما یادآوری کنیم VPN مانند IPVanish در جلوگیری از تبلیغات هدفمند جغرافیایی بسیار مثر است. وقتی بدون VPN در وب هستید ، تبلیغ کنندگان آنلاین آدرس IP ، ISP ، سازمان ، کد پستی ، منطقه ، شهر و کشور شما را می دانند. اما وقتی از IPVanish استفاده می کنید ، آدرس IP واقعی شما در پشت یک آدرس IP ناشناس پنهان می شود ، بنابراین بازاریاب های آنلاین ، موتورهای جستجو و وب سایت ها وقتی صحبت از اطلاعات شخصی شما می شود ، همه در تاریکی هستند. کاربر IPVanish نیستید؟ اکنون وارد سیستم شوید و هنگام ثبت نام با کد کوپن "BLOG15"
25٪ پس انداز کنید. با این وجود ، اقدامات احتیاطی دیگری نیز وجود دارد که می توانید برای اطمینان از اینکه دیجیتال رد پای شما تا آنجا که ممکن است ناشناخته باقی بماند و پیگیری آنلاین را متوقف می کنید ، انجام دهید. ، خوب ، در مسیر خود است. ما برای یافتن نکاتی برای جلوگیری از ردیابی آنلاین و EFF برخی تغییرات ساده را به بنیاد Electronic Frontier Foundation – سازمانی اختصاص داده ایم که به دفاع از حریم خصوصی کاربران در دنیای دیجیتال اختصاص داده است.

مرحله 2: تغییر تنظیمات کوکی

شما می خواهید کوکی های خود را برای خروج از مرورگر خود منقضی کنید و تنظیم کوکی های شخص ثالث را منع کنید.

Firefox

برای این کار به ویرایش > تنظیمات برگزیده > بروید> حریم خصوصی . در بخش « History ، منوی کشویی« استفاده از تنظیمات سفارشی برای تاریخ »را انتخاب کنید. در بخش " پذیرش کوکی ها از سایت های " ، علامت " پذیرش کوکی های شخص ثالث " را بردارید و در سمت راست زیر " نگه دارید تا من Firefox را ببندم را انتخاب کنید:"

 رابط کاربری تنظیمات Firefox

Chrome

برای این کار ، منوی تنظیمات Chrome را قرار دهید ، که باید نماد همبرگر در سمت چپ بالای مرورگر شما باشد. از این فهرست ، به " Settings " بروید ، و به پایین پیمایش کنید و روی " Show Advanced Settings " کلیک کنید. در بخش " حریم خصوصی " ، روی " تنظیمات محتوا " کلیک کنید. " داده های محلی را فقط تا زمانی که مرورگر خود را ترک نکنم / برای جلسه فعلی " انتخاب کنید و " کوکی شخص ثالث و داده های سایت را مسدود کنید: "

 تنظیمات محتوای Chrome برای کوکی ها "<strong> را علامت بزنید ” width=”600″ height=”210″ data-src=”http://superdvd.ir/wp-content/uploads/2021/01/_825_چه-چیزی-ضبط-می-شود-وقتی-تحت-پیگیری-قرار.png” class=” aligncenter lazyload” src=”data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==”/></p>
<p><noscript><img class=

مرحله 3: نصب HTTPS در همه جا

نصب افزونه مرورگر EFF برای HTTPS در همه جا. این کار استفاده شما از HTTPS را به حداکثر می رساند تا اطمینان حاصل شود که همه تعاملات آنلاین شما با SSL رمزگذاری شده است.

CCPA چیست و چگونه می تواند کاربران اینترنت را تحت تأثیر قرار دهد؟

همه اکنون به خوبی می دانند آنچه GDPR را در جدول به ارمغان می آورد. با وجود کامل نبودن ، هنوز در مراحل ابتدایی خود بسیار زیاد است ، اما به نظر می رسد که در زمینه حفظ حریم خصوصی شرکت ها و داده های کاربران تا حدودی کار خوبی را انجام داده ایم. کالیفرنیا می خواست چیزی مشابه را پیاده کند ، و به همین ترتیب ، قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) را ایجاد کرد و اکنون به طور رسمی عملی شد. بنابراین ، چه تأثیراتی را می توان در کاربران اینترنت مشاهده کرد؟

CCPA در واقع چه کاری انجام می دهد؟

CCPA پس از آنکه GDPR به شهروندان اتحادیه اروپا امکان کنترل و افشای بیشتری راجع به مشاغل با داده های خود انجام داد ، وارد شد. CCPA بسیار شبیه به GDPR است ، بنابراین اگر با GDPR آشنایی دارید ، CCPA چندان متفاوت نیست. به طور خلاصه آنچه که CCPA به ارمغان می آورد به کالیفرنیایی ها است. اکنون مشاغل باید اطلاعاتی را که جمع آوری می کنند و دلیل انجام این کار را فاش کنند. آنها همچنین باید روشن کنند که آیا آنها با شخص ثالث مشترک هستند و این اشخاص ثالث چه کسانی هستند. همچون GDPR ، شرکت ها اکنون باید درخواست های رسمی کاربر را برای حذف داده ها رعایت کنند.

اکنون کاربران نیز توانایی انصراف از فروش داده های خود را دارند و مشاغل امکان انتخاب شارژ بیشتر برای خدمات خود یا ارائه خدمات بدتر در صورت تصمیم گیری کاربر را ترک نمی کنند. اگرچه این شرکت ها می توانند در صورت اجازه جمع آوری این داده ها مشوق های مالی ارائه دهند. یکی دیگر از موارد بزرگی که CCPA به آن مربوط به GDPR است این است که کالیفرنیا می تواند شرکت ها را به دلیل نقض نقض جریمه کند. گرچه محدودیت هایی برای شرکت هایی که به CCPA می نگرند وجود دارد. این قوانین جدید فقط در مورد شرکتهایی که درآمد ناخالص سالانه 25 میلیون دلار دارند ، اعمال می شود و بیش از 50،000 کاربر را جمع می کند و یا بیش از 50 درصد از داده های فروش درآمد خود را جمع می کند.

همانطور که می بینید ، CCPA نسبت به آنچه مشاغل با داده های خود انجام می دهند ، قدرت بیشتری به کاربران ارائه می دهد ، و دیدن این امر در واقع بسیار جالب است. اما این امر چگونه روی کاربر روزمره اینترنت شما تأثیر خواهد گذاشت؟

چگونه CCPA شما را تحت تأثیر قرار می دهد

به احتمال زیاد ، CCPA به هیچ وجه بر شما تأثیری نخواهد گذاشت. شما به طور ناگهانی دسترسی به هر چیزی را از دست نخواهید داد. شما فقط می توانید کنترل بیشتری روی داده های خود داشته باشید. بسیاری از خدمات در حال ایجاد تنظیمات حریم خصوصی جدید هستند تا به شما در تطابق با CCPA (و GDPR) کمک کنند ، بنابراین همه کنترل بیشتری در مورد آنچه شرکت ها با داده های شما انجام می دهند ، دارند.

شما هم اکنون توانایی این را دارید که به شرکت ها کمک کنید تا داده های خود را به طور کامل حذف کنند. بنابراین ، اگر می خواهید امثال فیس بوک یا توییتر همه چیز را حذف کنند ، آنها در مورد شما ذخیره می کنند. CCPA شانس شما برای پاک کردن سابقه است.

نتیجه گیری

CCPA (و GDPR) قوانین جدید خارق العاده ای است که قدرت بیشتری به کاربران می دهد. در اینترنت امروز ، احساس می شود که کنترل کمی روی داده های خود دارید. بنابراین ، هر اقدامی برای انتقال قدرت بیشتر به مردم ، اقدامی قابل قبول است. هنوز هم دیده می شود که CCPA به طور کامل اعمال می شود ، اما مطمئناً گامی در جهت درست است.

بهترین لپ تاپ کیسه های تحت بررسی 40 دلار گیک

بنابراین شما فقط لپ تاپ رویایی که خریدم. فوق العاده قدرتمند است. شگفت آور نازک. و گران است که شما باید به سختی هر گونه پول برای یک کیف برای حمل آن به اطراف در سمت چپ. ما شما را خواهند داد.

ما نگاهی به کیف بهترین حق بیمه در بازار گرفته شده و همه کسانی که تراکم جامد هستند و بیش از صد دلار خوب. اگر شما در حال حاضر کمی کوتاه وجوه اما شما هنوز هم نیاز به حفاظت رایانه شما و فضای کافی برای حمل چند incidentals، کیسه های زیر انتخاب های هنوز هم بسیار عالی است. و همه آنها کمتر از چهل دلار هزینه — ناهار خود را به کار برای یک هفته یا بیشتر را به ارمغان بیاورد و شما آن را پوشانده است. ما انتخاب بهترین کوله پشتی لپ تاپ، بگ مسنجر، کیف کیسه حداقلی و حمل و نقل می شود که این سطح قیمت یافت.

کیف لپ تاپ بهترین مسنجر: موبایل لبه Ultrabook مسنجر ($ 34)

این اعتماد جزء اصلی storefronts (آنلاین) دقیقا فریبنده نیست، اما آن را ارائه می دهد مجموعه ای از ویژگی های که ملاقات و یا ضربان آن اشراف. رئیس در میان این سیستم دو دست و پنجه نرم و چفت حفظ و نگهداری برای فلپ پوشش اصلی است — دیگر کیسه بودجه سیستم کمربند های وقت گیر یا Velcro است که کمتر قابل اعتماد استفاده کنید.

کیسه در اندازه های مختلف به جای لپ تاپ از 13 تا 17 اینچ ارائه می گردد (بله، آنها هنوز هم کسانی را!)، با مقدار زیادی از nooks و crannies سازمانی برای دنده کوچکتر خود را. بوم پر ساخت و هر دو حمل (که ندارد داده شده) و بند شانه قابل جابجایی دور از بسته بندی. جیب بخیه جداگانه فقط زیر فلپ ایده آل برای گوشی و یا باتری های قابل حمل هستند.

کوله پشتی لپ تاپ بست: DTBG 15.6 اینچی لپ تاپ کسب و کار کوله پشتی (20 دلار)

این کوله پشتی مرسوم، مد روز به دنبال برخی از ویژگی های گران تر سفر متمرکز طرح، مانند جیب لپ تاپ قرص است که به باز می شود می گذارد عقب بنابراین شما لازم نیست که حقه خود چیزهای دیگر را بیرون. مدل DTBG نیز امتیاز اضافی برای ساخته شده از نایلون بادوام راست بالا به جای پلی استر ارزان تر میشود.

فوت و فن ویژه بسیار خوب است پورت USB خارجی: کابل داخلی وصل به کامپیوتر و یا باتری و تلفن را به پورت شارژ بدون باز کردن کیسه را وصل می تواند. این طرح تنها بیست دلار جای تعجب خوش قیافه است و از آنجا که این بند برای اتصال آن به توشه نورد شامل آن دو برابر به عنوان یک کیسه بار همراه مسافر بسیار مناسب و معقول. این عمل می تواند لپ تاپ با صفحه نمایش 15.6 اینچ.

بهترین کیف لپ تاپ: تکنوازی مرسر EXE355 (30 دلار)

این کیف لپ تاپ button-down از توشه دیرینه ساز سولو سرقت در فقط سی دلار است. اگر رسد حرفه خود را در کوله پشتی یا کیف مسنجر، در حالی که هنوز کمی از ابزار دستی لطف زیپ به جای کمربند بست که شما نهنج احترام تر می شود. در حالی که محفظه برابر کردن سازمان خود شارژر تلفن قلم و سایر ضروریات دسته دو جیب اصلی لپ تاپ خود را (تا 15.6 اینچ) و یا قرص و یا یک تکه از کاغذ بازی، نگه می دارد.

ما به خصوص مانند فایل پیوست دو کلید و/یا کابل شارژ. شما می توانید چرم واقعی است که اشاره به این قیمت می کنید اما بند کمر می تواند اسلاید بیش از نورد توشه آن را به همراه سفر موثر. در زمان نگارش مدل سرمه کیسه های خاص این تنها یکی است که این قیمت نقطه توجه داشته باشید که — نسخه سیاه و سفید یا قهوه ای تقریبا دو بار به عنوان گران قیمت هستند.

بهترین حداقل کیسه: در این صورت برای آستین محافظ منطق 13 اینچ/15 و اینچ مکبوک پرو ($ 38)

اگر شما ترجیح می دهید به سفر نور و فقط می خواهم چیزی برای محافظت از لپ تاپ خود را، این کیسه منطق مورد ایده آل است. ساخت فوم سخت می تواند برخی از مجازات متوسط در حالی که حفاظت از لپ تاپ خود را و اندازه آن ثابت آن کوچک و قابل کنترل نگه می دارد. تا زمانی که آنها بزرگتر از Macbook Pro 15-اینچی بله، مدل کامپیوتر داخل بیش از حد، مناسب.

می تواند برابر کیف کردن بدون آزاد کردن چنگال خود را در لپ تاپ شما و جیب سمت فقط به اندازه کافی بزرگ همچنین نگه داشتن شارژر و چند دیگر از لوازم جانبی کوچک است. کیسه می تواند با دست یا با بند شانه قابل انجام و آن نکنه که contoured بیرونی به نظر می رسد بزرگ.

حمل و نقل لپ تاپ بهترین: کیف لپ تاپ Edoday ($ 40)

آن برای پیدا کردن کیف لپ تاپ مناسب و معقول است که همچنین به عنوان کیف پول در نگاه اول، حداقل دو برابر می شود اگر شما در بودجه. این کیسه I-can-certainly-believe-it’s-not-leather ویژگی های محفظه اصلی جادار شگفت آور است که آستین برای لپ تاپ ها پنهان می کند تا 15.6 اینچ با جیب داخلی جانبی برای شارژر قلم و کننده موضوعات دیگر.

بر خلاف کیسه های مشابه که این قیمت به سطح، همچنین دارای جیب های بیرونی دو دستی: با رعد و برق کامل و با ضربه محکم و ناگهانی. دستگیره های طولانی تنها به عنوان بند اگر شما به خصوص ریزه اندام هستید اما رنگهای متعدد همراه خوبی هستند دو برابر خواهد شد.

همچنین دستگاه های Hotspotted تحت شبکه اختصاصی مجازی خواهد بود؟

من فقط به تازگی در نهایت VPN کردم، و من نیز کانون برنامه نصب شده در لپ تاپ همان است که طول می کشد فعلی سیگنال Wi-Fi و یک رمز عبور متفاوت و نام و همه چیز را می سازد. اگر من VPN و کانون همزمان با استفاده از, تمام دستگاه های متصل به لپ تاپ من هم تحت شبکه اختصاصی مجازی خواهد بود؟

خرید فیلترشکن

Timehop به داده نقض تحت تاثیر 21 میلیون کاربر

 Timehop

  • نقض داده است که 21 میلیون حساب را افشا می شود.
  • مصالحه قرار داده شامل نام و آدرس ایمیل و شماره تلفن.
  • Timehop کاربران می خواست به تغییر رمز عبور خود را و تماس خود را حامل.

Timehop که resurfaces عکس ها و ارسال ها از حساب های رسانه های اجتماعی، نقض دادهها ژوئیه 4 که 21 میلیون حساب رنج می برد. مصالحه قرار داده شامل نام و آدرس ایمیل و شماره تلفن 4.7 میلیون.

با توجه به Timehop، مهاجم قابل دسترسی app حساب با سرپرست ثبت نام در اعتبارنامه 19 دسامبر سال گذشته محاسبات ابری. مهاجم سپس ایجاد یک حساب جدید و در چهار بار به سیستم وارد شده: دو بار در ماه دسامبر یک بار در ماه مارس و یک بار در ماه ژوئن.

آنها حمله تا یدلایمخیرات ژوئیه 4، زمانی که مهاجم انتقال داده ها به خطر بیافتد و حمله به پایگاه داده تولید Timehop را از حمل بود. Timehop مهاجم قطع دو ساعت پس از آن متوجه نقض اما داده های کاربر است که در حال حاضر آن زمان سرقت رفته است.

Timehop تاکید کرد که پیام خصوصی داده های مالی، محتوای رسانه های اجتماعی و Timehop داده شد به خطر بیافتد. حتی اگر مهاجم می تواند آنچه شما را در فیس بوک توییتر و نمایش مشخصات عمومی ارسال دیده اند، هیچ مدرکی که آن اتفاق افتاده وجود دارد.

Timehop نیز تاکید کرد که حمله به احتمال زیاد آن نشانه دسترسی به رسانه های اجتماعی پست ها را استفاده نمی. Timehop با دسترسی به نشانه دسترسی آن بنابر احتياط تعطیل. شما باید نرم افزار، با این حال reauthorize. مقاله مرتبط

در پاسخ به نقض، حساب های آزمایشی مانند گوگل عکس و Dropbox در حال حاضر چند فاکتور تأیید هویت است. فقط در صورت نقض مفاهیم تحت قانون حریم خصوصی جدید GDPR ممکن برنامه نیز اطلاع کاربران خود را در اتحادیه اروپا.

Timehop نیز اجرای قانون مطلع و کار سایبر تهدید شرکت هوش برای نظارت بر اینکه آیا کاربران آدرس شماره تلفن و نام پاپ در انجمن ها و فهرست در اینترنت.

اگر شما یک کاربر Timehop حامل خود را حاصل کنید که شماره شما را نمی توان مسنجر تماس بگیرید. در حالی که مشترکین موبایلها باید تماس با خدمات به مشتریان و درخواست کمک به محدود کردن قابلیت حمل شماره تلفن مشترکین AT&T Verizon و Sprint پین به حساب های خود بیافزایید.

شما همچنین باید رمز عبور حساب ایمیل خود را به روز و استفاده از تأیید اعتبار دو عامل را به عنوان اقدامات احتیاطی اضافی.

سناتور ایالات متحده دولت تحت فشار قرار دادند به توقف استفاده از فن آوری های شبکه اختصاصی مجازی قدیمی و استفاده از ایالات متحده، سناتور WireGuard

دولت برای جلوگیری از استفاده از تکنولوژی شبکه اختصاصی مجازی قدیمی و استفاده از WireGuard تحت فشار قرار دادند.

خرید فیلترشکن

چرا هر برنامه تحت فشار قرار دادند اعلان ها در حال حاضر، و چگونه به توقف آن

آیا شما خسته از همه اعلان های خود را? شما تنها نیستید: اعلان نشده چه از آنها استفاده می شود.

روزی روزگاری تلفن خود را تنها هنگامی که انسان واقعی بود چیزی برای گفتن به شما، اما این روزها برنامه «شما همه نوع از تلخه بی ربط است که شما بخواهید نمی اطلاع”سنج خواهد بود. اسمش را اعلان تورم — Lyft اطلاع رسانی به شما تخفیف، فیس بوک اشاره بالقوه دوست توصیه حتی اخبار وب سایت شما را به اجازه می دهد اعلان فریب شما واقع مورد اهمیتی نمی دهند.

شما می توانید و این کاهش باید. ما در مورد چگونه به غیر فعال کردن اعلان ها همه جا نوشته شده است و شما باید به زمان برای خاموش کردن اعلان ها از برنامه های هر مورد اهمیتی نمی دهند. اما چرا این اتفاق در وهله اول به شکل که ما باید در مورد گوسفند را صحبت کنید.

به طور جدی.

اطلاعیه ها و تراژدی عوام

مرتع مشترک توسط تمام روستا را تصور کنید. هر کس در روستا می تواند گوسفند وجود دارد که بدون هزینه اما مراتع تنها حیوانات بسیاری از حفظ می چراندن.

شما به عنوان یک فرد برای به دست آوردن با هر گوسفند شما را اضافه کنید، چون گوشت گوسفند بیشتر به معنی پول بیشتر ایستاده. در عین حال، هر گوسفند اضافه مرتع کمتر پایدار برای همه باعث می شود — از جمله به خودتان.

چه کار می کنی?

این تراژدی عوام نامیده می شود. یک اصطلاح است که توصیف وضعیت در به اشتراک گذاری منابع زمانی که افراد در خود منافع خود اقدام به وضع را بدتر همه درگیر است. و بیشتر یا کمتر وضعیت اتفاق می افتد در سینی اعلان های حال حاضر است.

از آنجا که تنها چند ساعت در روز وجود دارد توجه شما منابع محدود است. برای به عنوان بزرگ تکه که منابع محدود ممکن است، زیرا توجه چه پشتیبانی شرکت نیاز به هر برنامه را روی گوشی خود را مبارزه برای کسب درآمد. اعلان ها هستند یک راه آسان برای شما برای باز کردن برنامه شما نگاه نمی در در حالی که است که چرا برنامه های فشار رتبهٔ بسیاری از اطلاعیه ها بیشتر از آنها استفاده می.

اما فشار بیشتر تمام این برنامه ها دارای رتبهٔ بی ربط اطلاعیه ها، کمتر احتمال دارد شما را به توجه به هر گونه اطلاعیه ها هستند. این درست است به خصوص برای کمتر فناوری های زرنگ و دانا در میان ما که در نهایت در نگاه خود را اعلان کاملا تسلیم است.

این برنامه نویسان از قرار دادن گوسفند بیشتر ضرب المثلی در مرتع را متوقف می کند. دو نقل قول گرت هاردین اکولوژیست آمریکایی است که ابداع اصطلاح تراژدی عوام در دهه 1960 این به ندرت به خوبی به پایان می رسد:

Therein فاجعه است. هر مرد قفل شده است و به یک سیستم است که او برای افزایش گله خود را بدون محدودیت را وادار — در جهان است که محدود است. خراب کردن مقصد نسبت به آن تمام است اما عجله دنبال نفع خود را در جامعه ای که معتقد به آزادی عوام هر. آزادی در عوام خراب کردن را برای همه به ارمغان می آورد.

که ممکن است کمی بیش از دراماتیک برای سینی اعلان اما ایده نیروهای اقتصادی را در محل کار اینجا دریافت می کنید. آن

قریب به اتفاق قربانیان می توانید اما شما ناتوان.

اگر شما می خواهید اعلان های خود را به کار آنها با استفاده از کنترل خود از خود اطلاعیه ها

را، تنها چیزهایی شما واقعا در مورد مراقبت را نشان شما وجود دارد می توانید. فقط طول می کشد کمی کار.

ما در مورد چگونه برای خاموش کردن اعلان ها همه جا نوشته شده است و شما کاملا مورد تمام ابزار برای پلت فرم خود را بیاموزد. چند پلت فرم خاص راهنماهای برای متوقف کردن برنامه های خاص از شما نمایش اطلاعیه ها اینجا هستند:

خاموش کردن تمام اطلاعیه ها برای برنامه های که شما در مورد مسائل آگاه نمی خواهید. زیرا هر اطلاع رسانی نمی کنید ممکن است یکی از شما در واقع انجام مبهم درباره آن، ظالم باشد.

اما آنچه در مورد آن برنامه ها که در آن شما دریافت ترکیبی از اطلاعیه ها مفید و بی فایده است؟ برای کسانی که, شما نیاز به پیدا کردن راه هایی برای کاهش تلخه داخل نرم افزار خود را به.

فیس بوک، نگاهی به عنوان مثال. به طور پیش فرض، آن را به همه چیز اطلاع دوست دارد: وقتی کسی یکی از پست های خود را دوست دارد شما برچسب ها یا ترک نظر؛ توصیه دوستان نزدیکی وقایع، و غیره. برخی از این ممکن است شما در مورد مراقبت، برخی از شما ممکن نیست.

خوشبختانه شما می توانید فیس بوک آگاه سازی سفارشی و تنها چیزهایی که شما در مورد مراقبت را مشاهده کنید. فقط طول می کشد تا پیدا کردن و افزایش سرعت در تنظیمات چند. فیس بوک را دور از تنها مقصر است و برنامه های بسیاری ارائه برنامه های مشابه. استفاده از آنها: کمی از کار است، اما صلح نتیجه خوبی به ارزش آن است.

عکس های اعتباری: MikeDotta / Shutterstock. com, Baronb / Shutterstock. com

تبدیل به یک متخصص در طراحی وب سایت برای تحت وب بسته نرم افزاری طراحی 40 دلار

 شما می توانید یاد بگیرید چگونه به طراحی و وب سایت با وب طراحی بسته نرم افزاری گواهینامه الان.

دو چیز است که ساخت یک وب سایت نیاز به دانش فنی و کیف ابزار خلاق است. این بسته نرم افزاری به هر دو ارائه می دهد. آیا می خواهید شما را به سایت ایده آل شما ساخت و یا آن را تا را به عنوان حرفه، چهار دوره به شما ارائه با کل مجموعه مهارت.

HTML CSS & هستند دو تا از مهم ترین زبان های برنامه نویسی در طراحی وب سایت. در دوره اول شما درک بزرگ از هر دو و همچنین درک دیگر آنلاین مفاهیم مهم مانند جستجوگرها.

 وب سایت طراحی بسته نرم افزاری

سه دوره دیگر همه چیز در مورد ساخت سایت حرفه ای نگاه و نرم و صاف کردن است. فتوشاپ استاندارد طلا در تصویر طراحی و مهارت بسیار قابل انتقال می باشد. Dreamweaver و فلش هستند دو قطعه متخصص نرم افزار برای سایت شما اطمینان از عملکرد و متحرک .

هر یک از دوره های کپد خبره است و که هر یک را دریافت گواهی مدرک کارشناسی ارشد دو دنبال اطلاعات کاربری.

بسته نرم افزاری طراحی کامل وب اینجا است:


نادیده گرفتن ارزش خرده فروشی در حال حاضر شما می توانید بسته نرم افزاری کامل برای تنها $39. که 97 درصد تخفیف ، اما آن آخرین نیست طولانی .

این اولین بار است که این معامله در AAPicks را دیده ام است. امیدوارم این آخرین اما نمی خواهد خطر نمی گم کردن . آمار دکمه زیر برای پیدا کردن معامله.

تیم AAPicks می نویسد: درباره ما فکر می کنیم شما می خواهم، و ما ممکن است سهم درآمد حاصل از هر گونه خرید های ساخته شده از طریق لینک های وابسته را مشاهده کنید. برای دیدن همه ما داغ ترین معاملات، سر را به مرکز AAPICKS.


در حال جستجو برای یک گوشی جدید و یا طرح اینجا شروع کنید با ابزار قدرت طرح اندیشه:

این ابزار هوشمند به شما اجازه می دهد تا برنامه با تلفن قیمت ردیف داده ها و دسترسی های منطقه ای فیلتر. توقف برای خدمات همراه شما overpaying نفرت و تلفن است که شما خسته. با استفاده از ابزار مقایسه گوشی & طرح ما به طور کامل سفارشی کردن تجربه همراه خود و بدون دردسر گذار از یک حامل به دیگری!

گوگل صفحه اصلی در حال حاضر تحت می ایستد تا سه دستورات بیشتر به طور طبیعی بررسی گیک

گوگل صفحه اصلی دو فرمان های صوتی پشته ای برای مدتی، و در حال حاضر آن است که محدود به سه بالاتر بره حمایت کرد. فقط، صلیب انگشتان و امیدوارم که کار می کند.

همانطور که توسط پلیس اندیشه کشف گوگل کردن دقیق تشخیص فرمان است که (در تئوری) را می توانند دستورات تا سه نورد است. پیش از این، توپی هوشمند می تواند دستورات دو اما تنها عمل اگر با دقت بسیار ساخت یافته می شد. به عنوان مثال، شما می گویند “روشن کردن چراغ در اتاق نشیمن و روشن کردن چراغ در آشپزخانه,” که راه وحشتناکی بی دست و پا به آن درخواست عبارت است.

این بروز رسانی جدید می افزاید: چند ترفند. برای شروع (و ترین helpfully)، گوگل می توانید هوشمندانه تر تفسیر دستورات خود را انباشته. ادامه مثال بالا، شما در حال حاضر “چراغ اتاق نشیمن و آشپزخانه چراغ روشن.” می توان گفت در تجربه من گوگل هم به سختی با فرمان اگر من “چراغ” برای هر یک مشخص نیست، اما من می تواند ترک کردن زاید “، آن را برای تلفن های موبایل طبیعی تر روشن” بود.

علاوه بر این، گوگل می گوید که آن صدای بلندگو دستیار دستورات تا سه در یک بار می تواند پشتیبانی. ممکن است این قابلیت هنوز در نورد کردن اما در تست اولیه من هنوز صفحه اصلی گوگل به بیش از دو می تواند باشد. مشکل می تواند یکی از phrasing. دستورات ساده آسانتر برای گوگل سفر (دستگاه ممکن است زمان سخت تر گفتن اگر ‘ اتاق نشیمن و آشپزخانه “است دو دستگاه و یا فقط یک نام واقعا طولانی برای گروه نور)، بنابراین دستورات سه را با هم جمع کردن شانس که گوگل را افزایش می دهد قادر به تجزیه آن نخواهند بود. که می شود گفت، آن ممکن است گوگل تنها نورد پشتیبانی برای دستورات سه کردن به آرامی و هنوز رتبه دهی نشده است برای همه ما است.

حتی اگر گوگل کاملا چند وظیفه ای کاملا میخ است, این بروز رسانی بهبود جامد است. هنگام راه اندازی گوگل صفحه اصلی شما مجبور به صدور فرمان هر یک به صورت جداگانه، با خیلی خوب گوگل”بین هر یک. در حال حاضر، “گوگل هی خاموش اتاق نشیمن و تنظیم تایمر برای ده دقیقه” درست کار می کند. پیشرفت پیشرفت است.

به عنوان نکته ی جانبی، من نیز در تست اگر بپرسید، گوگل برای کنترل ابزار هوشمند خانه که آن زمان به اندازه کافی تشخیص ندهد، که گوگل در حال حاضر شما در تلفن خود را اعلان به شما در تنظیم هر اسباب بازی جدید شما ارسال خواهد شد آموخته ام ، با لینک مفید به قسمت app گوگل صفحه اصلی که در آن شما می توانید این کار. در این مورد گوگل بود به سادگی سوء تفاهم قصد من اما عجیب برای کاربرانی که تمام هوشمند خود را ممکن است وسایل خانه راه اندازی درست.

منبع: گوگل از طریق پلیس اندیشه