چگونه Kubernetes امنیت پاسخ تیم آثار


ما گزارش عمق دریافت مقاله: فرض iMate راهنمای امنیت فناوری اطلاعات فروشندگان

ارکستراسیون ظرف Kubernetes منبع باز پلت فرم به طور فزاینده ای مستقر است که هم اکنون در سراسر همه سه بزرگ ابر عمومی ارائه دهندگان (گوگل AWS و لاجورد) پشتیبانی است و همچنین سرمایه گذاری خصوصی ابرها .

ظرف امنیت مسئله بزرگ این روزها است و نگه داشتن امن Kubernetes شامل جنبه های متعدد. یکی از آن جنبه های امنیت Kubernetes کد خود را، که تا به حال سهم خود را از آسیب پذیری است که در سال گذشته گزارش شده است. است میان آن آسیب پذیری CVE-2017-1002101، که وصله است در نسخه Kubernetes 1.10 که در تاریخ 26 مارس به طور کلی در دسترس شد.

پس چگونه آسیب پذیری های امنیتی در کد Kubernetes به کار گرفته است؟ با تیم جامعه از داوطلبان هشت شروع می شود.

در مصاحبه ویدیویی براندون فیلیپس سابق CTO از CoreOS، حالا که ردهت و عضو تیم داوطلب است که معامله Kubernetes امنیت گزارش جزئیات گزارش چگونه امنیت انجام می شود و چگونه مسئله CVE-2017-1002101 اداره می شد. https://o1.qnsr.com/log/p.gif?;

“تیم امنیتی برای Kubernetes فقط شلوغ و شلوغ، نگه می دارد گرفتن” گفت: فیلیپس =.

مشکل CVE-2017-1002101 ویژه برای Kubernetes برای حل از اجزاء مختلف حرکت است که Kubernetes از جمله تضمین Docker موتور و API را تشکیل شد.

فیلیپس گفت: تیم پاسخ امنیتی Kubernetes چگونه به بهبود فرآیند های تلاش شده است. به این منظور ابر بومی محاسبات پایه (CNCF)، که در عمل پروژه Kubernetes اخیرا تلاش برای برقراری ارتباط با مشاوران شخص ثالث است که کمک به مقابله با پاسخ اولیه به گزارش های امنیت داخلی مورد تایید.

فیلیپس گفت: در حال حاضر هشت داوطلب در تیم پاسخ امنیت Kubernetes و عمل آنها را به عنوان مدیران پروژه به عنوان آنها triaging مسائل و درگیر شدن با مهندسین حق با Kubernetes به رفع راست به سرعت انجام می شود.

سازمان دیده بان کامل فیلم مصاحبه براندون فیلیپس زیر:

شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist.

.

چگونه من می تواند ComCast تونن من مسدود کردن دور زدن?

تا چند روز پیش، VPN خوب کار می کرد اما در حال حاضر، همه خروج نقطه در مورد استفاده به طور معمول قابل دسترسی هستند. پس از ورود به سیستم روتر من ضبط برخی تازه پس از قطع برق از آن اتفاق افتاد. حالا من هر تونن شناخته شده در گذشته است که داره و همه کار دسترسی پیدا کرد. به هیچ وجه من می تواند به این دور زدن?

خرید فیلترشکن

چگونه ما فعالیت های آنلاین Tracked و مشاهده شده

است ممکن است برای رسیدن به حریم خصوصی در این زمان مدرن است؟ تقریبا در هر app در تلفن ما برخی از الگوریتم ردیابی است که به نظارت بر فعالیت های آنلاین ما کمک می کند است. درخواست برای برنامه به جایی که ما هستند فقط برای ما را به ادامه با استفاده از نرم افزار همان بازی می یا برنامه های کاربردی دیگر که مورد علاقه ما بپذیریم.

با این وجود, سیستم فن آوری عصر جدید خیابان که در آن تقریبا تولید کرده است هر یک از فعالیت های ما را می توان ردیابی از طریق ابزارهای الکترونیکی ما, نیز, این انتقادات به چیزهایی که ما که می گویند و نیز حاضر می توانید لیست محل.

ابزار یا دستگاه های مانند آیفون سیری و نیز آمازون الکسا ما روز به روز به فعالیت تولید می شوند. حتی اگر شما از این واقعیت آگاه نیستند یا احتمالا شنیده اما این ایده را دوست دارید، شما در حال تماشا. کاربردی که استفاده می کنیم, تلویزیون را نشان می دهد که تماشای ما مانند netflix بکشد, در تنظیم مکان ما را پیدا و نظارت بر فعالیت های ما هستند.

علاوه بر این، یکی از راه های ما ما را ردیابی و یخ را از طریق تلویزیون را تماشا می کردند می دانم که می آید به عنوان “بعد تماشای برنامه.” این استراتژی یو پی اس رخ می دهد با توجه به این واقعیت است که الگوریتم است که صرفا نظارت بر آنچه شما را در گذشته تماشا وجود دارد و این دائما را شما نوع تلویزیون را نشان می دهد که شما علاقه مند اید

ردیابی نوع تلویزیون نشان می دهد که ممکن است مورد علاقه شما هستند هنوز در کالیفرنیا چیزی llous اما یک سوال است که ما نیاز به اندیشیدن بر است هستیم چقد هنگامی که ما گشت و گذار در شبکه جهانی وب از طریق گوگل?

گوگل موتور جستجو است که تقریبا هر داده است اما با این حال، مهم است بدانید که هر بار که شما ورود به فیس بوک که آنلاین جستجو در گوگل است که می خواهید به نگه داشتن شما کمین است.

شما همچنین باید در ذهن است که تلفن شما برخی از جیپیاس محل سیستم است که می تواند کمک به سایت های مختلف مانند گوگل و فیس بوک برای دسترسی به محل شما در هر نقطه در زمان.

اعطا به تحقیقات پیو اخیر ما تعداد زیادی از مردم در ایالات متحده است که دارم به شخصا کنترل بیش از که می توانید دسترسی سریع به اطلاعات حیاتی را ببینید. حدود 74 درصد از مردم در ایالات متحده در مورد حفظ حریم خصوصی خود مراقبت. با این حال، این تحقیق با توجه به اطلاعات درز است که ارائه شده توسط ادوارد Snowden در سال 2013 در مورد مقلد جاسوسی بود.

Snowden در مصاحبه ای گفت که

تنها چیزی که مانع فعالیت های دولت نظارت دارد سیاست ها ” Snowden اظهار داشت که “ همه از این تنها در خدمت منافع ملی با خارجی اطلاعات شامل، که نیز خود را در نظارت داخلی برای نظارت بر فعالیت های مردم “حریم خصوصی

منطقه مهم زندگی است و باید این را به مقامات بالا از گرفتن اطلاعات حیاتی آنلاین بدون توقف اجرا است ما رضایت. آنها باید سیاست های اجرا شده برای محافظت از ایمیل و همچنین دیگر فعالیت های آنلاین در گوگل است.

همچنین، شرکت های و موسسات باید اطلاعات دقیق در مورد چیزهایی که ما به خرید بدهد. در چه خصوصی فعالیت های خود هستند، مربوط بودن تنها بدان معنی است که شما نمی خواهید اطلاعات شخصی شما و فعالیت های خصوصی و همچنین احتمالا ایمیل های شما.

دیگر حریم خصوصی مسائل مرتبط با گوگل

یکی دیگر از موضوع حریم خصوصی نگرانی عمده است که نام خود را در گوگل پیدا می کند. مهم است بدانید که در حال حاضر در اتحادیه اروپا، داده ها حفاظت سیاست است که اجازه می دهد تا هر کسی به درخواست گوگل به حذف هر گونه اطلاعات است که می تواند برای آنها ترسیم.

با این وجود، این ممکن است، اما همچنین موتور جستجوی اقتدار به رد درخواست تجدید نظر بر اساس سطح برجسته است فرد است. علاوه بر این، گوگل حقوق برای حذف اطلاعات مهم در مورد کلاهبرداری مالی، انجام کیفری یا عموم مردم از مقام دولتی.

این حرکت با هدف اجازه افراد مختلف به حقوق حریم خصوصی بیشتر است. با این حال، مردم باید همان حقوق و سیاست به اطلاعات خود را محافظت و اجازه می دهد نه تنها مجموعه ای از افراد به اقتدار بیش از مردم دیگر اطلاعات داشته باشند. این نیز پاپ یعنی باید یو پی اس در netflix بکشد باید برای حفظ حریم خصوصی مطلوب مسدود شده.

علاوه بر این، راه های حیاتی به شما ناشناس را هنگامی که شما گشت و گذار خالص وجود دارد. برای حفظ امنیت اطلاعات و فعالیت های آنلاین خود، شما نیاز به پاک کردن کوکی ها در مرورگر خود گوشی و لپ تاپ. شما همچنین می توانید گزینه ناشناس را در مرورگر خود را برای حفظ امنیت شما در هر زمان می خواهید شما را به گشت و گذار خالص استفاده کنید. و بهترین از همه, VPN شما زیردست در حفاظت از خود را آنلاین به من بدهید.

علاوه بر این، شما همچنین می توانید تنظیمات حریم خصوصی در تلفن و لپ تاپ تغییر زمانی که شما نیاز به قرار دادن محل طوری که تنظیمات مکان تنها روشن است; زمانی که می خواهید به بازدید از وب سایت های خرید مختلف مانند آمازون نیز از فیس بوک وارد سیستم شوید. با این اقدامات کاربردی مانند فیس بوک مکان فعلی خود را دریافت کنید و فعالیت های آنلاین خود را ردیابی کنید.

چگونه گفتار TunnelBear گروه علوم کدو اشکالات

توسط دیوید هجده-خرس-ough

است چرخه اشکال نرم افزاری چیزی کنجکاو و قابل توجه است. از سنین پایین، آنها را برای مخفی کردن و ها گذشته حتی ترین ماهر و دانا از توسعه دهندگان مدیریت. آنها ممکن است وضع خفته و منتظر زمان مناسب به نظر می رسد، و یا اغلب، پریدن از فرایند به فرایند به عنوان وابسته تغییر تا در نهایت، اجرا amok آشیانه اشکال یافت می شود. به عنوان اشکالات به تیز کردن استعدادهای خود را در حال حاضر قابل توجهی پیدا کردن و حذف آنها است، اما در هزینه بالقوه کاهش پایین تولید برنامه برای توسعه دهنده نرم افزار اشکالات بون و بار است.

اگر شما خواهد شد، به عنوان ما به کشف دنیای جذاب از اشکالات و چگونه ما بی باک تیم از مهندسان پشتیبانی و تست نه تنها لانه آفات کمی بازیگوش، اما کاتالوگ و حذف آنها را از ما تولید می سازد به ما بپیوندید. ما به شما، زندگی اشکال ارائه.

شناسایی و پیدا کردن اشکالات

برای پیدا کردن test و پروژه های تعمیر، شما نیاز به یک تیم اختصاص داده شده. بسته به اندازه و محدوده پروژه توسعه دهندگان ممکن است بسته گروه آلفا یا بتا test و درخواست برای انتقادات و پیشنهادات. از ما هرگز قادر به تکرار که داخل TunnelBear می شود زیرا آن را در معرض برنامه های ما را به مردم بیشتر دستگاه های مکان و شبکه برای ایالات متحده، تست مهم است.

از آنجا که آنها را امن، آسان برای استفاده برنامه کمک تعامل با گروه علوم ما در حال حاضر بخش مهمی از فرایند مهندسی ما هستند. با انتشار بتا RememBear جدید ما ما زمینه آن زمان مناسب برای برجسته چند راه گروه علم ما است به ما کمک کند که کدو اشکالات.

تنظیم تونل سرعت

یکی از ویژگی های ما در کار همیشه حال چگونه به شما با اتصال سریع به سرور در سراسر جهان است. سرعت اتصال شما چیزی روی حیله و تزویر برای ما اندازه گیری برای چند دلیل است. بارهای سرور زمان روز در منطقه خاص چگونه نزدیک کسی است که به آنها در حال تلاش برای اتصال به تونل و بسیاری از عوامل دیگر می تواند بر سرعت.

… ما نمی تواند سیاهههای مربوط به استفاده شما را به بالا بکشد و یا مشاهده رویدادهای فنی است که به طور مستقیم به حساب شما

بر خلاف اکثر خدمات گره خورده است، ما می توانیم ‘ t سیاهههای مربوط به استفاده شما را به بالا بکشد و یا مشاهده رویدادهای فنی است که به طور مستقیم به حساب شما گره خورده است. سیاهههای مربوط به استفاده در فرآیند عیب یابی مفید خواهد بود ولی ذخیره سازی داده های این معنی حریم خصوصی کمتر برای مشتریان خود. هنگامی که ما انتخاب بین حریم خصوصی یا اطلاعات بیشتر, ما را همیشه حفظ حریم خصوصی را انتخاب کنید.

برای درک بهتر نحوه بهینه سازی سرعت سرور ما را به چالش ما گروه علوم دو test خود سرعت و گزارش به ما. شهر تست سرعت در مکان های مختلف و سپس ارسال تصاویر به توضیح است که در آن آنها شد و از تونل زنی, ما قادر به دیدن الگوهای که در آن سرعت می تواند در شرایط خاصی بهبود یافته بودند.

لطف test نتایج ما جمع آوری شده، ما قادر به تمرکز بر روی مجموعه ای خاص از سرور برای بهینه سازی. یافته های گروه علوم ما ما ذخیره ماه ارزش تست و تحقیق در مکان هایی بیشتر از ما می تواند خود رسیده اند. ما سپاسگزار برای زمان و تلاش آنها را به این پروژه قرار داده است.

گروه علوم کیست؟

اعضای گروه علم ما از بیش از 30 کشور آمده و به اشتراک گذاری اعتقاد TunnelBear است که اینترنت بهتر زمانی که آن باز است. آنها کنجکاو، مانند گرفتن چیزهای جدا است و مهمتر از همه، می خواهم به TunnelBear بهتر برای همه.

داشتن افرادی باگ با دقت اشاره کردن توسط دستگاه های مختلف تست و نتایج خود را کامپایل ما محدود کردن مسائل به سرعت کمک می کند.

داشتن افرادی باگ با دقت اشاره کردن توسط دستگاه های مختلف تست و نتایج خود را کامپایل ما محدود کردن مسائل به سرعت کمک می کند. فقط به خاطر اینکه آیفون یک نفر است که با داشتن مسائل مربوط به این معنا نیست مشکلات را می توان بر روی هر آی فون تولید می شود. ما یادگیری خیلی کمک می کند یافته های خود را به اشتراک گذاری. هنگامی که شما می توانید ما بگویید چگونه یک باگ پیدا و چگونه ما می توانید آن را دوباره ایجاد که کمک حتی بزرگتر.

تماس همه شکارچیان اشکال

همه اشکالات برنامه شکستن است. بدترین قسمت در مورد اشکالات این است که آنها تمایل به خراب کردن تجربه کاربر با چیزهای کوچکی مانند باعث برنامه را به آرامی باز کنید و یا مصرف بیش از حد طولانی برای اتصال آزار دهنده است. چیزهای کوچک است که یک برنامه شکستن ممکن است، اما می تواند شما را به نوبه خود TunnelBear خاموش، ترک شما محافظت.

گروه علم ما برای کمک به ما در پیدا کردن این اشکالات و حاصل کنید که آنها افراد خارج از آزمایش تاثیر نیست ما بستگی دارد. این کار مهم که ما خود، می تواند به همین دلیل است که ما همیشه به دنبال افراد بیشتری به عضویت تیم است. اگر شما حتی اگر شما لازم نیست که هر تجربه هنوز ثبت نام است بهترین راه برای شروع یادگیری در اشکال شکار علاقه مند. اول به شنیدن در مورد به روز رسانی محصولات جدید می و هر از چندگاه ما مسابقات با جوایز.

شکار مبارک

 science_badge

چگونه Isp فروش اطلاعات خود را (و چگونه به آنها را متوقف کند)

در خانه، در محیط کار و یا حتی در یک کافه حریم خصوصی در حالی که در حال دیدن سایت شبکه جهانی وب خواهید. شما لزوما باید چیزی وحشتناک یا اخلاقی مشکوک انجام; در عوض، شما دان ‘ t هر چشم prying در صفحه رایانه یا دستگاه تلفن همراه شما می خواهید. این که ساده است.

مشکل این است که زمانی که شما فکر می کنم که هیچ کس ناظر وقایع است، شما باید چشم از خود اینترنت ارائه دهنده خدمات (ISP) نوشتن هر صفحه شما شده مدت زمان جلسه شما رکورد خرید شما ارتباطات ایمیل شما و تقریبا همه چیز شما انجام آنلاین. آیا می دانید که?

برخی از قدرت و اهرم به توسط ترافیک شما تولید شده وجود دارد. مثل در حال جاسوسی اما ISP فروش سیاهههای مربوط داده به شما سراسر وب یک بسیاری از پول پول می توانید مطمئن شوید، شما ممکن است.

چرا ارائه دهندگان خدمات اینترنت فروش اطلاعات خود را در سراسر اینترنت خب، پاسخ می تواند گسترده ای به عنوان ممکن است چند نقطه مورد علاقه با توجه به ترافیک شما ایجاد می.

اما رایج ترین است برای فروشگاه آنلاین و شرکت ها برای ساخت “بالقوه مشخصات مشتری،’ با آینده قصد ساخت پیام های تبلیغاتی به طور انحصاری به شما.

و راه مناسب برای انجام این کار سابقه مرور صفحات مورد علاقه برای دیدار و سوابق خرید اخیر به راه شخصی خیلی بیشتر از آشنایی با شما و دستیابی به فروش است.

تلاش ابدی برای حریم خصوصی آنلاین

سال گذشته تاریخ آمریکایی حریم خصوصی برای همیشه تغییر داد. مجلس سنای آمریکا حکومت نفع واژگون شدن فتا قانون اساسى پهن باند است که برقرار شد اما قرار نیست در عمل در حالی که باراک اوباما رئیس جمهور.

اگر شما یک شرکت مخابراتی آمریکا حکم خبر فوق العاده را برای شما ارمغان می آورد. اگر شما در کنار خیابان و یک کاربر عادی اینترنت، پس از آن که ISP شما می توانید داده های خود را بدون رضایت صریح شما حتی نیاز به فروش اطلاع.

هر دو قبل و در حال حاضر، شرکت های اینترنتی و ارائه دهندگان می تواند و سیاهههای مربوط به داده ها و فعالیت های آنلاین شما می توانید، جمع آوری اما در حال حاضر، بازی تغییر کرده است، و شما ممکن است یک زمان سخت شدن از آن.

چگونه ارائه دهندگان خدمات اینترنت فروش خود اطلاعات

حاکم در سوال اشاره به کرسی نشین، سيد جواد Res 34 رای. آن تعیین می کند که آیا FCC (کمیسیون ارتباطات فدرال یا کمیسیون تجارت فدرال که برای ماده) قادر خواهند بود به عنوان تنظیم کننده تنظیمات حریم خصوصی در مقیاس فردی. از سال 2016، آژانس سخت به کاربران کنترل بیشتری بر تصمیم گیری در مورد ترافیک خود را ساخته شده مبارزه کرده است.

با این حال، رئیس جمهور فعلی آمریکا دونالد مغلوب ساختن پیشی جستن حاضر به امضا لایحه که FCC ISP احکام مربوط به حریم خصوصی لغو خواهد بود. ساز قانونی که خواهد بود که مردم نیاز به ارائه موافقت و مجوز صریح به ارائه دهندگان خدمات اینترنت در کشور توزیع و فروش اطلاعات خود را در سراسر وب ارسال کرده باشد.

رضایت صریح و روشن است که ما در اینجا اشاره می رود با نام های “در انتخاب کردن.” در حال حاضر، آمریکایی ها چون isp ها قدرت بیشتری به دست آورده اند و آنها شما را به انتخاب کردن نمی خواهند و آنها را قرار داده تا میلیون ها تن از موانع تا شما را از انجام این کار جلوگیری نگران حریم خصوصی خود هستند.

چه می توانید انجام دهید؟

شما هنوز هم می تواند محافظت از داده های تولید شده و ترافیک ، اما واقعیت این است که شما لازم نیست که بسیاری از گزینه های. آنچه اتفاق می افتد در ایالات متحده آمریکا نقض آشکار یکی از برجسته ترین حقوق بشر در اعلامیه که حریم خصوصی است.

البته شما می توانید سعی کنید به تماس با خدمات به مشتریان خود ISP اما اشتباه نکنید: آنها ایجاد همه نوع از موانع و موانع قبل از شما امکان انصراف از داده های خود را با وی اشتراک گذاری, که اگر شما تا کنون انجام رساندن آن.

بخش غم انگیز این است که با قوانین جدید FCC در عمل شما قدرت تصمیم گیری برای انتخاب کردن یا به عنوان شما را دوست دارند می توانند داشته است. با این حال، که صورت در حال حاضر است و واقعیت این است که شما زمان بسیار سخت تر از پیدا کردن گزینه انتخاب کردن در وب سایت خود ISP اگر شما به اندازه کافی خوش شانس به یک ارائه دهنده است که دارای را داشته باشند.

تونن: ابزار رمزگذاری و حریم خصوصی

اگر می خواهید حفاظت از حریم خصوصی خود را، سپس اجرای یک شبکه خصوصی مجازی بهترین مسیر را ممکن است. تونن خدمات آنلاین است که ارائه رمزنگاری از طریق پروتکل های امن و فن آوری های مانند OpenVPN L2TP/IPSec SSTP IKEv2 PPTP و در میان دیگران است.

(بنابراین شما خواهد شد بسیار سخت تر برای ردیابی آنلاین،) زیرا آنها می تواند نه تنها آدرس آی پی مخفی کردن آنها افزایش امنیت آنلاین حریم خصوصی و گمنامی اما همچنین داده های مشترک شما و ترافیک.

با VPN شما نامرئی در طول جلسات آنلاین خود را به دست آورید و شما قادر خواهید بود برای جلوگیری از نظارت سازمان های دولتی snooping، هکرها، فروشگاه های خرده فروشی آنلاین شما مزاحم پیام های تبلیغاتی، و، البته، سرویس اینترنت خود را ارسال ارائه دهنده.

تونن توسط ماشین آدرس آی پی شما و شما امکان استفاده از یک مدت جلسه خود عمل کنند. آن، به طور طبیعی، متفاوت از مال شما, خواهد شد هنگامی که شما به اینترنت متصل هستید تمام احزاب سوم (از جمله ISP) شما را نخواهید دید زیرا. شما می توانید جایی که برای اتصال از استخر از سرور و کشورهای موجود در لیست سرویس دهنده VPN خود را.

چه می کند VPN بستنی خود را به اینترنت اطلاعات سفر از طریق سرورهای امن از راه دور که در آن آنها خواهد شد خارج از محدوده به ISP, دولت, هکر, ویروس برنامه نویسان، پرکردن معدنچیان و همه چیز و همه تعامل در وب.

تونن اتصال خود را کمی, که می تواند سناریوی ایده آل برای جریان آهسته ممکن است. با این حال، تکنولوژی به عنوان یک کل فوق العاده کارآمد است و در واقع وجود دارد واقعی تونن، بنابراین شما می توانید برخی از گزینه های است که نمی خواهد به سرعت پایین اتصال اینترنت شما.

بهترین VPN برای جلوگیری از ISP از فروش اطلاعات شما

  • PureVPN : هنگامی که آن را به حفظ حریم خصوصی و امنیت اینترنت می آید PureVPN بدون رقیب است. آن همه بزرگ پروتکل های از جمله openvpn نیاز اجرا- و خدمات دیگر مانند ایمیل های ناشناس و پروکسی ناشناس و خصوصی بسته نرم افزاری.

سرویس VPN 10.95 $ در هر ماه اگر شما با طرح ماه به ماه بروید و سرور می توانید در 140 + کشور، خدمات به مشتریان فوق العاده با راهنماهای، آموزش و یکی از ویژگی های چت زنده، توانایی اتصال پنج دستگاه همزمان و killswitch هزینه.

  • IPVanish : شما که در ایالات متحده بر اساس نمایندگی مشکل برای IPVanish و کاربران آن اما واقعیت این است که آنها بدون داده از کاربران خود را جمع آوری کنيد.

با این سرویس شما می توانید لذت ببرید دانلود سریع سرعت و تجربه جریان خوب; به علاوه سرور از ملل مختلف 60 بیش از 40.000 آی پی آدرس کشتن سوئیچ، حفاظت نشت DNS و پروتکل های مربوطه برای $10 در هر ماه.

  • دسترسی اینترنت خصوصی : اجازه ندهید PIA (دسترسی اینترنت خصوصی) شما را به دلیل آن ساده است، اما رابط بسیار با کارایی بالا و قیمت پایین احمق: آن است بیش از قادر به سرویس دهنده VPN با رمزگذاری قابل مقایسه با کیفیت از آنهایی که ذکر شده در این قطعه.

شما می تواند معاملات و تخفیف است که می تواند هزینه تا $3.33 اما استاندارد هزینه ماهانه 6.95 $ است. سرور های بیش از 3.000 در 29 کشور دنیا و مهمتر از همه برای این ماده سخت سیاست بدون ورود شما.

استفاده از Tor برای افزایش نامش

بالای استفاده از VPN خود را انتخاب شما نیز خدمات مانند Tor برای مبارزه با نفرت انگیز جاسوسی توسط ارائه دهنده خدمات اینترنت در حال انجام پیاده سازی می تواند. این شبکه آزاد است که مرور ناشناس وب است. “روتر پیاز،” از این رو نام (Tor) یعنی.

در حالی که بسیار کندتر از VPN و اگر می خواهید به گمنامی آنلاين ساخته نشده برای همان هدف Tor ابزار مفید است. با شبکه خصوصی مجازی, شما را حفاظت از تقریبا هر کسی و تجربه شما خواهد شد کاملا ناشناس است اگر شما تا به حال مجبور به تمرکز و یا نگرانی در مورد دهنده فروش سیاهههای مربوط به اطراف. Tor, از سوی دیگر فراهم می کند تجربه کاملا ناشناس که هیچ کس دسترسی به سوابق خود را داشته باشد.

شبکه Tor یا مرورگر “ترافیک رله”; با تشکر از شبکه رویه آزاد و داوطلبانه متشکل در همکاری با یکدیگر برای داده ها به قطعات کوچک تقسیم یک فرایند است که آن را تقریبا غیر ممکن برای جاسوس مانند ISP به درک و استفاده از هفت هزار و رله.

تمام فعالیت و تولید ترافیک در Tor از جاسوسی، از جمله ابتدایی ترین اجراهای مانند مرور وب و ارسال ایمیل های محافظت می. اگر آن را ندارد دسترسی به آنها را بدیهی است، ISP نمی سیاهههای مربوط به اطراف خواهد فروخت.

می توانید انتخاب کردن از دیدن داده های شما توسط ISP خود را دستکاری

در تئوری، شما می توانید. پس از توسعه قانونی را در این مقاله توضیح داده شده، با این حال، آن که آسان نخواهد بود. قوانین FCC کاربران را از ISP خود تنظیم فروش داده های خود را با بسیار ساده “در انتخاب کردن” سوال، که در آن کاربر مورد نیاز برای ارائه مجوز صریح برای شرکت اینترنت برای رفتن پیش با طرح خود کمک کرده اند.

FCC به سخت، بدون شک درباره آن جنگیدند. اما در نهایت، isp ها مبارزه حتی سخت تر. در حال حاضر، با همه موانع هنگامی که شما پیدا کردن عواقب دیدن اطلاعات خود را در اطراف به فروش می رسد برخورد از ISP شما می خواهید به شما گیر کرده است.

سیاست حفظ حریم خصوصی مربوطه اغلب گیج کننده و مبهم است. به عنوان مثال، شرکت های متعددی که آنها نه هرگونه اطلاعات شخصی را به هر کسی آنلاین فروش، اما می توانید مطمئن باشید که تعریف شما از اطلاعات شخصی است همان کار را به عنوان خودمانی بهتون؟

آنها می تواند کاربران خود را جمع آوری و فروش آنها را در اطراف را بدون هیچ زحمتی فیس بوک و گوگل، به عنوان مثال، به همان دسته مربوطه، نمی افتد. ارائه دهندگان اینترنت در همین حال، یک قطعه از کیک بیش از حد، که برای آنها اما اخبار افتضاح به کاربران متوسط خوب است می خواهم.

در نتیجه، حقیقت دردناک است که حریم خصوصی شما با خراب می شود و شما را در وسط مبارزه سیاسی هستند. چیزهایی که شما می توانید به مطمئن شوید وجود داردو حفظ حریم خصوصی به اندازه کافی برای دفع به نیت ISP شما، هر چند، مانند گرفتن دستان خود را در خدمات VPN قابل اعتماد. امیدوارم که آن کمک می کند تا تمام! دان ‘ ŧ فکر می کنم دو بار به آمار ما را از طریق بخش نظرات در زیر اگر شما هنوز هم ما برای هر چیزی اطراف این مقاله موضوع یا اینترنت حفظ حریم خصوصی و امنیت به طور کلی نیاز.

تصویر بالا/برجسته نیت فرناندو Arcos از طریق Pexels

چگونه به صفحه فیس بوک جعلی

به نقطه وجود دارد بسیاری از صفحات جعلی فیس بوک وجود دارد. در بهترین حالت آنها وقت خود را تلف و شاید سعی کنید به برخی از تبلیغات برای فروش. در بدترین حالت، آنها سعی کنید پول و اطلاعات شخصی از شما اومدی. اینجا این است که چگونه به آنها را نقطه.

صفحات فیس بوک جعلی مشکل بزرگ است. فقط این ماه معلوم شد که بزرگترین صفحه فیس بوک ماده سیاه زندگی می کند واقع است توسط یک پسر سفید در استرالیا به نام یان است که اقدام به خرید و فروش دامنه اجرا بودن — و بدیهی است که صفحه فیس بوک — به عنوان یک سرگرمی. میلیون ها خارج وجود دارد وجود دارد انجام همه چیز را از کلاهبرداری مسابقات دو جعل هویت قانونی رسانه های پس بیایید نگاهی به برخی از راههای شما می توانید کشف کردن اگر شما دنبال آن هستید در صفحه جعلی است را ایجاد.

برای دیدن اگر صفحات فیس بوک صفحه تایید

از چهره های رسانه ای شرکتها و برندهای تایید می کنید، یعنی فیس بوک تایید کرد که صفحه است نمایندگی که آن ادعا می کند دو نگاه. تقریبا هر صفحه مشروع را طول می کشد زمان و تلاش برای انجام این کار. به عنوان مثال، صفحه فیس بوک خطوط هوایی جنوب غربی واقعی تایید شده است. که توسط آبی تیک کنار نام صفحه می بینید.

از سوی دیگر صفحات جعلی جنوب غربی تایید نمی شوند. تیک های آبی به آنها ندارد.

تایید test کامل نیست، اما هنوز هم خیلی خوب. اکثر عمده علامت های تجاری و رسانه ای سازمان و تایید شده. مشکل این است که تنها شرکت های بزرگ تجاری و رسانه می تواند تایید شده است. مارک های کوچکتر واجد شرایط نیست. فیس بوک می توانید اشتباهات را نیز اگر کسی تسلیم درخواست با اسناد حق (واقعی یا جعلی). آنها تایید Geeek چگونه به مارک تجاری متخلف knockoff سایت ما و ما مجبور به شکایت به آن گرفته شده دریافت کنید.

بررسی فیس بوک نام نزدیک

بسیار سریع به ضربت سخت زدن صفحات است به نقض علائم تجاری است. این به این معنی است که صفحه فیس بوک اومدی نیاز به استفاده از راه حل اگر آنها می خواهند به آنلاین ماندن. این صفحه خطوط هوایی جنوب غربی جعلی متن نمونه کتاب است.

اگر نگاه شما را در نام شما متوجه دو چیز:

  • آن “جنوب غرب” به جای “جنوب” املای است
  • وجود دارد “.” در پایان خطوط هوایی.

این کلاهبرداری دو فوق العاده مشترک با صفحات فیس بوک است که در حال تلاش برای جعل مارک های مشروع است. عمدا و ماهرانه misspelling نام و یا اضافه کردن یک دوره در پایان، آنها می توانند اجتناب از فیس بوک را فیلتر ضمن فریب افراد تصادفی است که بیش از حد نزدیک به نظر نمی آید.

این همین کار را با چگونه به صفحه Geeek است. اگر شما بیش از حد از نزدیک نگاه نمی کند، شما احتمالا اضافی “e” در نام متوجه نمی.

در رده فهرست نگاه برای صفحه

محل دیگری که در آن صفحات فیس بوک جعلی اغلب رنگ واقعی خود را در صفحه لیست رده نشان می دهد. دسته خاصی نیاز به فرد تنظیم صفحه برای تامین بسیاری از اطلاعات واقعی مانند آدرس و تلفن شماره است که به راحتی انتخاب شده است. صفحات جعلی به این اطلاعات برای ارائه ندارد.

خطوط هوایی جنوب غربی صفحه واقعی به عنوان عامل سفر ذکر شده است. چیزی شبیه به شرکت های هواپیمایی و یا سفر نیز هنوز مشکوک شده اند. صفحات جعلی با این حال، هر دو به عنوان جوامع (که به نظر می رسد به رفتن به گروه جعلی فیس بوک صفحه) ذکر شده است.

اگر دسته صفحه فیس بوک با آنچه شما فکر می کنید باید آن را و سپس شانس خوب وجود دارد مطابقت نداشته صفحه جعلی است.

چه نوع از محتوای صفحه است ارسال

giveaway بزرگترین صفحه جعلی است نام آن و یا اینکه آیا یا نه آن را تایید نمی کنید; این نوع مطالب آن پست است. واقعی خطوط هوایی جنوب غربی صفحه پست داستان خبر خوب در مورد كاركنان احساس.

تقلبی یک پست در مورد مسابقات است که به نظر می رسد بیش از حد خوب درست باشد. مسلما اومدی برداشت داده های شخصی شما طراحی شده است.

به همین ترتیب، اگر صفحه فیس بوک جعلی اخبار سازمان و یا گروه سیاسی جعل هویت است، آنها به احتمال برای ارسال فیلم ها است که چین بسیار منظمی با ديدگاه خاص یا اجرای کانتر به دیدگاه سازمان به طور معمول بیان دارد. آن آسان است برای ایجاد گزارش های جعلی اخبار که معتبر و صفحات فیس بوک در حال حاضر آن در اجرا به رفراندوم ستیز در ایرلند انجام می دهند.

مرتبط با: گیک احمق جواب: نحوه جعلی تصویر صفحه وب (بدون فتوشاپ)

شود مشکوک اگر صفحات درخواست برای کمک های مالی

A مقدار فیس بوک جعلی صفحات نیز پاپ تا در پاسخ به بحران های بزرگ و یا سیاسی حوادث. صفحه سیاه زندگی می کند موضوع جعلی بیش از 100.000 دلار در کمک های مالی جمع آوری شده. که بسیاری از مردم فکر آنها به علت آنها که در واقع در یک حساب بانکی استرالیا رسید پشتیبانی دادن پول است.

حالی مشروع فیس بوک صفحه وجود دارد که درخواست کمک مالی شما باید فوق العاده دقیق به منظور بررسی که آنها هستند که در آنها ادعا می شود قبل از اهدای. اگر می خواهید را به یک سازمان خاص یا علت شما بسیار بهتر انجام آن را از طریق وب سایت رسمی خود را نه از طریق فیس بوک. این بسیار است بسیار ساده تر به صفحه فیس بوک از یک وب سایت مشروع جعلی.


فیس بوک یک مشکل بزرگ صفحه جعلی است. این است که بسیار آسان تر برای مردم برای ایجاد صفحات جعلی از فیس بوک به پلیس به آنها است. امیدوارم، شما یک ایده بهتر از صفحه فیس بوک جعلی شبیه هم.

آلودگی محتوای دیجیتال زمین ما تاثیر می گذارد، در اینجا چگونه است.

به جای زباله آلاینده ها و خیابان های ما در دوران eWaste از محتوای دیجیتالی هستیم.

هر 24 ساعت: فکر می کنم

مقدار نظرات و واکنش های دیجیتال که جنس محتوا tes. سپس اطلاعات فنی تولید شده توسط انتقالها که تجزیه و تحلیل فعل و انفعالات آنلاین فکر می کنم. به زودی به اندازه کافی که کوه بالقوه از اطلاعات واقعا، که چون بی حد و حصر و به نظر می رسد یخ. اگر هیچ فیلم ها همیشه به YouTube افزوده می شد، آن هنوز شما بیش از یک دهه به تماشای همه آنها را. اما افزایش داده از محتوای دیجیتال و ذخیره سازی برای محتوا و ترافیک نسبت به آن را افزایش می دهد، بنابراین آیا مصرف انرژی. اما همراه با تقاضا بزرگ با تعداد زیادی از محیط زیست نگرانی های خود را; به خصوص, آلودگی ایجاد شده توسط ژنراتور که اجرا کردن سوخت های فسیلی. بنابراین برای هر Snapchat ویدئو شما تماشا می دانم که آن را به شما از طریق یا زغال سنگ، نفت یا گاز کردم.

شما روزانه داده مصرف برگ

رد پا فیزیکی مردم که شراب خواری دیده بان مورد علاقه مجموعه تلویزیونی خود را جریان اغلب آگاهی ندارند، که قدرت را که جریان کانال در حال اجرا هزینه های زیست محیطی است.  اینجا چیزی است که به نظر می رسد مانند:

  • میزان متوسط قدرت شارژ تلفن یا لپ تاپ ناچیز است اما میزان قدرت مورد نیاز برای جریان ویدئو و یا استفاده از نرم افزار بر روی هر دو دستگاه بسیار است.
  • گوشی های هوشمند جریان 1 ساعت فیلم در هر روز با استفاده از قدرت بیشتر سالانه نسبت به یخچال های جدید دائما در حال اجرا.

اتصال ما به طور طبیعی را با دستگاه های ما نیست — که هر اقدام شما را تحت تاثیر قرار فیزیکی جایی را در جهان است–اما آن است که آن را در یک مکان از راه دور از زندگی روزمره شما اتفاق می افتد.

ابر نه سحر و جادو در آسمان

ابر زیرساخت های روی زمین است. آن را در اقیانوس ها است آن را بر روی زمین است و زندگی در مراکز داده. فکر می کنم مردم از مراکز داده ها به عنوان کلیساهای سرور با معصوم رایانه تجهیزات سفید دیوار خالی، و غیره. واقعیت هدف؟ اینها بیشتر شبیه کارخانجات صنعتی مجهز به برق. معمولا, که برق توسط منابع سوخت های فسیلی مانند ذغال سنگ یا گاز طبیعی است که تولید گازهای گلخانه ای به اتمسفر آزاد تولید می شود. مگر چیزی به سبز ما ابر جادویی انجام می شود، ما می توانید تولید گازهای گلخانه ای آن را به سرعت در حال رشد را انتظار می رود.

آن را بدون اعلام کرد که هنوز هم محاسبات ابر محاسبات سنتی trumps می رود. رسانه ها و اطلاعات را از طریق ابر حرکت بسیار موثرتر از ایجاد و حمل و نقل اشیاء فیزیکی است. اما ما تاثیر آن را نادیده نمی تواند با این وجود. میزان برق استفاده شده توسط مراکز داده و شبکه که متصل به دستگاه های ما در حال حاضر ششمین میان همه کشورها مرتبه.

EWaste ساخت می تواند از بین بردن اینترنت سبز

معمولا از بحث های اطراف مقررات اینترنت و دسترسی به اینترنت از دست رفته مفهوم توسعه پایدار است. اینترنت سبز. تعویض به پرداخت آنلاین صورتحساب ممکن است برخی از درختان نجات اما داده های دیجیتال ما هنوز سیاره ما تاثیر می گذارد. ما می توانیم تاثیر واقعا معنی دار توسط

را 1) سرمایه گذاری در دستگاه های الکترونیکی بیشتر پایدار.

در حالی که کمک می کند، اگر الکترونیک برای همیشه زندگی می کنند ساخته شد ما باید برای قرار دادن پول ما را نسبت به دستگاه هایی که بار یاد داشته باشید. ارزان دستگاه است که به سرعت و دستگاه هایی که منسوخ شده است برخی از اولین در در محل دفن زباله. البته، شما همیشه الکترونیک شما قرار دادن جلوگیری از می تواند دامپستر توسط آنها عوض بازیافت. بهترین فروش و استیپلز هر دو رایگان خدمات بازیافت برای دستگاه های الکترونیکی خود را ارائه.

2) آرشیو کیفیت محتوا و مالش دادن داده های ناخواسته.

شما احتمالا محتوای قدیمی است که شما حتی نمی فکر مورد در سال تولید است. شاید شما خود درونی ترین افکار در LiveJournal مشترک، و یا شاید شما میزبانی چند عکس در کرده. در عین حال آنلاین است اگر آن را دست نخورده رفته هر چه، ممکن است، آن است که فضای جایی گرفتگی. بهترین مطالب را ذخیره کرده و راه آب بقیه آن.

3) رمزگذاری فعالیت برای جلوگیری از جمع آوری داده ها بی فایده است.

به اندازه کافی بد است که فعالیت اینترنتی تاثیر فیزیکی است، اما ردگیر تجزیه و تحلیل داده های شما تاثیر می گذارد به خود بیش از حد است. فعالیت های شبکه خود را نگه دارید از افسردگی دیجیتال با رمزگذاری VPN از IPVanish. (تازه به IPVanish? آن خطر رایگان را امتحان کنید!)

مشاهده وسیع

اگر شما آمازون Echos اطراف خانه خود و تکیه بر الکسا به عنوان دستیار دیجیتال خود را چگونه به مجموعه الکسا به عنوان دستیار دیجیتال پیش فرض های خود در آندروید

خبر خوب داریم: شما در حال حاضر الکسا به عنوان دستیار دیجیتال پیش فرض خود را در اندیشه می توانید مجموعه. لاغر است.

چیزهایی که می شود آگاه از

بنابراین در اینجا چیزی: می توانید چیزی غیر از دستیار Google را به عنوان دستیار دیجیتال پیش فرض خود تنظیم است، اما شما نمی تواند صدای خود را با استفاده از آن را فراخوانی — گفت “” موافق “گوگل” هنوز به ارمغان می آورد تا گوگل دستیار. حکومت همان تابع فشار بر روی تلفن های پیکسل 2 اعمال می شود.

چه کار کند تنظیمات تغییر حال، است آن را طوری که طولانی فشار دکمه خانه به ارمغان می آورد تا الکسا به جای دستیار گوگل. مطمئنا، راه حل مناسبی نیست، اما اگر شما دنبال آن هستید به دور از دستیار گوگل بهتر از هیچ چیز است.

اگر شما به دنبال به تغییر نام خود دستیار دیجیتال چگونه به تغییر شما پیش فرض دستیار دیجیتال در اندیشه

آن بسیار ساده است. شما آن را به عنوان یک گزینه در منوی پیش فرض برنامه ها را پیدا کنید. با این حال، رسیدن به آن نقطه کمی متفاوت است بسته به چه نسخه آندروید استفاده است.

شایان ذکر است که این را فقط برای الکسا نیست هم — در صورتی که سليقه شما همچنین می توانید تنظیم Cortana به عنوان پیش فرض.

8 اندیشه سهام. x

استفاده از گوشی های مدرن است که سهام اندیشه Oreo (8. x) — مانند تلفن پیکسل مثلا — شما پیدا کردن منو برنامه های پیش فرض از نسخه قدیمی سیستم عامل منتقل شده است.

اول، سر به تنظیمات با کشیدن پایین سایه اعلان و نماد حقه بازی بهره برداری. سپس پایین بروید و “واژهنامه & اعلان” کاهش می دهد.

حرکت به پایین بسیار گسترش بخش “گزینههای پیشرفته” و سپس گزینه “پیش فرض نرم افزار” را ضربه بزنید.

از دست دادن تنظیمات “کمک & ورودی صوتی”.

در این منوی ورود بالا — “کمک برنامه” — است که در آن شما خاص دستیار پیش فرض کنید.

مورد علاقه خود را انتخاب کنید و شما برود.

سهام 7.x اندیشه (و زیر)

اگر گوشی با نسخه Android کمی مسن تر (اما یکی که هنوز هم دسترسی به دستیار Google) استفاده می کنید، منوهای متفاوت هستند.

سر به منوی تنظیمات با کشیدن پایین سایه اعلان و نماد حقه بازی بهره برداری. سپس گزینه “برنامه” را ضربه بزنید.

در منوی برنامه ها شیر نماد حقه بازی در گوشه سمت راست بالا. این صفحه پیکربندی برنامه که در آن شما پیدا کنید تنظیمات پیش فرض را باز می کند. از دست دادن گزینه “کمک & صدای ورودی”

از دست دادن “کمک برنامه” و مورد علاقه خود را انتخاب کنید.

تلفن سامسونگ کهکشان آندروید سامسونگ کهکشان

استفاده از نسخه اصلاح شده از اندیشه, بنابراین چیزهایی در گذاشته کمی متفاوت است. خبر خوب این است که تغییر دستیار دیجیتال بر روی تمام گوشی های کهکشان مدرن است — از S7 S9 و همه چیز را در میان.

اول، کشیدن سایه اعلان و از دست دادن آیکون حقه بازی به سر به منوی تنظیمات. از آنجا، شیر ورودی “واژهنامه”.

منو در برنامه ها، از دست دادن سه نقطه در گوشه سمت راست بالا، سپس انتخاب کنید تنظیمات “پیش فرض برنامه ها”.

از دست دادن مطلب “دستگاه کمک برنامه” و سپس شیر “دستگاه کمک نرم افزار” در صفحه بعد.

دستیار دیجیتال مورد نظر خود را انتخاب کنید.


و وجود شما آن را داشته باشد. حتی اگر آن گزینه فقط صدای ارائه نمی دهد, شما دستیار دیجیتال مورد نظر در اندیشه تغییر بسیار آسان برای انجام است.

تزریق SQL چیست و چگونه آن می تواند به شما صدمه دیده است؟


دانلود مقالات ما گزارش عمق: راهنمای نهایی برای فناوری اطلاعات فروشندگان امنیت

در SQL تزریق حمله مهاجم را به اطلاعات وب سایت است که عمدا به گونه ای است که این نتایج در آن وب سایت آن به گمانم، کمکی و ناخواسته اقدامات فرموله شده ارسال می کند.

بیشتر به طور خاص، وب سایت تفسیر داده های ارسال شده توسط مهاجم به عنوان فرماندهی پایگاه داده است که سپس آن را اعدام کرد. پس اگر فرمان ها در پایگاه داده را تغییر دهید و یا حتی به کل پایگاه داده را حذف نتایج می تواند قابل درک فاجعه بار باشد. به همین دلیل حیاتی است که سازمان های برداشتن قدم برای جلوگیری از حملات تزریق SQL است.

حملات تزریق SQL یک تهدید امنیتی جدی برای سازمان ها مطرح است. حمله تزريق SQL موفق می تواند در اطلاعات محرمانه بودن و حذف از دست رفته یا دزدیده شده نتیجه; وب سایت های مخدوش بودن; دسترسی به سیستم و یا حساب های غیر مجاز و در نهایت، سازش از ماشین های فردی یا کل شبکه.

چگونه حمله تزريق SQL به آثار

تصور کسی در دادگاه است و خواسته است به نام خود را ارائه. به جای نام واقعی خود را “جو Bloggs” دادن آنها به نام “انتشار جو Bloggs.” مورد می آید، بنابراین bailiff او منتشر قاضی کردن “انتشار جو Bloggs،” تماس می گیرد. https://o1.qnsr.com/log/p.gif?;

این نشان می دهد مفهوم حمله تزريق SQL. به جای نام واقعی، متهم عمدا شکل tes ula نامی است که به عنوان یک دستور منجر به ناخواسته تفسیر اقدام در این مورد، انتشار ناخواسته.

گذاشتن تزریق نمونه

در اینجا نمونه ای از چگونه حمله تزريق SQL می تواند در عمل انجام شده است. حمله به تمام اطلاعات در مورد کاربر از پایگاه داده جدول کاربران بدون دانستن نام کاربری یا رمز عبور تطبیق دسترسی طراحی شده است.

ممکن است کد برنامه SQL:

را انتخاب کنید * = از کاربران که در آن نام کاربری رمز عبور و ‘$username’ = ‘$password’

با استفاده از رابط وب حمله وارد کنید ممکن است در صورت درخواست، برای آنها نام کاربری و رمز عبور:

1′ یا ‘1’ = ‘ 1

و

1′ یا ‘1’ = ‘ 1

با وارد کردن این جفت عمدا فرموله شده نام کاربری و رمز عبور، مهاجم است به طور موثر تزریق دو کل یا حل و فصل کردن به پروسه تأیید هویت.

اجازه دهید نگاهی نزدیک تر به مراجعه کنید چگونه.

کد برنامه SQL رشته متن ساده مانند joebloggs برای نام کاربری و دیگر رشته های ساده مانند password123 برای رمز عبور انتظار بود.

آن سپس خط را تجزیه می:

را انتخاب کنید * از کاربران که در آن نام کاربری = ‘$username’ و رمز عبور = “$password”

به

را انتخاب کنید * = از کاربران که در آن نام کاربری رمز عبور و ‘joebloggs’ = ‘ password123

و دسترسی به داده ها برای کاربر joebloggs (اگر یکی وجود دارد) اگر رمز عبور برای آن کاربر password123.

اما مشکل. چه نرم افزار نیست که مهاجم وارد کنید نام کاربری و رمز عبور در این راه با استفاده هوشمندانه از apostrophes فرموله شده بود انتظار داشتم.

نتیجه است که پرس و جو به عنوان تجزیه:

را انتخاب کنید * از کاربران که در آن نام کاربری = ‘1’ یا ‘1’ = ‘1’ و رمز عبور = ‘1’ یا ‘1’ = ‘1’

اگر رمز عبور خود را 1 در حال حاضر نرم افزار دسترسی به داده ها برای هر کاربر و یا اگر 1 = 1. و از وضعیت 1 = 1 است که همیشه درست است، این پرس و جوی SQL همیشه در روند تأیید اعتبار رمز عبور بای پاس شدن منجر شود.

(نمونه کد منبع از OWASP)

در گذاشتن تزریق مثال بالا، دو شرط یا زمانی که برنامه نام کاربری و رمز عبور رشته انتظار بود اما حمله همچنین فرماندهی پایگاه داده مانند رها کردن پایگاه داده، که منجر به از دست دادن تمام اطلاعات را تزریق می تواند تزریق در پایگاه داده ذخیره می شود.

تصور کنید برای مثال یک برنامه پایگاه داده است که یک کارمند به نام خود را وارد یک زمینه و تعدادی مانند شماره تامین اجتماعی را در قسمت بعدی را قادر می سازد و این اطلاعات را در یک پایگاه داده به نام socsecnumbers ذخیره می کند.

برنامه احتمال فرم با بعضی از کد پشت آن به نام در فرم ’employeename’ را قبول داشته باشد. ممکن است قادر به انجام حمله تزريق SQL است که باعث می شود برنامه به اجرا گذاشتن فرمان رها کردن پایگاه داده socsecnumbers، که منجر به حذف و از دست دادن کامل اطلاعات کارمند مخرب (یا حمله خارجی) ذخیره شده در پایگاه.

برای انجام اینکار، به جای ورود به جو Bloggs، مهاجم می تواند نام جو Bloggs وارد کنید ‘); رها کردن پایگاه داده socsecnumbers; — ? نتیجه در فهم برنامه

:

‘جو Bloggs’); رها کردن پایگاه داده socsecnumbers; — ?’

بخش کلیدی این حمله، دوباره، از سوءاستفاده هاي احتمالي علامت است.  نتیجه این “شخصیت پس از جو Bloggs که پایگاه داده فکر می کند آن دریافت نام آن در انتظار به پایان رسید است. از آنجا که شخصیت های بیشتر وارد کرده اید، آن تصمیم می گیرد باید آنها را به عنوان کد SQL تفسیر. The); بنابراین پایگاه داده اجرا فرمان socsecnumbers رها کردن پایگاه داده که عبارت زیر بلافاصله اعدام باید معنی.

هنوز هم خواهد انتهایی ‘ بنابراین برای جلوگیری از بودن نام مشکل که وارد کد استفاده شده است که مهاجم با؛–چون به پایان می رسد; معنای حمل در اجرای قسمت بعدی نام، و–پایگاه داده برای دادن در آن خط چون بقیه این بیانیه باید به درمان به عنوان نظر می گوید.

فقط کار تزریق امنیت

گذاشتن حملات تزریق SQL هنگامی که برنامه به اجرای کد زیرا آن دریافت ورودی کاربر در فرم نیست انتظار فریب خورده است. این بدان معناست که حیاتی گذاشتن تزریق اقدام امنیتی انجام داده sanitization و اعتبار است. این به طور موثر لایه بازرسی به اطمینان حاصل شود که هر گونه اطلاعات ارائه شده غیر معمول است و ممکن است خطر تزریق SQL کیسه می افزاید.

Sanitization معمولا شامل اجرای هر گونه اطلاعات ارائه شده از طریق تابع (مانند خروجی زیر را mysql_real_escape_string تابع ()) اطمینان حاصل شود که هر شخصیت های خطرناک مانند ‘ به SQL سوال در داده ها منتقل شوند.

که در آن شامل اضافه کردن کد است که در تلاش برای اطمینان حاصل شود که هر گونه اطلاعات را مشاهده کنید در فرم است که انتظار می رود در نمونه های خاص که اعتبار کمی متفاوت است. در ابتدایی ترین سطح این اطمینان که حاوی آدرس ایمیل شامل “@” ثبت، زمانی که داده های عددی (مانند کد پستی) انتظار می رود که تنها رقم عرضه شده، و که طول قطعه داده ارسال شده بیش از حداکثر طول مورد انتظار است (بنابراین s شماره تامین اجتماعی نیست بیش از 9 رقمی باید باشد).

اعتبار سنجی اغلب انجام به دو روش: توسط شخصیت های خطرناک و یا ناخواسته blacklisting و whitelisting شخصیت تنها کسانی که در شرایط داده شده مجاز، که می تواند شامل کار بخشی از برنامه های. اگر چه ممکن است اعتبار محل در سمت سرویس گیرنده، هکرها می تواند تغییر و یا دریافت اطراف این، پس از آن ضروری است که تمام داده است دارای اعتبار در سمت سرور نیز به منظور کاهش خطر تزریق SQL.

برای مطالعه بیشتر در برای راه های بیشتری برای کاهش خطر تزریق SQL.

این به روز رسانی 23 ژوئن سال 2016 مقاله

.