昔日的類別 » 安全 «

星期一, 10月29日, 2012 | 筆者:

似乎, 在無限的智慧, 谷歌 有一個安全功能,可以阻止應用程序訪問或使用您的谷歌帳戶. 我可以看看谷歌的用戶,這可能是一個問題, 尤其是他們的 GTalk的Gmail的 用戶. 在我的情況下,它是 洋涇浜 有一個問題, 嘰里咕嚕 服務 (這是技術上的一部分,GTalk的). 後一點,我找到了解決辦法 . 我很驚訝於怎麼老問題是,這個功能已經存在多久!

要解除鎖定的帳戶,並在網上得到您的應用程序, 使用Google的驗證碼圖片頁面 這裡.

分享
週五, 8月21日, 2009 | 筆者:

難道我們這裡的Facebook潛行者?!

偉大考慮到網絡隱私是 Facebook的潛行者. 如果死纏爛打隨機設法增加你的朋友幾個,你有你 個人資料隱私設置 允許 “朋友的朋友” 看到一切那麼你死纏爛打有效地訪問您的個人資料,甚至不需要添加你.

現在我已經調整好自己的隱私設置,更嚴格,我已經使用了 “見朋友如何看待您的個人資料:” 工具可以得到的一個想法是如何變化的東西.

我的 “基本” 信息我已經提供給 “朋友的朋友”. 這包括 “性別, 生日, 家鄉, 政治和宗教觀和婚姻狀況” 根據Facebook的說明. 你可能會覺得不公平的是你的朋友的朋友有一個你如何推出一個想法.

但是你可以信任 所有 你的朋友抗死纏爛打蜘蛛俠,感官?

我想不是.

我以前有它的朋友的朋友可以看到我的照片和視頻,但沒有多少人. 我想改變,現在太.

可是等等, 還有更多!

根據這一, 我們應該警惕的 “假” Facebook個人主頁. 潛行者通常是足夠容易建立一個以上的賬戶有假名. 如果阻止一個他們創建另一個並嘗試在您的個人資料再次獲得一目了然. 我創建了一個名為朋友組 “隱私PLS”. 這組由能夠看到以外的任何其他一個非常基本的頁面限制. 這 “基本” 視圖是類似於當你使用Facebook的第一次開始,不知道,你可以在裡面添加的東西很多 (的東西,你後來認識你不想反正).

如果有人將我,我沒有絕對的把握是誰, 我將它們添加到我的 “隱私PLS” 組. 此外,如果有人將我,我不想被忽略了他們的邀請,我會寧願把它們添加到該組得罪他們. 也許你覺得你有例如pervy老闆.

可是等等! 還有更多 – 這個時候你也能做到這一點!

要為自己做這, 去你的 頁, 點擊 “創建新列表”, 並將其命名為適當的東西 – “隱私PLS” 在我的情況. 現在添加適當的朋友來此列表或添加任何未來 “疑似” 朋友組.

下一個, 去了 個人資料隱私設置 頁. 下面的每個部分,你會發現一個 “編輯自定義設置” 按鈕. 點擊第一個,, 在對話框彈出的底部, 你會找到 “除了這些人”. 添加您 “隱私PLS” 這裡組. 用同樣的方法你不希望他們看到的章節. 當完成, 使用 “朋友的觀點” 工具來確認哪些是可用的人員名單上.

和朋友 - 的 - 朋友潛行者?

為了防止您的 “朋友-的,朋友” 從能夠看到您的個人資料潛行者, 請你幫個忙,並且是非常重要想想你希望潛在潛行者能夠看到什麼. 現在去改變這些隱私設置 “只有朋友”.

對於照片瘋狂

檢查你的 相冊隱私 設置. 這是建立多與您的個人資料設置. 仔細考慮你希望能夠看到這相冊誰,並適當調整權限!

個人聯繫信息

最後, 檢查你的聯繫信息: 點擊 “輪廓” 對Facebook頁面左上角的按鈕,讓您的個人資料. 然後點擊 “信息” 您的個人資料中的標籤. 當你將鼠標懸停在聯繫人信息部分,你會看到一個 “編輯” 鏈接彈出右側. 點擊此按鈕,開始編輯您的詳細信息.

接下來你會發現每一個項目 “鎖” 圖標. 單擊該鎖進一步定義權限,以便朋友們能看到的物品. 你從來沒有給你的地址和電話細節,你在大街上遇到一個陌生人狡猾. 為什麼我們那麼去把它送給大家在互聯網上. 以下筆者推薦:

  • 允許 “沒有人” 上:
    • 電子郵件地址
  • 允許 “只有朋友” 上:
    • IM屏幕名稱
  • 完全刪除或允許 “沒有人” 上:
    • 手機號碼
    • 座機號碼
  • 限制以下:
    • 詳細地址 – 給你的區域或郊區 – 但不必輸入完整地址

但願我們不都必須了解我們的教訓硬盤的方式.

P.S. (尤其是對球員和加爾斯誰問) I’ve been extremely busy these last couple of weeks. I have a lot of unedited content I’m hoping to make publishable very soon!

分享
類別: 隱私, 安全  | 標籤: , , ,  | 一個評論
星期天, April 19th, 2009 | 筆者:

I think the Internet is a scary place. 是, me. Some days I find myself horrified to find the lowliest of criminal bastards trying to steal our livelihoods.

是, people, there are criminals out there and they want your money or they want to use you to make money. What’s even more scary is the lengths to which they are willing to go, even risking YOU. Do not pass Go. Do not collect $200.

I received an email saying that I was being offered a job as aRegional Assistant” 和, though the details weren’t given, the email suggested that it was a legitimate opportunity. I replied asking about where they’d received my details and also about what they would require of me.

Being the skeptic I am, 我以為我可以發現詐騙者一英里遠. 多麼幸運,我仍然可以 我的想法嗤之以鼻.

幾個小時之後, 他們回答說這表明我會很快得到進一步的說明. 他們會 “大概” 被一個朋友介紹給我,他們有一堆推薦的,因此無法指定哪些朋友已經向我推薦. 我耐心地等待著,它留給我的腦海. “他們可能已經找到了一個很好的候選人已經和我已經失去了”, 我想. “多麼可愛,感興趣的朋友不妨參考我. 很顯然,我真棒。” (和愚蠢 :-/)

所以後來, 我收到我的電子郵件與我 “進一步的說明”. 這是我終於意識到,我正在處理騙子:

你好. 我們想先試任務. 我們的客戶將在本週進行銀行轉帳到您. 請訪問我們的網站 <網站省略> 提交銀行資料的轉印紙會去. 一旦我們建立了良好的交易歷史, 您將收到之間 2-3 每週接送 (關於R10的金額 000 每個除第一試用轉讓).
請確認您可以啟動. 我們不發送任何傳輸到您的帳戶,直到我們收到您的確認.
週一你就會收到通知, 有關轉讓的詳細信息和說明. 謝謝你,有一個可愛的週末.

說什麼??? 我的問題,檢查了網站,並, 毫無疑問, 這是由專業人士做了洗錢計劃. 他們知道自己在做什麼,他們大概每月洗錢數百萬. 更重要的是,, 必將, they will screw you over and get the cops to arrest YOU. These criminals can leave evidence behind implicating you even if all you’ve done is diligently moved money from one place to anotherand kept a small percentage for yourself. 😛

Money laundering is where illegitimate money (stolen, 大概) is transferred via third parties to appear more legitimate. You’re an accessory to the crime and, even worse, you’re even likely to be the victim of it. Recognise when an opportunity is too good to be true. I was fooled for a short while. Next up, given that a victim might give out a lot of personal details, the scammers might steal your identity and start to implicate you in fraudulent activities without you ever having done a thing.

如果你碰巧已經給出任何細節,比如他們想要我的銀行細節上, 與銀行聯絡並告知他們的情況. 他們會給你下一步怎麼做最好的忠告. 如果您已經回复了郵件,但還沒有已經給了他們想要的信息, 不要回复任何進一步. 我也建議致電當地警方進一步諮詢.

分享
星期三, 3月18日, 2009 | 筆者:

[編輯] 這麼多的. 事實證明, openssl的 能夠確定該密鑰和證書已經是在一個單獨的文件. 因此, 無 csplit可需要婷 (良好, 我希望有人讀這至少學會了如何很好csplit可為). 其實, 整個腳本很可能會成為過時… blaargh. 好, 至少它提供了關於不給空口令一個很好的警示. 😀

這裡是新版本:

pem2pfx – 轉換包含一個私鑰和簽名證書到Windows兼容。pfx證書文件。PEM格式的文​​件.

#!/斌/慶典
#pem2pfx
#V0.2
#狡猾 - br和ndaÑ@swiftŠp我ri噸.Ço.za
# 一,PEM證書文件轉換為。pfx格式
# $1 是源文件
 -和
 
如果 [ $# = 1 ]; 然後
  OUTPUTFILE=`迴聲 $1 |  的/ .pem $ /。PFX /'`
 
  迴聲 “請在下面指定的密碼. 窗戶拒絕使用空白密碼導入。pfx證書。"
  openssl的PKCS12 -出口 -出 $OUTPUTFILE -在 $1
 
 其他
  迴聲 “pem2pfx - 轉換一個。PEM格式的私鑰和證書文件到IIS兼容。pfx文件。"
  迴聲 “用法: pem2pfx inputfile.pem"

更多…

分享
星期四, March 05th, 2009 | 筆者:

Why is it that we’re so gullible?

I even considered for a whole second that my colleague had cross-checked the following SPAM before posting it on our IRL noticeboard. Please note that the following text originally had really bad-for-your-eyes fonts and colours. 😉

Urgent Warning from
Cell C, 沃達康 & MTN!

[business card of aLegal Representativeof the Special Investigating Unit]

Dear All,
If you receive a phone call on your mobile from any person, saying that, he or she is
a company engineer, or saying that they’re checking your mobile line, and you have
to press # 90 或 #09 or any other number.
End this call immediately without pressing any numbers.
There is a fraud company using a device that once you press #90 或 #09 they can
access your ‘SIM’ 卡並撥打電話公司的費用.
這個消息轉發給盡可能多的朋友,你可以, 停止它.
所有移動用戶的注意,如果你接到一個電話和手機
顯示器 (XALAN) 在屏幕上不接聽電話, 結束通話立即,
如果接聽電話, 你的手機會被病毒感染。.
該病毒會從手機中刪除,你的SIM卡都全部IMEI和IMSI信息
卡, 這將讓你的手機無法與電話網絡連接. 您
將要新買的手機. 該信息已被證實雙方摩托羅拉
和諾基亞.
請轉發信息這一塊
你所有的朋友具有移動.

這讓我想到的第一件事情是在頁面的頂部表示權威文本. 現在, 記住,這是一個佈告欄 – not my inbox where my anti-spam senses are at their peak.

Who could possibly have the authority to say they’re sending out a notification on behalf of each of South Africa’s tri-opoly of GSM providers? Okay, so its someSpecialLegal team that sounds government-type. They’re legitit turns 出 – but they probably don’t have enough time to take my call asking if this is all true. Absolutely everything on the Internet must be true, especially anything I say. 😛

So anyway, now that we’re over the silliness, let’s break this hoax down:

Official Documentation

Bar a business card, which is hardly standard in any industry, there is no official contact information. I’d expect at least a letterhead or a misguided trailing disclaimer.

Presentation and Language

There are actually 2 這裡通知關於單獨的威脅,但它是不是很明顯沒有充分閱讀文本. 這是因為分段的能力和語法都很差. 政府機構通常不發出不良的措辭或paragraphed文檔. 還, 為什麼不單獨發布關於各種威脅的單獨通知?

青檸 綠色??? 的Bleh

有沒有鏈接到更多資源

這種類型的任何警告無疑將提供進一步的信息或宣傳的網上存在 機構. 還, 也許他們會喜歡你給有關情況反饋或者他們希望我們進一步報告可疑活動. 但不是. 無. 只是具體代表的名片. 如果這個傢伙死, 找到一個更好的工作, 或 樹葉 國內?

“有一個詐騙公司 … “

這意味著,他們沒有任何線索是誰. 這是一個廣泛的和被動的聲明. 問每當有人說 “他們” 或 “人誰”. 這是誰 “詐騙公司”? 哪裡 “那裡”? 為什麼沒有這條裂縫政府法律團隊 (誰有權使用鎖子甲傳播警告) 讓我們知道通過其超級強大的連鎖網絡郵件?

“這個消息轉發給盡可能多的朋友,你可以”

我的, 天啊. 這條線可能已在每一個連鎖信 / 社會工程病毒 (我特別的定義) 由於切片麵包.

“該信息已經被摩托羅拉和諾基亞證實。”

他們試圖阻止你想為自己和嘗試獨立核實他們的要求. 他們說 “你是愚蠢的檢查. 我們已經檢查了你. :-ð”. 當然, 事實上, 他們只是想利用我們輕信自然的優勢.

“#90 或#09” 和 “XALAN”

沒有任何方法讓你來驗證這個. 再次, 一切問題. 谷歌的結果的第一頁是千瘡百孔的話 “手機報警騙局”. 咄.

如果你從你的朋友們像上面的消息, 回复並告訴他們停止發送垃圾郵件… 也許給他們一個鏈接到這個網頁,讓他們知道為什麼. 🙂

分享