How To Upgrade The PS4 With A SSD For Original, Slim, Or Pro
Talaan ng mga Nilalaman:
- Ang Mga Pangunahing Kaalaman sa Seguridad
- Ano ang HTTPS?
- Mga Uri Ng Pag-atake
- 1. Pag-click-Jacking
- 2. XSS (Pag-skrip ng Site ng Site):
- 3. CSRF (Cross Site Humiling ng Pagpatawad):
- Hayaan ang Karaniwang Panghinahon ng Sense
- Gumamit ng isang Manager ng Password
- Anti-Malware + Antivirus
- Kaya, bakit gamitin ang Anti-Malware na may isang Antivirus?
- Paano Makahanap Kung ang isang Site ay HINDI Ligtas?
- Ikaw ang Iyong Sariling Pinakamasamang Kaaway
Araw-araw naririnig namin ang tungkol sa mga bagong kahinaan at online na mga hack. Ang mga hacker ay sumasamsam sa paligid upang nakawin ang iyong mahalagang data. Ang pinakahuling hack ay ng forum ng XDA-Developers. Kahit na walang mga detalye ng gumagamit ay nakompromiso. Ang mga smartphone sa Android ay naghihirap mula sa iba't ibang mga kahinaan. At, lahat kami ay nakikipaglaban sa isang walang katapusang digmaan upang maprotektahan ang aming privacy online. Kaya, sa lahat ng mga cyber hassles na maaari mong gawin upang maprotektahan ang data? Ano ang magagawa ng isang average na Joe? Well, huwag mag-panic. Sinaklaw namin kayo.
Noong nakaraan, nagbahagi kami ng ilang mga extension para sa ligtas na pag-browse sa Chrome. Ngunit, dito sa gabay na ito, nais kong pumunta ng isang mas malawak. Nais kong ipaliwanag sa iyo ang mga pangunahing kaalaman ng seguridad sa mga browser (hindi mahalaga kung ano ang web browser na ginagamit mo) at magdagdag din ng ilang mga cool na tip na magbibigay sa iyo ng kumpletong karanasan sa pag-browse. Ang gabay na ito ay pinasimple para sa Average Joe.
Ang Mga Pangunahing Kaalaman sa Seguridad
Ano ang
Kaya, maaari mong basahin ang tungkol dito sa Wikipedia ngunit nais kong ipaliwanag ito dito sa totoong simpleng mga salita. Kung ano talaga ang ginagawa ng HTTPS, sinisiguro nito ang komunikasyon sa pagitan ng server ng website na iyong na-access (na mayroong HTTPS) at ang kliyente (na ginagamit mo ang PC). Paano ito mai-secure? Paggamit ng pag-encrypt. Ang encryption ay lilikha lamang ng isang lihim na bagong wika na tanging ang server at kliyente ay maiintindihan. Sa ganoong paraan walang sinuman (kahit ang mga hacker) ay malalaman kung ano ang dumadaan sa koneksyon.
Hindi lahat ng website ay maaaring makakuha ng isang sertipiko ng HTTPS / SSL. Ang bawat at bawat nilalaman ay masuri muna. At, kinakailangang mga tseke ng seguridad ay tapos na. Gayundin, ang isang tseke ng seguridad ay ginagawa ng lahat ng mga browser. Sinubukan ng ilang mga website na lumikha ng koneksyon sa HTTPS na may halo ng naka-encrypt at hindi naka-encrypt na nilalaman. Iyon ang dahilan kung bakit nakakakuha ka ng mga pagkakamali tulad ng sa ibaba.
Mga Uri Ng Pag-atake
Karamihan sa mga pag-atake na batay sa browser na ginawa ng mga hacker ay gumagamit ng Javascript. Ginagamit ng mga nag-develop ang Javascript upang gawing pabago-bago ang kanilang mga website at gumawa ng mga bagay (tulad ng nakalista sa ibaba) na hindi magagawa ng HTML. Halimbawa isang pop-up sa isang pag-click sa pindutan. Hindi mo magagawa nang walang Javascript. Nasa ibaba ang ilang mga pag-atake na maaaring gawin ng mga hacker sa iyong browser gamit ang isang nakakahamak na website (isang website na hindi ka pinagkakatiwalaan). Maraming ngunit ito ang pinakaprominente ngayon.
1. Pag-click-Jacking
Ito ay isang uri ng pag-atake na gagamitin ang isang pindutan sa isang website. Ang isang nakakahamak na code ay ipinasok sa pindutan ng pag-click at kapag nag-click ang gumagamit sa pindutan ay maipatupad ang code. Hindi mahalaga na nakuha mo ang iyong ninanais na bagay sa pag-click sa pindutan na ito ngunit maaari rin itong ipasok ang ilang iba pang mga hindi kanais-nais na mga nilalang. Kaya, pinipigilan ng karamihan sa mga browser ang gayong pag-atake. Ngunit, kailangan mong maging maingat bago ka mag-click sa isang pindutan sa isang hindi pinagkakatiwalaang website (Lalo na mag-download ng mga link at torrents).
2. XSS (Pag-skrip ng Site ng Site):
Narito ang hacker ay nag-encode ng nakakahamak na nilalaman (javascript) sa isang paraan na natagpuan ng gumagamit na ito ay mapagkakatiwalaan at ginagamit ang nilalaman na iyon at ang code ay naisakatuparan na magpapahintulot sa attacker na makuha ang lahat ng mga kredensyal ng gumagamit (tulad ng username, password, setting, atbp..). Halimbawa, naka-log in ka sa isang website na may username na 'Mahesh' at nakakakuha ka ng isang mensahe mula sa 'Suresh' (na naglalaman ng malisyosong javascript na naka-encode) at kapag nabasa mo ang mensahe ay naisakatuparan ang script at madali na ngayon para sa umaatake sa hijack ang iyong sesyon ng gumagamit dahil mayroon siyang mga detalye sa pag-login. Sa gayon, ang pag-atake na ito ay maiiwasan din ng karamihan sa mga browser ngunit ang ilang mga script ay naka-encode sa isang paraan na maaari nilang lokohin ang mga web browser.
3. CSRF (Cross Site Humiling ng Pagpatawad):
Hayaan akong direktang sabihin sa iyo ang halimbawa. Ikaw ay nasa isang website ng pamimili at bumili ng isang bagay. At, ang nakahahamak na code ay nasa iyong system (na maaaring pumasok sa itaas ng dalawang mga pamamaraan). Kaya, ang malisyosong code ay magpapatakbo ng isang proseso sa background na kukuha ng tukoy na URL mula sa browser kung saan binili ang produkto. Ito ay manipulahin ang URL upang gumawa ng isang bagay na nakakahamak at hiniling ang website na patakbuhin ito. At, tatakbo ito ng website dahil alam ng website na ito ang gumagamit na naka-log in na humiling na iproseso ang URL. Ngunit, ito talaga ang code na tumatakbo sa background na humihiling para dito.
Hayaan ang Karaniwang Panghinahon ng Sense
Kaya, pagkatapos basahin ang mga pag-atake sa itaas sino ang masusumpungan mong salarin? Attacker? Javascript? Web browser? Sa totoo lang, IYO. Ikaw ang nag-click sa pindutan ng pag-download, ikaw ang nakakuha ng isang email na ipinadala ng isang cute na batang babae (na naglalaman ng malisyosong code) kahit na ito ay nasa folder ng SPAM.
Sa totoo lang, ang mga pagkakamali ay ginawa ng lahat at sino ang hindi maaaring lokohin? Kaya, upang maiwasan ang iyong sarili mula sa pagkuha ng duped ng naturang mga pag-atake, maaari kang gumawa ng isang bagay. Patayin ang Javascript. Imposibleng imposible para sa sinumang umaatake na atake sa iyong computer system (gamit ang isang web browser) nang walang Javascript. I-on lamang ang Javascript para sa mga mapagkukunan at website na pinagkakatiwalaan mo.
Maraming mga extension at plugin out doon na maaari mong gamitin upang i-off ang Javascript sa website. Gayundin, ang mga browser tulad ng chrome ay nagbibigay sa iyo ng mga inbuilt na pagpipilian upang i-off ang Javascript para sa isang tiyak na website.
Maaari mong gamitin ang extension ng ScriptSafe para sa Chrome at Nokrip para sa Firefox. Gayundin, ang Adblock plus ay maaaring gumana bilang isang backup para sa mga plugin na ito. Dahil maprotektahan ka nito mula sa mga nakakahamak na ad-click.
Gustung-gusto mo ba ang browser ng Microsoft Edge? Narito kung paano mo ito magawang libre.
Gumamit ng isang Manager ng Password
Kami ay sapat na nagbahagi tungkol sa paksang ito dito sa GT. Narito ang ilang mga mabilis na link upang makapagsimula ka kung hindi ka gumagamit ng isang Password Manager.
- Ano ang isang Password Manager? - Wikipedia (Kung hindi ka nagtitiwala sa amin, tiyak na pinagkakatiwalaan mo ang isang ito.)
- Bakit gumamit ng isang Password Manager? - Naibahagi namin ang ilang mga mahusay na tampok ng LastPass (isang Password Manager) na magbibigay sa iyo ng isang malinaw na ideya.
- Aling Password Manager ang dapat mong gamitin? - Nagawa namin ang maraming paghahambing sa pagitan ng iba't ibang mga tagapamahala ng password. Tulad ng LastPass Vs 1Password, 1Password vs Dashlane at KeePass vs LastPass.
Simulan lamang ang paggamit ng isang Manager ng Password kung wala ka na. Gagawa ka nitong mag-browse sa web na mas ligtas.
Anti-Malware + Antivirus
Una, kung hindi mo alam kung ano ang pagkakaiba sa pagitan ng Virus at Malware pagkatapos basahin ang paliwanag na ito. O kung hindi, narito ang mabilis na pangkalahatang-ideya:
Virus sa Computer: Ang pangalan mismo ay nagpapaliwanag nito. Nakakalat ito ng impeksyon sa iba. Ang isang nahawaang file (virus mismo na may malisyosong code) ay makakaapekto sa iba pang mga file at ang mga file na iyon ay, makakaapekto sa ibang mga file. Kaya, ang pagkalat ng malisyosong code
Malware: Ito ay isang programa ng software na nagsasagawa ng mga aksyon sa ngalan mo nang hindi mo ito nalalaman. Gayundin, maaaring mai-kategorya ang Malware sa Spyware at Adware. Pareho silang kabilang sa kategorya ng Malware.
Kaya, bakit gamitin ang Anti-Malware na may isang Antivirus?
Ito ay isa sa mga pinakamahusay na bagay na natutunan kong mapanatili ang aking PC. Tiyak na mapapalayo nito ang iyong PC mula sa mga Virus at Malware. Ang kailangan mo lang gawin ay gamitin lamang ang iyong mga paboritong Antivirus (umaasa ako sa Windows Defender. At, hindi ako nagsisisi). Kasabay ng paggamit ng isang Anti-Malware (Gumagamit ako ng MalwareBytes).
Magdaragdag ito ng segurong two-fold sa iyong PC. Kung ang Windows Defender (o ang iyong Antivirus software) ay nakaka-miss ng isang virus o malware pagkatapos ay tiyak na mahuli ito ng Anti-Malware. Kaya, kung ang anumang malisyosong makakakuha ng nai-download mula sa iyong Web browser pagkatapos ay tiyak na matatapos ito ng dalawang ito. Naipaliliwanag ko ang tungkol dito sa aking blog.
Paano Makahanap Kung ang isang Site ay HINDI Ligtas?
Mayroong ilang mga website sa labas na maaaring makatulong sa iyo na malaman kung ang isang website ay mapagkakatiwalaan. Maaari mong gamitin ang scnaurl.net o Safe Web Web ni Norton. Maaari mong idagdag ang URL ng website o isang tukoy na URL tulad ng isang link sa pag-download. Gayundin, ini-scan ng Google ang bawat at bawat URL na ipinapakita sa mga resulta ng paghahanap. Maaari mong gamitin ang kanilang teknolohiya upang suriin kung ligtas o mapanganib ang website. Bisitahin ang kanilang Transparency Report Diagnostics Page.
Ikaw ang Iyong Sariling Pinakamasamang Kaaway
Nauna kong nabanggit kanina na ikaw mismo ang may salarin. Pinapayagan mo ang umaatake na atake sa iyong browser / system. Ang nakakapinsalang code ay hindi rin papasok sa iyong system kung hindi ka tumugon sa mga nakakahamak na website. Ang kailangan mo lang gawin ay tiyaking ang iyong ginagawa ay inirerekumenda ng isang mapagkakatiwalaang mapagkukunan o website. At, siyempre, maaari mong tiyak na magtiwala sa amin.
TINGNAN TINGNAN: Paano Panatilihin ang Iyong Android bilang Secure hangga't Posibleng
Posibleng Paglunsad ng Posibleng Lokasyon ng Facebook: 5 Mga Bagay na Panoorin Para sa
Pagkatapos nanonood ng Foursquare bumuo ng sumusunod nito, ano ang maaaring gawin ng Facebook sa isang tampok na lokasyon?
Chrome, Firefox ilantad ang mga password sa plain text, IE ay hindi! kahit sino sa plain text habang ang Internet Explorer ay hindi. Pinatutunayan nito na ang IE9 ay pinakaligtas sa lahat.
Ang debate ay walang katapusan - at ang digmaan ay walang katapusan! Pinag-uusapan natin ang tungkol sa mga digmaan sa Internet browser dito. Marami ang napag-usapan tungkol dito kamakailan. Ang ilang mga sinasabi ng Google Chrome ay ang pinakamabilis na `em lahat. Mas gusto ng iba ang Mozilla Firefox, ang ilan ay sumumpa sa pamamagitan ng Internet Explorer, at ilang napakakaunti sa pamamagitan ng opera o Safari. Gayunpaman, pagdating sa pagiging pinaka-secure na browser, pinupuntirya ng Interne
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.