الحياة دون أسماء.

لقد معنى لكتابة شيء عن هذا لبعض الوقت الآن ، وعدد من الناس لم يعرفوا هذا وتستخدم أيضا لبعض الوقت ، لكن واحدة من أكثر هناك أدوات مفيدة لتحديد النطاقات الفرعية من أي ام اس ان الهدف هو البحث الملكية الفكرية . أعتقد عنيف هو افضل طريقة لإيجاد النطاقات الفرعية إذا لم تكن على نفس الملكية الفكرية ، ولكن البحث ام اس ان الملكية الفكرية هي في إيجاد طريقة أفضل النطاقات الفرعية على نفس الملكية الفكرية.

أن المهم هو لماذا؟ حسنا ، نجد أن الكثير من الشركات استخدام استضافة مشتركة ، وكما نعلم جميعا ، ما لم تكن قد اتخذت خطوات لحماية القصوى لعملائها ، استضافة بيئات هي أساسا قائلا ان أي حل وسط من أي العميل الكامل توفيقي وسائل من أي من العملاء الآخرين على نفس الآلة. عظيم. حتى أنا خلقت الصغيرة bookmarket أن بينية مع ام اس ان البحث الملكية الفكرية. إذا كنت تستخدم فايرفوكس ، فقط اسحبها إلى قائمة العناوين فقط والذهاب إلى صفحة ويب من خيار (غير ha.ckers.org ) وانقر فوق bookmarklet. يبعث المجال لha.ckers.org الذي يؤدي والملكية الفكرية والبحث عن المهاجمين المتصفح الى ام اس مع الملكية الفكرية لهذا المجال. الامر بهذه البساطة. كنت أدهش كيف يكون العديد من الشركات المشتركة استعمال استضافة.

حسنا ، أنا يمكن الرهان أنا بصدد الحصول على الكثير من فلاك لهذا المنصب ، حتى قبل أن أبدأ ، هذا هو رأيي فقط وليس على جميع على أساس العدد الفعلي. السبب الوحيد أنا بوضع الرسم البياني هنا هو أنني أعتقد أنه من الاسهل شرح بصريا. أي أعداد. حصلت عليه؟ مجرد رأي. لا يحصلون على جميع بالسعادة هنا. حسنا. بعد الهدوء؟ حسنا ، الآن لا تبدأ قراءة هذه الوظيفة إلا إذا كنت تنوي لقراءة كل شيء. مستعد؟ الآن يمكنك ان تستمر في قراءة ما بعد.

آخر بعد الذي أدليت به وصفه لمجرد معرفة سطحية صغيرة من بعض من ويلات فايرفوكس رأيي الشخصي حول الإضافات التي استعملها لتأمين نفسي شخصيا من الهجمات التي وإما لقد ساعد على خلق ، أو شهدت في البرية. الآن ، والحق يقال ، أنا استخدام فايرفوكس كل يوم ، ويرجع ذلك إلى إضافات انها تؤيد وسهولة اختبار webapps. وأنه مع ذلك أن أنا بخيبة أمل من جانب بلدي الشعور بالعجز حول التحديثات.

حتى هنا ما أشعر يحدث على مر الزمن لأمن الناس (وليس لالعادية كل يوم العارض ويب سيرفر ، ولكن في الواقع ، من الموالين لأمن الناس ، مثل معظم الناس الذين قرأوا في هذا الموقع). مع مرور الوقت هناك تحسينات. تلك التحسينات تحديد عدد الثقوب ، وإدخال عدد قليل من الآخرين. كما كسر إضافات. هذه إضافات مساعدة تثبيت كسر في متصفح نموذج الأمن. ولذلك ، لمثل vulns لي وأنا أشعر فعلا تأثرت ، بلدي الأمن هو انخفاض جديدة مع كل مراجعة رئيسية للمتصفح ، مما جعلها تبدو شيئا مثل هذا :

من المؤكد أن الأمن الشامل هو تتجه مع الوقت ، ولكن هناك ثغرات كبيرة في بلدي في حين ينظر إلى الأمن لمطوري اللحاق الجديد codebase. وفي حين أن الأرقام والجداول الزمنية قد يكون بعيدا ، فإن مفهوم (بالنسبة لي على الأقل) هو الحق. أنا شخصيا لا أرى أي الفوري الكبرى من الاستفادة من التغيرات متصفح -- إلا سلبية. مع الوقت ، من المؤكد أن الأمور تتحسن ، ولكن ما حدث ليكون في الركود وخاصة الامنية السيئة في لحظة حق هناك على الجانب الايمن من الرسم البياني. فإن استغلال قانون بأنني قد تكون في خطر ، في معظمها ، هو خصى بها إضافات ، حتى أنها تتوقف عن العمل. حتى الذي هو؟ أنا الثقة المتصفح لتتطور أسرع من إضافات أو العكس بالعكس؟

فايرفوكس نموذج دائما ، "لا تتردد في المساهمة ، وانها مفتوحة المصدر!" وفي حين أن هذا شيء عظيم من الناحية النظرية ، أ) الحصول على مهارات البرمجة بلادي لي بها وليس أكثر -- كنت لا تريد بلدي في مدونة الخاص بك عقد متصفح الإنترنت معا ، ثقة لي ب) ليس لدي وصول لجميع البق الأمن -- أكثر من أسوأ منها عن الأنظار على bugzilla فقط لقليل جدا اختيار عدد قليل من الناس لمشاهدة وج) هناك جدا قلة من الناس الذين لديهم القدرة على الالتزام ناهيك عن قانون لاصلاح الناس الآخرين إضافات.

إنه من المغري للحصول على تجاوز العجز من جانب كل ذلك ، ولكن بعد ذلك أود فقط أن نتذكر أن أيا من هذه الأمور مثل تحديد المحمول CSRF الذي يساعدني على تجاهل هذه المسألة بالذات. حتى ذلك الحين أنا فقط العودة إلى ديارهم وصرخة نفسي للنوم. حسنا ، الآن بعيدا خرف ، ولكن إذا كنت إساءة لي أن أقتبس أو تفشل لقراءة التعليق قبل كل شيء ، حتى مساعدتي ، سوف تجعل من المرح لكم لا معنى له.

ماذا لدي في توجيه التعبئة المشتركة مع ماغنوم؟ ماذا يعني لها هوية مشتركة مع الكلب في المكافأة هنتر؟ وأيضا في ولاية تكساس ونحن جميعا بحاجة تراخيص إعلامية. هذا صحيح ، إذا كنت تريد مساعدة أي شخص على التعافي من الحادث ، والتحقيق في سرقة الكمبيوتر ، أو الدخول في أي نوع من التحقيق المتعلقة الحواسيب على الإطلاق ، تحتاج إلى أن تصبح المحقق الخاص في تكساس. نحن يمكن أن تصل إلى هذا الطباشير والمحامين والتشريع شيء لا يمكن فهمه تماما.

أولا ، أنا أي شك بدرجة عالية من العملاء ستحصل على أي أكثر من قيمة استئجار الكلب المكافأة للقبض على هنتر من خلال جذوع الأشجار ، أو استرداد حذف البيانات. وثانيا ، تجعل من المشرعين واسع بيانات مثل ، "صناعة الحواسيب احتياجات تنظيف". أود إجراء بلدي واسعة تجتاح بيان ، "المشرعين الذين يكتبون سوء concieved القوانين على ضرورة تنظيف." أنا أفهم المنطق ، والفقراء كما أنه قد يكون. التعامل الصحيح مع الأدلة ، هو دائما شيء مهم جدا للإدانات ، ولكن هذا هو أكثر بكثير من أن واسع -- حتى الخوض العمل الداخلية للشركات الخاصة العمل على مساعدة غيرها من الشركات الخاصة القيام باستثمارات.

اعتقد انني أفضل أن تبدأ إزالة الشعر بالشمع صدري ويرتدي الكلب العلامات ، حتى أتمكن من فهم كيفية بدء هذه مرتق الكمبيوتر thingies العمل.

برايان كريبز كان مثيرا للاهتمام أكثر من تقرير في صحيفة واشنطن بوست أن واستشهد التقرير من Indiana.edu عن كيفية الموجهات هي تماما في وفرة. حسنا ، أي شخص يعمل في هذا المجال لأية فترة من الوقت وينبغي أن يعلم ذلك جيدا ، لكنه ما زال للاهتمام للحصول على بعض من المصادقة على Indiana.edu الباحثين المتخصصين في مكافحة التصيد الاحتيالي البحث. وهنا يكمن فرك من مقالة بريان :

والواقع أن بعض من الإنترنت اكبر المواقع على شبكة الإنترنت -- ولا سيما Google -- تستخدم لاستضافة أعداد كبيرة من فتح الموجهات.

"المستخدمة ل"؟ أنا أعرف أنها وضعت على كثيفة على مدى السنوات القليلة الماضية ، ولكن انا مندهش الناس لا تزال تعتقد غوغل سحرية ثابتة إلى حد ما المشاكل التي حصلت في جميع أنحاء أبدا إلى تحديد. الموجهات ليست ثابتة ، XSS ليست ثابتة. هذه القضايا لا تزال موجودة في جميع أنحاء جوجل وجوجل على الإنترنت الممتلكات. ولكن في حالة شخص لا يؤمن لي ، هنا مثالا الأول للجلد حتى في حوالي 10 ثانية إلى أن يعيد توجيه عشوائية في موقع ئي باي المزاد من جوجل صورة خادم بوصفها سبيل المثال.

ومن الجيد أن نرى الناس فهم في النهاية في هذا المجرى الرئيسى وسائل الإعلام ، ولكن دعونا لا الائتمانية للشركات التي هي بوضوح لا يستحقون الحصول عليه (في الماضي والحاضر على حد سواء). سأكون أول من الوقوف والتصفيق عندما نرى هذه المسائل مغلقة مرة وإلى الأبد على Google حتى لو كان حقا هو من شركة واحدة فقط من الثروة الهائلة التي لا توصف من المواقع هناك التي تعتبر ضعيفة. ولكن إذا كان حقا هو مساعدة phishers -- وأنه -- الطريقة الوحيدة اننا سنصل الى قبل ومن جانب تحمل المسؤولية عن مواقع الخاصة بنا. وهذا صحيح بصفة خاصة إذا كنا ننوي أن يكون كل نهاية يكون جميع من الإعلانات جديرا بالثقة العملاقة ان غوغل يهدف إلى أن يكون.

قد تكون لديكم بالفعل شهدت الاخبار الجديدة XSSFilter في IE8.0 ولكني أردت أن أردد هنا أيضا ، بسبب انها جميلة رئيسية جديدة الإفراج. وهي تقوم بعمل رائع من منع أكثر من هجمات XSS ينعكس هناك تقصير لمستخدمي المتصفح عندما يبلغ الانتاج. مادة خام باردة جدا. من جانب الطريق ، والثاني على الوصلة أعلاه لديها أيضا من التسلل كما ألقى نظرة خاطفة إلى آخر سمة الأمن في IE8.0 اذا نظرنا عن كثب.

اعتقد من XSSFilter مثل noscript في فايرفوكس ، ولكن من دون تنفير شبيبة جزء من وظائف ، وعلى عكس noscript ، تقصير في المتصفح ، لذلك سوف يؤثر الكثير من الناس. ديفيد روس (الرجل الذي جاء مع مصطلح الكتابة عبر الموقع في المقام الأول ، راجع للشغل) وكتب هذه الأداة لبدء معالجة مشكلة انه تم التفكير لمدة 8 سنوات أو أكثر منذ أن ورقة كان أول من تأليف. انها ليست مثالية ، لا تفهموني خطأ ، بل انها قفزة هائلة إلى الأمام في الاتجاه الصحيح ، وكنت كبير يشرفني ان اكون جزءا منه ، منذ وأعتقد أنه سيكون لها أثر إيجابي كبير على المستهلكين الأمن في حين لنا الأمن برجمة draggers أن يجدوا طريقة للحصول على مواقع لبدء تأمين أنفسهم.

المقبل على رغبتي في قائمة؟ المحتوى القيود!

وأحال حصلت على هذا الرابط من اليوم businesswire عن كيفية غوغل وياهو هي على وشك أن يكون المسلحة مع المعلومات اللازمة للنظر في واستخلاص المعلومات من ملفات فرنك سويسري. هو الصبي ، هنا نذهب. الصلة وأرسل لي مع "سوء جوجو" التحذير ، وأنا متأكد من أنا أوافق.

المشكلة هي ، مثل أي شيء ، إذا كانت محركات البحث تبدأ ما ادى الى انخفاض الغنية فعلا التطبيقات التي تتفاعل مع تطبيق الشبكة ، وهناك قضايا لا حصر لها التي يمكن أن تنشأ. على سبيل المثال ، فلاش التطبيقات قدرا كبيرا من السمات الغنية في لهم ، وبعض من يمكن أن يكون خطرا إذا كانت تتفاعل مع العودة حد التطبيقات. أيضا ، إذا كانت كلمة "اختبار" يبدو الفيلم في فلاش ، ويعني ذلك أنه ينبغي الحصول على فهرستها؟ أم أنها الإطار أن لم يكن ذلك ظاهرا ، أو قبالة الجانب من الصفحة ، أو أيا كان؟ ما إذا كان يأخذ عشر دقائق لتجد أن خط معين من نص أو عشرات من القوائم الفرعية؟ هل الناس حقا على الجلوس لذلك؟

هل الناس تريد فعلا فلاش لتحميل الفيلم عندما استفسار عن أمور؟ وأنا أعلم أنا متأكد لا! انا فعلا بالضيق عندما أحصل على ملفات مرتبطة أو قوات الدفاع الشعبي. docx ملفات. وأعتقد أن هذا عادل يأخذ في البحث الى مستوى جديد حيث الناس لا يريدون الذهاب فعلا. بدلا من الزحف وأعمق وتكرير البحث ، ومحركات البحث هي الذهاب إلى وسائل جديدة لدرء الناس (مثلي) الذين زعموا أن فلاش ، أليست هي جيدة متوسطة لإمكانية الوصول ، قابلية الاستخدام وكبار المسئولين الاقتصاديين. كبار المسئولين الاقتصاديين ستكون مطروحة على المائدة في وقت قريب بما فيه الكفاية ، وترك فرص الوصول والاستخدام.

ولكن بجدية ، ما التالي؟ هي محركات البحث الى فك تطبيقات جافا تبحث عن النص؟ باعتبارها الجانب علما ، وهذا ينبغي ، على الأقل في الأجل القصير ، أن يؤدي إلى جولة جديدة من القرصنة فلاش ، مرة واحدة وغني عن العيش. سوف تعطي لقضية تي شيرت لاول شخص يكتب Google الأحمق للفلاش الداخلي النص أن يؤدي إلى الاستغلال.