188滚球网站评论

菲特12月31日,2018上午8点04分

非常片面的政治污点故事。
他们表现得好像中国是唯一一个黑客,忘记了国家安全局和其他美国人的牛粪。
国家安全局对默克尔的所作所为在道德上比这个故事中的任何事情都要腐败得多。

但是如果你读了这篇文章,你只需要害怕中国人,朝鲜和俄罗斯黑客…

宣传/公关
1.信息,尤其是带有偏见或误导性的,用于促进政治事业或观点。

有线电视就像一个垃圾蹄,有些文章不错,其他是宣传品。

蒂姆12月31日,2018点8:40

@phaete-和平时期的袭击通常是好人的预防措施,国家当然是好人。当我们这样做的时候,当他们这样做的时候谴责…

在某种程度上,政府发起的攻击必须达到“战争行为”的水平。就个人而言,我认为以色列/美国对伊朗离心机的攻击已经越过了这条线。但各国政府拒绝定义“恐怖主义”这一标签的法律含义,因为如果没有自我包容很难做到这一点。因此,我怀疑世界将长期遭受免费的网络访问攻击。

朱迪思·米勒12月31日,2018点8:43

正如乔姆斯基这样的媒体分析家所观察到的,有许多过滤机制(例如公司所有权,广告商,源访问)确保某种微妙的偏差和失真。这些渠道提供了足够的客观性,让他们经常在宣传中失言。还记得《纽约时报》如何对“蘑菇云形式的吸烟枪”给予信任吗?

然后你有媒体放大器,比如博客和名人,这有助于在不质疑基本假设的情况下重复故事。

就花费的美元和经营规模而言,美国间谍是这个星球上最多产的黑客。当硅谷秘密合作,同时声称保护我们的自由时,这很容易…

不可能的愚蠢12月31日,2018年上午10:55

仅仅因为一篇文章从一个角度涵盖了一个主题,就抱怨“宣传”是愚蠢的。一个更大的问题是媒体以虚假平衡的名义推出垃圾,并覆盖问题的“双方”。

事实上,美国公司是那些在文章涉及的安全问题上看起来像白痴的公司。即使是作者的“似乎非常合法”的评论也表明了整件事是多么可悲。188滚球网站在这个时代,公司不应该雇佣那些打开随机邮件附件的人,尤其是那些为MSP工作并拥有管理员访问权限的人。

如果有后续报道的话关于美国和其他国家如何努力做到这一点。这应该是关于人力资源部门在寻找高质量员工方面的无能。真见鬼,几乎让我觉得那些是黑客一直秘密瞄准的系统。将一家公司的候选人人数减少到白痴,让他们的表现胜过白痴只是小菜一碟。如果你能把一个看起来合格的“友好”候选人放在那里,就可以得到加分。允许您更好地访问他们的内部操作。

瓦埃勒12月31日,2018上午11点03分

这些鱼叉网络钓鱼尝试中的单词attachments是恶意的,加载自定义的远程访问特洛伊木马

附件,附件,附件!这是他们唯一使用的策略吗?我对此表示怀疑。

在MSP侵入的情况下,恶意软件主要是由Plugx的定制变体组成的,红叶。

红叶→俄罗斯,中国竹叶→中国

他们也会从泄露的电脑上删除被盗的文件,为了避免被发现。

我不懂逻辑!如何删除被盗文件有助于避免检测?

在MSP侵入的情况下,恶意软件 似乎主要由定制的变体

“大部分由……组成”,或者“大部分由“”组成?这是我不熟悉的新建筑吗?

中国坚持的一个原因是:它可能没有发现任何问题。

真的!

与此同时,中国的黑客将继续利用每一个机会盲目抢劫世界。

也是真的!

不能处理停战

停战,嗯?可爱的!

瓦埃勒12月31日,2018下午12:26

@ Phaete,

是的,一个行业参与者对该领域的更为技术性的描述。在一篇针对普通人群的文章中,我们不能期望这样的详细程度。

所以他们的目标是Windows机器!我想知道它是否适用于微软Office for Mac(问题到火眼金睛),从描述上看不象这样。

宏是邪恶的,在应用程序和编程语言中。它们添加到应用程序中的广泛功能让我大吃一惊!我不认为我使用超过10%的Microsoft Word或Outlook功能。我们需要找到比宏更好的解决方案。

蒂姆12月31日,2018下午1:17

是否有人遇到过可以解析标准Office文档(Doc,XLS至少是pdf)并对它们进行消毒…即保存删除宏和外部引用的版本?

这个概念类似于Thunderbird HTML查看器:仅文本,简单的HTML,全HTML

克莱夫·罗宾逊12月31日,2018下午2时14分

@ Wael,

关于您所选文章中的此剪辑,

    中国坚持的一个原因是:它可能没有发现任何问题。

它有一个反面。

中国很可能会发现它有问题。但也要看到其他人(US等)没有发现它有什么问题,只是做出了相应的反应。

事实上,我想说中国人已经告诉过美国好几次了。

首先,他们通过了一项立法,禁止某些已知的嫌疑犯(即国安局的疑犯)
来自中国IT基础设施的技术,比如银行。但我们知道这只会鼓励NSA等人。

最近,他们通过了针对那些试图通过各种手段获得中国知识产权的人的立法。

但美国等国仍在继续。

这让我们看到了下一个可能,我还没有看到其他人考虑。

我们相信中国人有OPM数据库,很可能包括所有参与“黑客中国”的国家安全局人员。

我们很快就会看到中国人在某种程度上使用这些信息。

美国已经明确表示,他们永远不会交出这些人,而且,如果这些人员被带到外国法庭,INFACT将派出武装部队来追回他们,这样中国人就没什么选择了。

现在,随着美国劫持政治人质,它提高了风险。

如果我在那个门诊部名单上,我会非常害怕中国人会选择俄罗斯。也就是说,他们在潜逃中被判有罪,然后派出一个行刑队或类似的队伍服刑。

美国以外的大多数人都认为,美国采取的行动是提高每一步的风险,基本上是扮演“世界的恶霸”而不是“世界的警察”。

以奥巴马的贸易谈判为例,尽管他们对美国有着严重的偏见,许多国家还是会加入他们,包括中国在内。如前所述,“贸易是和平之路”。中国已将大量来自美国的收益投资回美国。换言之,中国已尽其所能确保和平,在每一步,美国政治结构中的某些人都已尽其所能破坏和平。奥巴马总统也对贸易协议的失败表示了同样的看法。

我说不出大多数美国公民的想法,但这可能不会很快就以某种方式发展起来,几乎可以肯定,这将是对美国行动的回应。

约翰河例如,博尔顿似乎不仅仅是在打一场两手对决的比赛,以使政府各方面相互对抗,一些非美国人注意到,他似乎在很大程度上推动政府走向与伊朗的武装冲突,如果不是中国或俄罗斯的话。

再过几个小时就要过年了,希望2019年美国的政治结构更有常识,因为各方都需要更少的被遣返的尸体袋…

浮士德12月31日,2018下午4点12分

@克莱夫

很好的观点。如果中国想毁掉美国,他们不会在那里投资那么多资金。美国它的期望是如此不公平,这是荒谬的。我想这在帝国中很常见,但结果是一致的:崩溃。

人类需要停止把自己想象成完美的抽象计算机。我们的CPU有故障,但我们正在运行关键的实时应用程序。在人类社会中,容忍过失的等效性是什么?

瓦埃勒12月31日,2018下午4点48分

“浮士德,@克莱夫·罗宾逊,

我们的CPU有故障,但我们正在运行关键的实时应用程序。

眼睛分辨力:那么多像素,处理能力人脑,人类系统的总线速度大约是每秒120米

在人类社会中,容忍过失的等效性是什么?

宽恕!

现在我的问题是:绘制人类攻击面图!

浮士德12月31日,2018年下午5:25

@ Wael

“问:在人类社会中,什么是容错的等价物?”
A:原谅!

你的回答是美丽而精彩的。而且完美。我没看见。当我谈到人的易犯错误时,也许我主要是在谈论我自己。

“绘制人类攻击面地图!”

哦,哦。论文问题!

瓦埃勒12月31日,下午2018点56分56分

“浮士德,

你的答案是…

谢谢您。我知道你在问什么,但我认为这个答案很好。有很多可能的答案。如果你的问题中没有提到“社会”这个词,我的答案可能更接近你想要的。这不是一个简单的答案。我想大概在三到四段的地方。

哦,哦。论文问题!

两个答案:一个目标,其他的幽默/讽刺:

一:不一定。它就在这个线程的上下文中。有网络钓鱼,欺骗,身体伤害,…可能是攻击树的示意图,或者某种威胁模型表。一个大问题;一个具有当前未标记类类别的类。

二:所以你不喜欢随笔。你喜欢多选题吗?

瓦埃勒12月31日,2018点8:12

@克莱夫·罗宾逊,

很可能很快就会有动力了

换言之,它有潜在的成为运动的

Psst:

65535个12月31日,2018下午8点52分

@布鲁斯,PhaeteTimH难以置信的愚蠢,Wael克莱夫·罗宾逊和其他人

@布鲁斯S.

“…他们(中国)如何入侵托管服务提供商以进入其客户的网络……我想起了国家安全局的“i hunt sys admins”演示,由截获出版。”—布鲁斯S。

查看i hunt sys admins上的截获幻灯片:
ht tps://intintercept.com/document/2014/03/20/hunt-sys-admins/

对,是的。

有趣的是,讽刺的是,中国人正沿着国家安全局开辟的道路前进。一旦你开始攻击性的黑客攻击,其他人也会这么做。战争就是这样开始的。

我将指出华为的首席财务官(CFO)。孟万洲女士是一家公司的会计师或“控制人”。会计或控制人员知道事物的会计方面,但不是代码切割或黑客的专家。

美国已经抓住了二流的人谁可以提供很少精确的技术黑客技能。美国有一条切向的小鱼,而不是大鱼。

在政治上,这可能是一个错误。如果有全副武装的联邦调查局人员将这些妇女拖到一起的照片,美国可能不会得到很多积极的新闻报道。

这一集充满了政治气息。但是,政治的根源是斗争。让政治斗争开始吧。

我想,如果你想除草,你可以先把叶子剪掉,然后再去摘茎。它可以向朝鲜其他黑客发出停止攻击的信号,或者鼓励更强硬的黑客继续战斗。我们会看到的。

@ Phaete

他们表现得好像中国是唯一一个黑客,忘记了国家安全局和其他美国人的牛粪。国家安全局对默克尔的所作所为在道德上比这个故事中的任何事情都要腐败得多。

对,看起来是这样的。

@ TimH

“在某种程度上,政府发起的攻击必须达到“战争行为”的水平。就个人而言,我认为以色列/美国对伊朗离心机的攻击已经越过了这条线。但各国政府拒绝定义“恐怖主义”这一标签的法律含义,因为没有自我包容很难做到这一点……

可能是对的。

@难以置信的愚蠢

“……美国公司是那些在安全问题上看起来像白痴的公司……这是一个后续故事,它不是关于美国和其他国家如何努力做到这一点的。这应该是关于人力资源部门在寻找高质量员工方面的无能……”

真的。或者,把制造业外包给最便宜的国家。总而言之,不是好事。

@ Wael

“附件,附件,附件!这是他们唯一使用的策略吗?我很怀疑。”—瓦埃尔

我同意。

@ Clive R.

“……会说,中国已经多次告诉美国,他们已经超越了这个目标……首先,他们已经通过立法,禁止某些已知的可疑技术——即国安局的技术——来自中国的IT基础设施,比如银行。但我们知道这只会鼓励NSA等人。最近,他们通过了一项法律,限制那些试图通过各种手段获得中国知识产权的人……下一个可能性……美国劫持政治人质,这增加了风险……我会非常害怕中国人会选择俄罗斯的选项[门把上的新手神经特工?…不久之后,这一切就开始以某种方式运动…-克莱夫R。

这是一个不愉快的想法。对,可能会发生。希望不会。

@ Wael

“宏是邪恶的,在应用程序和编程语言中。它们添加到应用程序中的广泛功能让我大吃一惊!我不认为我使用超过10%的Microsoft Word或Outlook功能。我们需要找到比宏更好的解决方案。”-wael

我发现了,你把单词的内容倒进一个文本编辑器里,说,然后记事本会去掉很多东西。我猜你可以在沙盒中写一个脚本来完成。或者,您可以将docx[分类为blobs的压缩XML]转换为doc文件[带blobs的未压缩XML],然后转换为文本文件,这样做可能也一样…我没有尝试最后一个。

回到大局,整个事件都是政治性的。我想游戏是抓住一些女人,对她提出一些捏造的指控,然后把你自己或你的国家放在一个更好的位置,从那里谈判贸易条件。然后尝试获得最好的条件。

吉米1月1日,2019点6:35

@ 65355,“我将指出华为的首席财务官(CFO),孟万洲女士是一家公司的会计师或“控制人”。会计或控制人员知道事物的会计方面,但不是代码切割或黑客的专家。“

中国在政治结构上与美国不同,但在寡头政治方面却非常相似。稍微深入了解一下华为的过去,我们可能会发现许多关于现任统治者及其前任的问题的答案。就“绑架”而言,黑客或那些“技术”精明的人在战略上可能不是很好。那些角色,我认为通常是从军事/经济背景或是有一点“关联”的理解来培养的。

斯里兰卡1月1日,2019年7:33 AM

@ Wael

>我不懂逻辑!如何删除被盗文件有助于避免检测?

当然,堆积不属于那里的gbs文件(在受损的跳转主机上)或耗尽磁盘空间可能没有帮助。

上部愈伤组织1月1日,2019点7分38分

@ Wael
“我不懂逻辑!如何删除被盗文件有助于避免检测?”

我也偶然发现了那句话。我停顿了一会儿,断定删除的是加密文件。把那些人留在身边会是一个粗鲁的信息:“你被诅咒了”。

瓦埃勒1月1日,2019点8:39

@ SL,@callmelateforsuper,

在受损的跳跃主机上

那,我理解!

浮士德1月1日,2019上午11点05分

@ Wael

我在想大学考试中的开放式问题,需要多本考试书和数小时的涂鸦。金宝搏博彩公司

“盐对法国大革命有什么影响?与胡椒和美国革命形成对比。包括10名重要盐矿工人的段落传记”

显然,人类的攻击面是巨大的化学物质,药理学,生理学的,心理和社会方面。

这使我得出了类似于计算机在战争游戏中的结论:赢得胜利的唯一方法是不玩游戏。

我认为宽恕是人类社会的一个主要容错特征,通过积极拒绝对他们的错误作出反应,保护社会免受故障人类的创伤。

它在我的社会选择矩阵中占有一席之地:胁迫,杀戮,监禁或原谅。让我们填充更多的单元格!

瓦埃勒1月1日,2019上午11时46分

“浮士德,

我在想大学考试中需要的那种开放式问题 多个考试书金宝搏博彩公司涂鸦时长.

@clive robinson是你的人,然后。

显然,人类的攻击面是巨大的化学物质,药理学,生理学的,心理和社会方面。

正确的。有更高级别的分类吗?宽恕是一种因变量.你列出的是什么自变量.

这使我得出了类似于计算机的结论:赢得胜利的唯一途径是 不玩.

呐!那是一个80年代的青少年。按照今天的标准,提出建议的计算机是个白痴。让我们重新评估(你可能需要添加到列表中的另一个参数)我想玩,道格!

我认为宽恕是人类社会的一个主要容错特征,通过积极拒绝对他们的错误作出反应,保护社会免受故障人类的创伤。

从防守队员的角度来看。我们不会将这些特征归因于攻击者。模型需要在最糟糕的情况下描述攻击者——你知道,福克斯新闻模式;

它在我的社会选择矩阵中占有一席之地:胁迫,杀戮,监禁或原谅。 让我们填充更多的单元格!

我正在努力帮助你改进你正在进行的人工智能项目。好吧,Faustus我们来做吧!问题是我们冒着进入“形而上学”讨论的风险。你是新来的(我猜),我必须警告你,主持人可以踢你的踝关节,我也是。

克莱夫·罗宾逊1月1日,2019下午12点04分

@ Wael,65535,

它们添加到应用程序中的广泛功能让我大吃一惊!我不认为我使用超过10%的Microsoft Word或Outlook功能。

令人惊讶的不是我第一次使用的词…正如我前几天在星期五鱿鱼上对@thoth所说的,我们曾经使用Apple]和早期的8088系统非常成功地完成了字处理和其他办公功能(请记住,电子表格最初是在Apple[使用VisiCalc]上启动的)。为什么我们在地球上需要64位处理器(内存为16 GB及以上)以及一个兆字节左右的存储空间来做同样的工作?

我想说的是,普通用户大约99.99%的Microsoft Office没有使用过。这就留下了一个问题,“那堆木头里藏着什么东西?”

攻击表面积的简单逻辑并不好预兆,nore使用各种“turing complete”脚本/宏语言,哦,还有一个飞行模拟器只是为了好玩…

我发现了,你把单词的内容倒进一个文本编辑器里,说,然后记事本会去掉很多东西。我猜你可以在沙盒中写一个脚本来完成。

问题是“一旦Word打开文档”,它就可以游戏结束了。如果你回想一下Android平台,恶意软件被隐藏在图形文件中,在显示时利用了渲染引擎。

文件格式越复杂,恶意软件隐藏的地方就越多,检测起来就越困难。

我以前有一个“跳跃”“非文本格式”文件的策略,只接受csv和rtf格式的文件[0],这些文件会被一个或两个脚本传递并被剥离回原始文本。

我曾经认为任何一个拥有微软Office功能的“可爱”用户,这样做是以雇主为代价的(从技术上讲,这会使他们犯下“偷工减料”的罪行,因此至少在道德上是值得怀疑的)。

一种观点,部分原因在于必须支持“文档索引和存储”系统。实质上,任何文档都被剥离成文本,并建立了单词的反向索引。然后把它检入一个数据库,当实际文本被转储到另一个数据库中时(任何人都会重新命名源代码控制系统)。原始文件和PostScript打印版本将进入有序的文件系统,最后一个文件柜中至少有一份纸质副本。因为它所做的以及它所做的原因,但是“可爱”的人得到了我的山羊,因为他们只会让生活变得非常不必要地非常令人厌恶;—)

你还记得20世纪90年代,“房子/公司风格”成为浪费大量资源和制造新形式“个人电脑疯狂”的东西吗[1]……如果成立委员会讨论标志/日期/称谓等的确切位置,那么一些可怜的IT人员将不得不支持导致每个应用程序的“样式模板”的可憎……

我对他们制造的问题的解决方案,他们憎恶,因为这是超越他们的;—)

我总是使用一个文本编辑器来输出文本文件,Wordstar是我曾经用过的那个哦…我忘了,但现在已经是三分之一个世纪了。关键是它的键绑定以各种各样的方式结束,比如BorlandIDE(我仍然将其用于C和Basic等)。

它不仅做了基本的编辑,还做了简单的理由,如果需要的话还有其他一些事情。然后我把它推到一个桌面发布包[2]中,在需要的时候做一些花哨的事情。正如我使用带标签的文本文件(想想HTML之前的版本)一样,编写一个基本的或C语言的程序来创建一个基本的模板,并使其适合文本是相当简单的。

我还是这么做的,在文本编辑器中键入内容,然后使用Office或其他工具进行样式设置。我也会做“赤脚HTML”,所以导入也没什么不同。

关键是我习惯了做别人认为“艰难的事”,对我来说,他们不是很容易做到的。

我想这更像是一个“你被培养出来的工具”的案例,而不是任何更容易的特殊方式。

一天结束的时候,图形界面只为我提供了更多不同大小的CLI终端屏幕的空间。一个非常差但非常灵活的IDE,如果你愿意的话。

但在一天结束的时候,我发现即使是单行的CLI也能满足我的需要。因此,当我看到需要多线或屏幕clis时,我只能看到非常有限的真正图形界面,因此,如果没有所谓的图形界面的“便利性”,我会更高兴…

事实上,我发现所谓的Wysiwyg充其量只是我思维过程中的一种干扰或干扰。

[0]如果我无法用文本编辑器打开文件并查看到底发生了什么,那么我自己就无法检查它是否存在恶意软件,我必须使用软件工具。正如我们所知,它们不适合“未知、已知”和“未知、未知”,至少在Mark 1眼珠中,您可以看到“看起来很可疑”的东西,并用“标准CLI工具”测试您的怀疑。

“cutesy-set”没有意识到的是“binary-file”类型可以隐藏所有的污点。就像未移动的“撤销”。有一次,我从一位首席执行官的证券交易委员会收到一份三行备忘录,作为附件非常大。所以我把附件复制到一个Unix盒子上,然后进去给它做了毛茸茸的眼球治疗。天啊,天啊,我真的很震惊,它几乎包含了她通过撤销输入的所有备忘录,其中一些非常敏感。简单地说,她以前所做的就是打开最后一个备忘录的突出显示,然后删除新的备忘录,并在她执行“另存为”时增加备忘录编号。当我路过告诉她她她差点当场死亡。不用说,我告诉她如何改变她正在做的事情来阻止这一切的发生。她担心我会告诉她的老板或其他人。我告诉她“犯错是人之常情”,然后我们真的相处得很好。我告诉了另一个人,这样我们就可以找到备忘录文件,并清理Masive文件存储问题,但是,他们很高兴能把文件放回原处,哦,和一个处于适当地位的朋友,在需要的时候帮助/清理混乱等。

[1]就“政治正确”的心态而言,“每个人都被一个人挑了”,不应该高高在上拿剪刀的人突然得到了C走廊的力量…

[2]他们甚至还记得最近的DTP程序是什么。是的,我知道一些尼克斯人知道特罗夫和诺夫是什么,但“径流”可能不知道。还有一些科学和数学类型知道Tex,但是,站起来跑步很难,所以有点错过了机会。如果有人知道一个FOSS-TEX只是“下降”,我想相当多的人可能会感兴趣。

浮士德1月1日,2019下午2点35分

@ Wael

我在schneier.com工作多188滚球网站年了。我偶尔换一下把手,上一次,因为我那讽刺的把柄似乎声称我没有获得什么成就。但浮士德很适合。它可能会停留一段时间。

我认为“攻击面”假设了我试图超越我的社会政策矩阵的某些事情。捕食者和猎物与攻击面有关。我想知道我们的基因倾向是否不必要地导致我们停留在捕食者-猎物二分法中。我认为宽恕是一个完美的例子,一个选择以外的二分法。

这是形而上学吗?对我来说,这是一个关于如何找到比我们的防御和/或攻击模型更安全的选项的测试,我们的防御和/或攻击模型显然失败了。我打算最终建立一个具有“幸福”功能(不是有限理解的效用功能)的一般社会模型,并让我的人工智能尝试优化幸福(以及所有通往幸福的前兆:健康,安全性,和平,自由,通过发现新的选择和无意识的权衡。

我可以应用人工智能本身,从更具体的社会数据中识别抽象变量(比如“健康”,但不是熟悉的),而不是建立在传统的类别中。我们拭目以待。这是一个长期的问题。

我想不出比找到抽象和模型更安全相关的问题,这些抽象和模型为我们当前的失败模型提供了替代方案。每当有人说“我们应该规范”或“我们应该惩罚”时,他们都处在我正在探索的同一个概念空间中,只是不认识到概念化并不是唯一的选择。

但如果@Bruce认为我在走私宗教,或是贩卖的形而上学,或者只是探索一些他不感兴趣的东西,我完全愿意听你这么说,我会在博客上阻止这方面的任何事情。我已经有了灵感,我认为这是肥沃的土地。

坐在我屁股上沉思了好几天,对我的梦想进行荣格分析,以及与我的人工智能和各种人类工匠合作创造事物和解决问题,可能让我处于一个陌生的思维空间。我不想冒犯你。我说的是社会政策和安全,不是上帝,也不是道。我想我符合布鲁斯的指导方针。

如果我错了,我会要求改正,我不会再这样做了。

克莱夫·罗宾逊1月1日,2019下午2时52分

@ Wael,

换言之,它有 潜在的成为 运动的

嗯,有时候能量你把你的笑话编出来焦耳让我怀疑你烧了很多坎德拉整个晚上。您的发光强度分布在这样一个地区是很重要的亮度对我们大家来说,一旦被标记为不同的


附笔。喜欢弹头你不能从他们身上做太多的工作;-)

克莱夫·罗宾逊1月1日,2019下午5点59分

“浮士德,

如果我错了,我请改正。

我以为只有@wael和我有“苛刻的情妇”;—)

恭喜你,你现在正式成为一个长期运行的温和的腿拉。

浮士德1月1日,2019下午3点17分

@克莱夫,瓦埃勒

现在谈论安全就像没有安全词的BDSM!

自嘲:如果我们坐在一圈用尿布包着的大高椅子上,有你严厉的情妇陪伴,我们会有多么美好的想法啊!

克莱夫·罗宾逊1月1日,2019下午3点57分

“浮士德,

回到更严重的事情上,

我打算最终建立一个具有“幸福”功能的一般社会模式。

我建议“幸福的功能”而不是“幸福”,因为它消除了主人内心的不确定性。

也就是说,您可以在主机的输入端对“福祉”的各个方面进行测量。然而,“幸福”的度量实际上是主人的一个输出函数。

在最简单的层次上,主机实际上可以被设计成一系列线性一阶函数,类似于DSP中的MAD函数,然后将其求和并适当地缩放,以产生主机的“快乐”输出。

实际上,它就像一个简单的Nuron网络。

然而,正如我们所知,人类的宿主Z需要隐式存储(z^-1)和反馈函数的函数,这可能不是线性的。

也就是说,对于任何“福祉”输入的给定水平,都有一个隐含的“上升”和“下降”时间,这可能等于也可能不等于。不仅不知道上升/下降时间的类型,还可能存在影响它们的“硬化”或“抵抗”功能(如“药物抵抗”)。

也可能有多个“点产品”γ“福祉”输入向量。

这就是事情开始变得有点混乱的地方。

孟加拉电报电话局1月1日,2019下午4点08分

@吉米

“中国在政治结构上不同于美国,但在寡头政治方面非常相似……这些特征,我认为,一般都是从军事/经济背景或有一点“关联”的理解来培养的。

https://www.newyoker.com/magazine/2015/04/06/born-red(2015)
生红
习近平,一个不起眼的省级行政官员,成为自毛泽东以来中国最专制的领导人。”

瓦埃勒1月1日,2019年下午5:50

“浮士德,@克莱夫·罗宾逊,

约翰尼·林戈是我的灵魂兄弟!!

我是为流血而战!

浮士德很合身。它可能会停留一段时间。

好名字。博士很明显,他给了梅菲斯托菲尔斯棍子的短端(老岗位)。

@布鲁斯认为我在走私宗教,或是贩卖的形而上学

我指的是我自己。安全经常导致关于心理学的讨论,语言,文学作品,历史和宗教(不是说教式的讨论,但有一个解释了为什么人们会做他们所做的。)我的一个遗憾是,我年轻时没有花足够的时间学习文学。

整晚都要烧很多烛光。

在过去的几周里,我平均每天睡2-3小时。我花更多的时间格式化输出,而不是搜索链接或从头骨中转储相关信息。如果我以前没有这样做,我必须看我推荐的所有视频。

克莱夫·罗宾逊1月1日,2019点8:00

@ Wael,

在过去的几周里,我平均每天睡2-3小时。

一个严厉的情妇。我不想让你担心,但是比起那些被剥夺睡眠作为抽搐的人,你得到的睡眠要少。

但更严重的是,你可能想和专业人士聊聊你的睡眠不足。

当我一周工作不到30小时的时候,有人看到我帮忙做这些事。他们列举了一长串长期睡眠不足的医学和心理副作用。

从长期医学角度看,它可能和病态肥胖一样具有破坏性,一支六十支烟,20单位酒精和非法物质的生活方式。(这确实有助于破坏我的健康,但运动和穿绿色衣服也是如此)。

这会对你的智力产生影响,基本的cognative函数可以直接从窗口输出(至少20个iq点)。你发生交通事故的可能性比酒后驾车时要大得多。

所以,如果你还没有这样做,那就查一下“睡眠卫生”。

他们发现我的问题部分是因为我下颌完全骨折。我出现了一种睡眠呼吸暂停和创伤后应激障碍。睡眠呼吸暂停问题已经部分解决了,一个CPAP设备,我似乎与创伤后应激障碍卡住(就像四分之十的人做)。

愚蠢的是,当事情开始的时候,我去过世界上各种各样的“热点”,在英格兰和北爱尔兰以外的地方,我还没有感染过一两种细菌/病毒性疾病。事实上,我所遭受的几乎所有伤害都是在我走到前门的距离之内(在门后两次,伯勒斯刺伤了我的头)。

也许我应该搬到埃特纳山,或者至少去一些这样的地方,天气会更暖和,日落也会好得多。

瓦埃勒1月1日,下午2019点

@克莱夫·罗宾逊,

我不想让你担心,但是比起那些被剥夺睡眠作为抽搐的人,你得到的睡眠要少。

哦,我在浴盆里睡了一个小时,脸上蒙着一条湿毛巾。只是练习;)

65535个1月1日,2019下午11点09分

@吉米

“中国在政治结构上不同于美国,但在寡头政治方面非常相似。稍微深入了解一下华为的过去,我们可能会发现许多关于现任统治者及其前任的问题的答案……—吉米

我基本同意你的观点。

我对你的“华为的过去[历史]…涉及统治者的问题…”-吉米感到困惑。

你指的是华为首席财务官(CEO)的历史吗?

或者,中国共产党的中国历史和毛主席在20世纪70年代完全接管了由他的共产党同僚管理的公司?

注:第一个问题在Krebs关于安全的讨论中涉及到,在讨论中,仅仅命名一个像以色列这样有强制军事参与的国家,并不必然会使整个人民或“公司”都“腐败”。同样的,中国也有强制军事参与[他们有一个测试,如果得到一定的分数Y你可以跳过军队,继续上大学或接受特殊训练。

至于华为公司,我有非常实际的理由不喜欢它。

我要说的是,我们两个与投资者结成了伙伴关系。我们需要增长型股票。在我对移动手机及其制造商的研究中,我发现中国有一家正在崛起的小型移动手机制造商[正如你所知,中国通过在城市建立成熟的GSM和CDMA网络,避开了许多电线杆上的旧电话线,在我们身上获得了一个飞跃,认为老龄化的国家-中国很快就可以用更少的费用进行通信。令人讨厌的手机塔和手机。

不幸的是,我发现这家手机制造商的股票只在中国上海证券交易所(或中华人民共和国或中华人民共和国)上市。

因此,我必须去中国(中国)寻找一位诚实的中国代表,为我们的合作购买股票——这是一次艰苦的学习经历。我的亲戚认识中国的人,并建议这将是一次美妙的文化之旅。结果并不是很美妙。

我要买机票,获得签证,还有飞行和奇怪的路线。当时的路线是第一条到美国西海岸的,然后去香港[由英国人经营],然后一家小型航空公司飞往中国,用俄罗斯飞机降落在一个破旧的军事基地。作为,飞行的每一段都在进行中,我必须支付各种税收,签署文件等等[基本上是一次大调整]。

令我惊讶的是,在中国没有半白人,零点,拉链,纳塔一个也没有。我像个拇指痛一样伸出来。你不能租车,所以我租了一辆自行车。

这个国家到处都是日本游客、韩国游客和中国人。唯一的办法就是坐火车,公共汽车或自行车。空气污染比洛杉矶最严重的烟雾还要严重。真烦人。因为我的普通话不好,只是吃饭和酒店很麻烦-确实成功地使用了“清朝英语”和手势。

我雇了一个有着良好记录的中国导游,让导游给我买了一张SIM卡,然后把它放在我的手机里,因为中国各地使用的是不同的频段,所以手机是“三频”的。我到中国银行把美元兑换成人民币。人民币是给外国人的,与普通中国货币不同。

事实证明,这并不是什么伤害,因为有一次我在一家餐馆弄坏了一张100元的钞票,它就变成了普通的彩色钞票。然后我聘请了一家中介机构到上海股市以一个合法的中国人的身份购买了该手机制造商的股票。当时1美元相当于9元人民币。

我们去了一家上海的经纪公司,那里有一个房间,里面挤满了中国投机者,他们看着大屏幕液晶显示屏上的股票走势。投机者显然主要是在香港的中国股票上交易,因为股票股利然后用香港美元或美元等值(人民币与HK美元挂钩,然后钉在美元上,因此是三路转换),而且是有利的转换——本质上是中国造成的。人们用美元兑换美国元。

Unluckily经纪账户最低限额为2000元,经纪人问了很多问题。虽然,不懂普通话,我能理解部分对话:“你是短期投资者吗?你是长期投资者吗?你更喜欢增长而不是分红……你是为自己买这些股票,还是买M_igu_r_n或美国股票?这就是(没有执照的)中间人开始快速交谈的地方。

我把那个人从办公室里带出来,基本上告诉他说不,或者给经纪人一些润滑油来做这笔交易。经纪人急需钱,所以中间人买了股票和其他一些股票,我们就走了。

导游拿出了《毛书》;给我看了一段话,说基本上总是听有钱的外国人说,然后剥去他们的现金换个说法。

这家手机制造商的股票曾一度像海带一样飘浮。然后股票价格猛涨。我觉得很好。我们终究会赚些钱的。

但是,这是因为华为公司的收购要约。令人讨厌的是,华为知道这些手机制造商的实际净值,并给投资者10美分。简而言之,华为把竖井交给了投资者!包括我和我的合伙人。这就是我讨厌华为的原因。

我们确实从中国电信和中国联通的投资中获利。中国的交易并非完全失败。

至于中国的实际历史,这是一大堆混乱和暗箭伤人的军阀。成吉思汗是个恶毒的暴君。我看过长城,它又长又累。紫禁城和有杨贵妃雕像的康宾浴室-大不了的。我不相信中国人发明了世界上最古老的职业。我将证明干净的地热天然热水和它美好的温暖的感觉。

我和驾驶驼峰飞行的飞行员谈过,这是一个挑战。史迪威将军在二战中试图建立一支“中国军队”来击退日本,但没有取得多大的成功。我读过弗兰克·梅里尔和梅里尔的劫掠者,蒋介石和蒋夫人。我听说了Chennaut,“帕皮”波因顿和著名的飞虎。我要注意的是,在他们的“飞虎”飞机的最后运输和组装过程中,日本人必须抓住它的风——梨港遭到了轰炸。

那是一段美好的历史。但是,谁在乎?那是昨天,我们今天有贸易问题。它真的不能解决华为的尘埃或目前的贸易协议。

@克莱夫·罗宾逊

“我想说的是,普通用户不使用大约99.99%的Microsoft Office。这就留下了一个问题,“那堆木头里藏着什么东西?”攻击表面积的简单逻辑并不好预兆,各种“图灵完备”的脚本/宏语言也不一样,哦,还有一个飞行模拟器只是为了好玩…”

我不能不同意。我想看看nickp是否可以为这个脚本宏点网络问题提供一个答案。

我看到很多程序可以充当预编译程序,翻译等等。那似乎是一个很大的攻击面。

“[预处理器程序]。它的输入数据以生成用作其他程序输入的输出。输出被称为输入数据的预处理形式,它经常被一些后续程序使用,如编译器。完成的处理量和类型取决于预处理器的性质;一些预处理器只能执行相对简单的文本替换和宏扩展,而其他语言则拥有成熟的编程语言的能力。计算机编程的一个常见例子是在编译的下一步之前对源代码进行处理。在某些计算机语言中(例如,c和pl/i)有一个翻译阶段,称为预处理。它还可以包括宏处理,文件包含和语言扩展…

“词法预处理器是最低级别的预处理器,因为它们只需要词法分析,也就是说,它们对源文本进行操作,在分析之前,通过简单地用标记化字符序列替换其他标记化字符序列…使用Lisp语言系列介绍了句法预处理器。它们的作用是根据许多用户定义的规则转换语法树。对于某些编程语言,这些规则是用与程序相同的语言编写的(编译时反射)。Lisp和Ocaml就是这样。其他一些语言依靠完全外部语言来定义转换,例如XML的XSLT预处理器,或其静态类型对应的cduce…通常使用语法预处理器自定义语言的语法,通过添加新的原语扩展语言,或者将特定于域的编程语言(DSL)嵌入通用语言中…—维基百科

ht tps://en.wikipedia.org/wiki/preprocessor(预处理器)

巨大的攻击面?这超出了我的工资等级。

这可以追溯到克莱夫·罗宾逊的职位,

“文件格式越复杂,恶意软件隐藏的地方越多,就越难检测到所有内容。”—clive r

克莱夫,你覆盖了所有的角度。这就是事情变得棘手的地方。当然,富文本有一些问题,但如何辨别docx中的坏东西是另一回事。它很有用,但很危险。

下一项:

“问题是”一旦Word打开文档“它就可以游戏结束了。如果你回想一下Android平台,恶意软件被隐藏在图形文件中,并且渲染引擎在显示时被利用了。

非常真实。

为了安全起见,你必须把它虚拟化或放在沙箱里——在Docx和Doc表格中仍然广泛使用,包括一些法律法庭文件。这似乎是个很大的问题。

如果我错了就纠正我,但在法医案件中,不应该一个人先复制文件或多个副本,然后对其进行沙盒处理并将其拆解?

我仍然认为这些斑点是一种偷偷摸摸的东西,可以用来隐藏证据或造成损害。

确切地,这个“预处理”垃圾在点网和Java中有多危险?它是如此深藏,以至于普通的简/乔甚至不应该使用这个词?

我想知道。

[原谅我犯下的所有错误]

瑞奇El1月2日,2019点12:16

浮士德

抄送:Wael


最后把手…似乎声称我没有获得一项成就。


瓦埃尔将立即从地上取回护手。比成功完成之前更快地灭亡。道格!


瓦埃勒1月2日,2019点10分

@ Rach El,所有的,

比成功完成之前更快地灭亡。

我得消失几天。有很多东西要完成,博客需要我休息一下。

膨化片1月2日,2019年5:15 AM

@法特

当场。

这部分特别可笑,为了准确起见,我编辑了以下内容:

“没有一个国家比这更广泛,对每个人的国民经济和网络基础设施的长期威胁比美国更严重。美国的目标,简单地说,将巩固其作为世界领先超级大国的地位,联邦调查局局长克里斯托弗·雷伊(ChristopherWray)在周四的记者招待会上说。“当我们公开宣传公平竞争时,我们将毫不犹豫地私下使用非法黑客,偷窃,或者欺骗。”

克莱夫·罗宾逊1月2日,2019上午9点04分

@ 65535,

确切地,这个“预处理”垃圾在点网和Java中有多危险?

就像任何创造性思维一样危险,时间掌握在手中,渴望创造…

虽然虚拟机方法是制作“蛇坑”的开始,但我们知道墙壁是由不规则的石头制成的,因此存在间隙。

这就是问题所在,我们只知道当有人被咬或偶然看到蛇的时候,蛇就出来了。

我过去的建议是,在一台没有硬盘的机器上运行Word,使用一个在RAM中运行的MS Windows版本,就像人们使用Linux一样。或者使用“viewers”一词打印到ps2xt的Postscript,Ghostscript等可以转换为文本格式。

如果您可以设置一个Linux设备,该设备引导到RAM并运行一个VM,然后您可以拉入一个剥离的MS Win和Word/Viewer,并将生成的ASCII转储到串行端口,然后你可以建立一个数据二极管和仪器扼流点到你的隔离机器。

但除非你真的需要如此谨慎,否则它既昂贵又有可能被过度杀戮,同时,由于没有“高可用性”,这也是一个很大的障碍[3]。

这是最后一点,一直是“安全杀手”人们认为短期,将采取一美元在周末,而不是10月底。更糟糕的是,他们很少了解ICT攻击风险[4]。其结果是,无论长期风险如何,任何影响短期收益的因素都将被排除。

那些销售ICT安全解决方案的人知道这是客户市场基础所希望的,所以这就是他们所销售的……所以,除非你的客户了解长期风险,否则你将面临一场艰难的战斗。

但是有一个新的问题,那就是“谁给5H1T”的问题。早在上个世纪,人们就认为重大的信息通信技术安全漏洞相当于重大火灾。也就是说,该组织已经无法复苏,一年内将倒闭。

好吧,有一些安全漏洞,数百万用户的详细信息丢失,这只是一个小小的公关,并找到其他人来布拉姆,对组织造成很少或没有损害,所以只要工作流程持续下去,为什么还要为“最佳实践”这样的事情操心呢?

问题是,当你谈论IP时,这种想法是错误的。正如我们在中国看到的那样,美国公司将自愿给予中国知识产权,以换取廉价劳动力和廉价原材料的快速回报。结果是好几个季度的数字,然后竞争对手进入市场,不仅数字开始下降,你发现很难获得廉价的劳动力和原材料…有人怀疑他们的IP被用来对付他们,但既不能证明也不能做任何事情,除了破产或吸取教训。

哦,中国不是第一个这样做的国家,他们几乎肯定不会是最后一个。美国大约在一百五十年前做了五十到一百年。日本已经做到了,台湾已经做到了,印度做到了,法国做到了。名单还在继续,无论指南针怎样摆动,你会发现一个国家已经这样做了,或者如果你让他们或是遭受了这样的痛苦,你会以某种方式这样做。现代通讯只会缩短他们的时间。

但也有公司在做。看看亚马逊与小公司的小把戏,这些小公司的产品很受欢迎,也很高级…它必须达到一个点,它是诺龙台湾导致标题“中国敲掉”被使用。不,我们现在有“亚马逊淘汰”或“贝索斯淘汰”进入词典。

[1]这又回到了极限状态,几天前,我真的不确定这些天你是否还可以和温女士一起去做。汤姆斯堡就是这样做的。DVD制作完成后,任何用户都可以轻松使用。虚拟机在这方面不是那么容易。

[2]许多具有专业“照管责任”的企业应该谨慎,但他们离得不近。实际上,不管他们是否有意,他们都依赖于旧的“最佳实践”策略。我还没有遇到任何“最佳实践”,实际上是“幸运的猜测”。因此,行业很可能会将最佳实践降低到一个“价位”,在这个价位上存在利润,更重要的是,“高可用性”[3]。

[3]正如我们的主持人@Bruce所指出的,许多安全系统的问题在于它们“阻碍了业务的发展”,在许多情况下,人们都会做他们需要做的事情来在月底生成数字。因此,“易用性”或更好的“不可见使用性”是用户对安全解决方案的需求,除非他们的雇佣条款与大多数不同。

[4]大多数风险模型是基于那些用来评估“火灾或盗窃”风险的模型,而不是基于“一个军队”风险的模型。这样说来,现实世界中的窃贼一天只能打几栋房子。一个窃取信息的网络窃贼一秒钟可以攻击数千台机器。更糟的是,一个好的网络窃贼知道悄悄地进去,然后在那里有时间有选择地、悄悄地复制东西(即APT风格)。同样,网络破坏者可以同时使用几十万到数百万僵尸的分布式拒绝服务攻击。这种行为还没有风险模型,因为它们不局限于攻击者的位置和能量对真实世界事件的影响。

副巴伐利亚人1月2日,2019上午10:49

@ Clive Robinson

“如果有人知道一个FOSS-TEX,它只是“下降”了,我想相当多的人可能会感兴趣。”

我用碱液好几年了。甚至用它写了几篇学期论文,在权力要求之前,所有的东西都要以电子方式以文字形式提交。它实际上只是一个界面乳胶(大部分),但CentOS仍然包括乳胶。Lyx包装在EPEL上。

libreoffice包括一些乳胶工具,也是。

浮士德1月2日,2019上午11点07分

@噗噗

我们不应该用捏造的报价来喂这台假新闻机,即使你在不同的段落中模糊地对冲。这完全是编造出来的,不应该归咎于雷伊导演。

65535个1月3日,下午2019点42分

@克莱夫·罗宾逊

你涵盖了大部分的角度,我同意其中的大部分。

开始发布:

“在点网和Java中这个预处理的垃圾有多危险?”- 65535

“和任何有时间的创造性思维一样危险……去创造……”—克莱夫R。

对。

这就是问题所在,一个大问题是宏在word中,而pdfs中的blob在flash中。这是非常重要和广泛的传播。

[在vms或live linux光盘中拆卸]

“…vm方法是一个开始…墙是由不规则的石头构成的,因此存在间隙…我过去的建议是在一台没有硬盘的、使用DVD[1]中RAM运行的MS Windows版本的、没有硬盘驱动器的独立机器上运行Word,就像人们使用Linux一样。”使用“viewers”一词打印到ps2xt的Postscript,Ghostscript等可以转换为文本格式…[1]这又回到了极限状态,几天前,我真的不确定这些天你是否还可以和温女士一起去做。汤姆斯堡就是这样做的。DVD制作完成后,任何用户都可以轻松使用。虚拟机在这方面不是那么容易。

这是个好办法。

有时,虚拟机会消耗大量的内存,如果不安装裸机,可能会发生泄漏。至于实况CD和DVD,它们可以在一个不太贵的实验室中使用Linux映像。但是,使用CD时大小有限制。活拇指可以工作。

[数据二极管]

“…然后拉入一个剥离的ms-win和word/viewer,并将生成的ASCII转储到串行端口,然后你可以建立一个数据二极管和仪器扼流点到你的隔离机器,但除非你真的需要这样谨慎[2]那么它既昂贵,也可能是杀伤力过高,同时,由于没有“高可用性”,这也是一个严重的障碍。

是的。

我开始做我的工作,但马库斯·奥特拉(MarcusOrtella)把他的数据二极管项目博客离线了。不,继续。

也,这就省去了简/乔办公室里时间和资源有限、缺乏安全感的普通员工。如果一个人是ICT安全专家,拥有实验室和设备,那就太好了。但是,IT安全专家可能已经被云提供商雇佣了——他们只能在非常大的漏洞中使用他。很难找到一个IT安全专家以合理的成本帮助普通的Jane/Joe。小企业也是如此,小型医生办公室和小型法律办公室。

【ICT生活的经济事实——真正的问题】

“结果是,无论长期风险是什么,任何影响短期收益的事情都将被排除……谁给5H1T的问题……那么,有太多的安全漏洞,数百万用户的详细信息丢失,以至于一点公共关系和找别人来布拉姆,对组织造成很少或没有损害,所以只要工作流程持续下去,为什么还要为“最佳实践”这样的事情操心呢……企业也是如此。看看亚马逊与小公司的小把戏,这些小公司的产品很受欢迎,也很高级…它必须达到一个点,它是诺龙台湾导致标题“中国敲掉”被使用。不,我们现在有“亚马逊淘汰”或“贝索斯淘汰”进入词典…—克莱夫R。

完全正确。

由于经济原因,它不仅安全松懈,而且将成为半合法的大数据提供商平台通过复杂的服务协议进行的真正有利可图的信心游戏。亚马逊就是一个例子。

这将逐步发展到那些不仅为“国家安全”进行间谍活动,而且还从其他国家诈骗知识产权的国际国家参与者身上。当然,美国TLA正在做,但俄罗斯也在做,中国印度等等。然后,这个游戏进入国际贸易,从不同的参与者的角度对正义进行了嘲弄。这是一个向下螺旋波顿。

我开始怀疑,很多“聪明”的东西是否都是装在一个发光包里的保密游戏,用来欺骗消费者或窃取他们的个人信息。我想大多数人应该在IT游戏和骗局游戏中接受教育,以防止骗局的发生。

这将包括许多有权势的政治家,法官,以及生活在“无辜的ARPA网”时代的老牌律师。他们必须接受更好的教育,在他们强大的职位上。一位美国最高法院的法官坐在他的办公桌旁,在他的Windows 10字程序上打字,这对我们没有多大帮助——也许是对微软,但对普通的简/乔来说并不是。

看到有人坐在他的智能电视和物联网设备前,在不知道这样做的风险的情况下,泄露了他的个人数据和可能是他的孩子们的数据,这是非常痛苦的。但是,我碰巧。

在实际的ICT前端[移除后门]上有很多工作要做,消费者教育战线,以及法律前线。

当然,欧盟通用数据保护条例(gdpr)固然不错,但需要更多。

在美国,必须有消费者教育和法律来保护我们,使我们不被那些闪闪发光的卖家和Le'd'd的档案所欺骗,因为它们是为了捕鱼和知识奴役。你可以称之为“间谍战”,因为没有更好的术语。一定会发生,否则我们会被冲下下水道。

文件爆轰1月4日,下午2019点10分

关于不可信文件的安全爆炸,我还没有听说这里有人提到塞利努斯作为缓解措施。

似乎你可以制定一个限制性的SELinux政策(即不允许一切,使用可信的输入运行程序,然后建立一个策略,只允许可信输入所需的系统交互)在具有必要执行环境的Docker映像之上,并得到合理的保护。

这还允许您分析(通过selinux审计日志)发生的情况,以便在打开文件(而不是打开相同格式的受信任文件)时,可以看到尝试访问中的任何异常值、顺序或操作。

我意识到Docker本身远远不够,但是,如果您只使用Docker作为执行环境的容器,并且依赖SELinux来阻止非标准访问,它应该起作用。

不可能的愚蠢1月5日,2019上午11:31

@65535时

我开始怀疑,很多“聪明”的东西是否都是装在一个发光包里的保密游戏,用来欺骗消费者或窃取他们的个人信息。

你为什么只会开始对此有疑问吗?几十年前,“笨蛋”终端才是热门话题,这些设备基本上是无用的,除非它们连接到网络上,这样它们就可以将您的所有数据前后移动到公司服务器上。当前的物联网设备功能相同,但是,没有讽刺意味,在某种程度上被认为是“聪明的”。

我想大多数人应该在IT游戏和骗局游戏中接受教育,以防止骗局的发生。

社会工程通常最容易被利用的漏洞。但是这种“点击附件”的网络钓鱼攻击是老消息。任何人都不应该需要一场教育或宣传运动来说明继续做这些事情是多么糟糕。就像我之前说的,我们有一个衍生的问题:那些控制着那些不称职的人的人需要被带到门口,因为他们正在证明自己在这些现在普遍存在的问题上的无能。

这将包括许多有权势的政治家,法官,以及生活在“无辜的ARPA网”时代的老牌律师。

问题不在于他们的老派“清白”,这是权力的腐败。即使仅仅是公司的中层管理人员,也常常认为这些规则(安全性和其他方面)不应该适用于他们,因为它们非常重要。唯一真正的解决办法是把这些人从权力的位置上除名。

65535个1月5日,2019下午8点23分

@难以置信的愚蠢

“为什么你只会开始质疑这一点?…当前的物联网设备以同样的方式运行(作为一个哑终端),然而,没有讽刺意味,不知何故被认为是“聪明”—不可能是愚蠢的

这是描述问题的好方法。这似乎是准确的。但是,年轻用户可能从未遇到过一个愚蠢的终端。他们被教导相信物联网设备和手机是目前形式的电脑——只是更小。

我会说,这些设备是非常“服务器端”依赖性的,而且大多数买家不控制设备-就像能够作为根用户或管理员一样。此外,买家无法控制服务器,这会让他们处于被操纵或监视的位置。

看看安卓和苹果所有类型的销售[物联网到手机]。它们仍然很高。问题仍然在增长。看看Krebs网站,当前的iPhone诈骗涉及“联系人列表”被伪造的来电显示黑客破坏。我不认为iPhone的销量会下降,也不认为苹果用户会控制他们的设备。

我能想到的唯一的行动就是试图说服那些买家不要相信这个设备,甚至不要购买它们。这可以称为IT教育。

“问题不在于他们的老派”清白“,这是权力的腐败。即使仅仅是公司的中层管理人员,也常常认为这些规则(安全性和其他方面)不应该适用于他们,因为它们非常重要。唯一真正的解决办法是把这些人从权力的位置上除名。”—不可能是愚蠢的。

真的。

这是一条硬线,或许应该采取行动。

OMP的管理员被解雇了吗?我怀疑。同样的力量只会让他们保持力量。这些人深深地扎根于“系统”之中,他们将采用山地爆破技术将他们驱逐出去。我只是不认为这很快就会发生。

瓦埃勒1月9日,2019下午3点52分

@bttb时,

GRUGQ是错误的。我正在上世界一流的雄辩演讲课。一两堂课不会伤害他;)

给人 0天,他有一天的时间,教一个男人去钓鱼,他就可以获得生命。”

给人类0天,他们会嘲弄好几年了1个;教他们如何钓鱼,坏蛋会给你一辈子的工作安全.

[1]零日仍然是长时间的不派送,从几个月到永远。

孟加拉电报电话局1月9日,2019点:下午7点29分

@ Wael
“给男人0天…”
当我发帖的时候,我注意到额外的n(a与a)不知道是否有人会发0天(零天)或0天(哦天)。不管
零日
哦,一天
不科学,但是,网络钓鱼攻击似乎已经在很多关于高知名度的新闻中出现,结果的,攻击。

“给人类0天,他们会在几年内模仿东西1;教他们如何钓鱼,这些坏蛋会给你一辈子的工作保障。”

你是说渣滓不是嘲笑?
mock-from的同义词https://www.merriam-webster.com/thesaurus/mock网站
“人造的,伪造的,笨蛋,厄萨茨,人为的,伪造的,错误的,人造的,模仿,模仿的,人造的,模仿,假装,伪装,模拟,替代品,“合成”

我不知道成本(美元,选举,IP盗窃,等等)0天对0天网络钓鱼攻击。我假设许多复杂的鱼叉钓鱼攻击在某些时候也使用0天。

“教他们如何钓鱼,这些坏蛋会给你一辈子的工作保障。”

看起来确实很难,昂贵的,尝试让人们不要点击链接或打开东西所花费的时间,是否诱人。

瓦埃勒1月9日,下午2019点58分58分

@bttb时,

你是说渣滓不是嘲笑?

我猜。或者是一个带有俄语口音的脏字。

关于高调,结果的,攻击。

在这种情况下,可能是钓鱼。

看起来确实很难,昂贵的,尝试让人们不要点击链接或打开东西所花费的时间,是否诱人。

目前有几种不同程度有效的解决方案。当我想滚动页面时,我错误地点击了移动设备上的链接,因此,即使用户意识到风险,也会发生这种情况。需要开发更好的解决方案。

我假设许多复杂的鱼叉钓鱼攻击在某些时候也使用0天。

对。这里有一些。有个记者在他的iPhone上有短信链接,然后他把手机送到公民实验室进行分析——现在找不到链接。

我假设许多复杂的鱼叉钓鱼攻击在某些时候也使用0天。

听起来不错。

孟加拉电报电话局1月12日,2019下午5点37分

@ Wael

关于开放之类的事情,潜在的不良链接或网络钓鱼或网络钓鱼攻击,你写道:

“当我想滚动页面时,我错误地点击了移动设备上的链接,因此,即使用户意识到风险,也会发生这种情况。”

不科学,但当我启用了javascript时,这种事情可能会更频繁地发生在我身上。

“有个记者在他的iPhone上有一个(或一个)短信息链接,然后他把手机送到公民实验室进行分析…”

可能导致燃烧一百万美元

发表评论188滚球网站

允许的HTML:

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.