Loading...
sr

adminblog

Dve teške ranjivosti su otkrivene na Intelovim čipovima, od kojih jedno od onih koji bi mogli omogućiti napadačima da oduzmu osetljive informacije iz aplikacija pristupom osnovnoj memoriji. Prva ranjivost, Meltdown, može efikasno ukloniti barijeru između korisničkih aplikacija i osetljivih delova operativnog sistema. Druga ranjivost, Spectre,

koji se takođe nalaze u AMD i ARM čipovima, mogu prevariti ugrožene aplikacije u curenje sadržaja memorije.




Aplikacije instalirane na uređaju uglavnom pokreću u "korisničkom režimu", daleko od osetljivijih delova operativnog sistema. Ako aplikaciji je potreban pristup osetljivom području, na primer osnovni disk, mreža ili jedinica za obradu, treba da zatraži dozvolu da koristi "zaštićeni mod". U slučaju Meltdown,napadač može pristupiti zaštićenom modu i osnovnoj memoriji bez potrebe za dozvolom, efikasno uklanjanjem te barijere - i omogućavajući im da potencijalno kradu podatke iz memorije za pokretanje aplikacija, kao što su podaci menadžera lozinki, pregledača, e-pošte i fotografija i dokumenata .


U praktičnom smislu, to znači proizvoljno pamćenje se može pročitati pomoću Meltdown-a. To može uključivati ​​lozinke, ključeve za šifrovanje, prijavljivanje, informacije o kreditnoj kartici i još mnogo toga. Sa Spectrom, s druge strane, memorija za (ranjivu) aplikaciju se može čitati. Na primer, ako posetite web stranicu,JavaScript kod na veb lokaciji može da pročita prijave i lozinke koje se čuvaju u memoriji vašeg pregledača.




Meltdown i Specter su hardverske greške, tako da se pokrivanje može sasvim pokvariti. Patches protiv Meltdown-a su izdati za Linux, Windows i MacOS, ali radi se i dalje na očvršćivanju aplikacija protiv Spectra.





Android može biti zbunjujući. Postoji mnogo različitih verzija, a mnogi od njih i danas rade na uređajima. Zadržavanje najnovije verzije može biti izazov, ali ne uznemiravamo se - pokrivali smo vas.


Glavne verzije Android-a generalno se objavljuju jednom godišnje (iako to nije uvek bilo ovako), uz mesečne bezbednosne ispravke koje se izdaju između njih. Povremeno, Google takođe objavljuje ispravke o tačkama (.1, .2, itd.), Mada oni generalno dolaze bez regularnosti. Često,značajnijih ispravki koje nisu baš tako značajne kao što je puno verzija izdanje garantuje ažuriranje tačke - na primer ažuriranje sa Android 8.0 na Android 8.1.


Pored svake verzije Android je ime koda, koje mnogi ljudi koriste umesto broja verzije. Svaki se naziva po dezertu ili nekom drugom obliku konfekcije, što je više od zabave nego bilo čega drugog.


Kratka Android istorija verzija


Smatrali smo da je prikladan kratak pregled svih Android verzija na pratećem nazivu koda i datumu objavljivanja.


Android 1.5, Cupcake: 27. april 2009Android 1.6, Donut: 15. septembar 2009Android 2.0-2.1, Eclair: 26. oktobar 2009. (početno izdanje)Android 2.2-2.2.3, Froyo: 20. maj 2010. (početno izdanje)Android 2.3-2.3.7, Gingerbread: 6. decembar 2010. (početno izdanje)Android 3.0-3.2.6, Honeycomb: 22. februar 2011. (početno izdanje)Android 4.0-4.0.4,Ice Cream Sandwich: 18. oktobar 2011. (početno izdanje)Android 4.1-4.3.1, Jelly Bean: 9. juli 2012. (početno izdanje)Android 4.4-4.4.4, KitKat: 31. oktobar 2013. (početno izdanje)Android 5.0-5.1.1, Lollipop: 12. novembar 2014. (početno izdanje)Android 6.0-6.0.1, Marshmallow: 5. oktobar 2015 (početno izdanje)Android 7.0-7.1.2, Nougat: 22. avgusta,2016 (početno izdanje)Android 8.0-8.1, Oreo: 21. avgust 2017. (početno izdanje)


Kao što vidite, sistem ažuriranja je bio bez ikakvih regularnosti ranije, ali je era Ice Cream Sandwicha započela godišnji raspored ažuriranja verzije OS-a.


Nekoliko drugih zanimljivosti:
Honeycomb je jedina tablet specifična verzija Android-a, i išla je uz Gingerbread build za telefone. Odvojeni telefon i tablični operativni sistemi tada su kombinovani počevši od Ice Cream Sandwich-a.Ice Cream Sandwich je verovatno najdramatičnije ažuriranje za Android do danas.Ne samo da je kombinovao tablete i telefonske verzije operativnog sistema, već je potpuno popravio izgled i osećaj sistema.Google je inicijalno objavio Nexus uređaje usmerene na programer kako bi istakao snagu svake Android verzije. Ovo se konačno razvilo u Pixel uređaj koji je usmjeren na potrošače.Android KitKat je prvi put označio Google da se udružio sa komercijalnim proizvođačem za Android izdanje. Ponovo su to uradili za Android Oreo.


Najnovija verzija Android-a je 8.1, Oreo


Prvobitna verzija Android Oreo (8.0) objavljena je 21. avgusta 2017. godine, a zatim je sledio Android 8.1 5. decembra 2017.


Jedini siguran način da se uverite da ćete dobiti najnoviju verziju Android-a je kupiti sa Pixel linije. Google ažurira ove telefone direktno i uglavnom je ažuriran sa najnovijim većim verzijama i sigurnosnim zakrpama.






Tehnološke kompanije mrze jedni druge, zar ne? Čitanje popularne tehnologije za štampu svakako čini da to mislite, ali ne verujte svemu.
Koliko god Samsung želi prodati više telefona, oni takođe zarađuju kada Apple prodaje više iPhone-a. Google se plaća kada Apple prodaje više iCloud pretplate,pa čak i Amazon stoji da finansijski dobija ako Netflix nastavi da raste.
Zvuči čudno? Naravno da jeste. Ali ove kompanije nisu samo rivali: oni su i kupci.


iPhone X: od kompanije Samsung, Toshiba, Intel i Texas Instruments
IPhone X je možda najprofitabilniji telefon kompanije Samsung.
Apple pravi iPhone X, naravno, ali Samsung proizvodi OLED ekran koji ga čini toliko istaknutim. Taj prikaz iznosi 100 dolara od telefonske cene od 1000 dolara. Kombinirajte to sa nekoliko drugih delova sa visokim maržom Samsunga,a neki analitičari smatraju da je Samsung više zaradi od svake prodaje iPhone X od prodaje svake Galaxy S8-oko 130 dolara po jedinici.
Bez obzira da li je to tačno, svaki prodati iPhone X je profitabilan za Samsung, pošto ovaj video Nerdwritera izlazi sasvim lepo


Zašto Aplle treba Samsung


I Samsung nije jedina tehnološka kompanija sa delovima na iPhone X. Bloombergov Mark Gurman izveštava da Intel i Quallcomm pružaju modeme, Toshiba obezbeđuje fleš memoriju, a čak i Texas Instruments nudi deo ili dva. To je tačno: iPhone X je izgrađen, delom,od strane kompanije iza grafičkog kalkulatora koji smo morali kupiti u srednjoj školi.
Apple, naravno, takmiči se s tim kompanijama na nekom nivou. Ali to ne sprečava Apple da kupuje njihove delove. Ne može. IPhone je najprodavaniji telefon iz godine u godinu, i pravljenje miliona telefona znači raditi s onim ko može da ponudi najbolju cenu - čak i svoji rivali.


Ljudi koji rudare kriptocurrency su podigli cenu GPU-a. Dakle, ako ste igrač i već imate moćan grafički procesor na vašem računaru za igranje, možete li zaista napraviti dodatni novac rudarenjem  (npr. Bitcoin) pomoću vašeg računara?


Ne govorimo o postavljanju namenske opreme za rudarstvo ili pregorevanju. I definitivno ne preporučujemo da kupujete hardver samo za rudarenje. Videli smo izveštaje da svako sa razumno moćnim GPU-om može jednostavno preuzeti softver koji je jednostavan za korištenje i staviti taj GPU na rad, i to smo testirali.


Napomena urednika: Kada je ovaj članak napisan, Bitcoin je vredeo oko 9000 dolara, a mi smo koristili NVIDIA GTX 980 Ti video karticu za rudarenje. Vaši rezultati će se u velikom broju razlikovati u zavisnosti od vašeg hardvera i cene kripto valuta.


Kako rudarenje radi?


Ako niste upoznati sa rudarenjem, evo kako to funkcioniše. Softver u osnovi povećava resurse vašeg GPU-a koji rade na poslu. Ovo čini da vaš GPU koristi više električne energije nego što bi se normalno koristilo u praznom hodu, što zauzvrat povećava vaš električni račun. Takođe generiše dodatnu toplotu, pa ćete morati osigurati da se vaš računar ispravno hladi. Tehnički, rudarenje podrazumeva rešavanje matematičkih jednačina za blockchain.


Verovatno niste igrali 24 sata dnevno (svi trebaju spavati ponekad!), Tako da softver za kripto valute (miner) može staviti  GPU da funkcioniše kada ga ne koristite. Moraćete da zaustavite softver za rudarenje kada želite da koristite GPU za igranje, ali to je lako ako zarađujete dok se ne koristi, zar ne?


Šta je NiceHash?


NiceHash nudi jednostavan softver koji vam omogućava da prodate "power hashing" vašeg GPU-a. Kreirate NiceHash nalog, preuzmite grafički NiceHash miner softver i kliknite nekoliko dugmadi. Ovo vas čini "prodavcem" procesne moći.


"Kupci" obrade narudžbina na tržištu NiceHash tržišta, a softver NiceHash na vašem računaru automatski radi na najprofitabilnijim valutama. Bićete deo velikog rudarskog kompleksa za rudarenje za nekoga. NiceHash te plaća u Bitcoinu.


NiceHash je jednostavan za korištenje, a bilo koji gejmer može da izvrši rudarenje samo instaliranjem i pokretanjem grafičke aplikacije. Ali da li je vredno toga?



Pravo pitanje je koliko je profitabilno ovo rudarstvo. NiceHash nudi stranicu za kalkulaciju profitabilnosti koja mi je rekla da mogu da napravim oko 70 dolara mesečno nakon što trošim struju sa mojim NVIDIA GTX 980 TI hardverom i 0,10 USD / kWh električne energije. Međutim, ovo je procena zasnovana na zaradama u prethodnom mesecu.


Vi ćete napraviti više novca ako imate brži GPU, jer može učiniti više posla. Međutim, ako morate platiti više za električnu energiju, to će smanjiti vašu dobit.



NiceHash-ov kalkulator profitabilnosti učinio je da zvuči prilično dobro, tako da sam instalirao NiceHash softver i pustio ga da radi jedan dan.
Bio sam razočaran zaradom, koja je predviđena da bude negde između 1,50 dolara i 2 dolara dnevno - a to je pre troškova električne energije. To takođe podrazumeva pretpostavku da sam imao NiceHash dvadeset i četiri sata dnevno.




Drugim rečima, pod pretpostavkom da držim svoj računar na celodnevnom rudarstvu, košta me 0,72 dolara za struju. U proseku od 1,75 dolara primljenog od rudarstva, ja mogu napraviti dolar dnevno nakon troškova električne energije.


Imajte na umu da postoje naknade za servisiranje i povlačenje za uklanjanje bitkoina iz NiceHash rudara u NiceHash novčanik ili eksterni Bitcoin novčanik. Takođe ćete imati dodatne troškove transakcije ako želite da prodate Bitcoin i pretvorite je u USD u drugu valutu. I, naravno, sve te takse će takođe smanjiti vaš profit.





Svet kriptovaluta raste ubrzanim tempom. Tržišna vrednost nastavlja da raste sa rekordnom količinom. Osnova za stvaranje vrednosti u kripto svetu je proces rudarstva za velike i veteranske kovanice - sa Bitcoinom koji ih vodi.


Dok su novčići "starog sveta", kao što svi znamo, bili i dalje izdaju centralizovana tela poput banaka i vlada, a kreiraju se kao štampani računi ili novčanice, proces stvaranja novca u kripto svetu je decentralizovan.


Decentralizacija se vrši koristeći tehnologiju blokchaina. Blockchain, je vrsta knjige koja potvrđuje transakcije u oblaku. Drugim rečima, grupa računara širom sveta poseduje kopije knjiga za narudžbinu i za bilo koju promenu u njoj, sve kopije se ažuriraju.Kada većina računara odobri transakciju, novac se sigurno prenese i dodaje se u sledeći blok koji će biti napisan.


Bitcoin je 2009. bio jedna od prvih aplikacija blokchaina. Od pronalaska novca uvek je postojao problem centralizacije. Iako je privremeno rešeno u doba zlatne žurbe, kada je svaki običan čovek mogao da ruši zlato i generiše novac, od tada su banke i kreditne kompanije preuzele kontrolu nad novcem,prešao na rad s kreditima, i praktično prekinuo vezu sa zlatom i stvorio monopol na štampanje novca. Bitcoin je vratio mogućnost stvaranja novca za sve. Nije slučajno da se proces stvaranja kriptovaluta naziva "Rudarenje".


Šta je rudarenje?


Blockchain omogućava prenos sredstava na decentralizovan način, dok se sigurnost i sprečavanje prevara izvršavaju putem enkripcije, pa je zato ime kripto, jer je kriptografija disciplina enkripcije. Šifriranje i verifikacija transakcije zahtevaju rad. Računari koji rade ovakav posao, koji u osnovi rešava matematičku slagalicu, upisati sledeći blok u lancu, i nagrađeni su novcem za to - to je praktično rudarska operacija. Što više rudara ima mreža, to je jača i brža i sigurnija.




Upoznajte rudarske bazene


Kako je rešavanje ovih matematičkih zagonetki postalo teško, koriste se rudarski bazeni. Rudarski bazen je zajednički napor između rudara, tako da čak i rudar s relativno malom količinom procesorske moći može uživati ​​u nagradi, bez potrebe da sam reši celu matematičku zagonetku, jer zahteva mnogo računarske snage (Hash).U ranim danima bitkoina, bilo je moguće da se Bitcoin proširi sa standardnim procesorom personalnog računara (CPU mining). Nakon toga, s obzirom da je mreža postajala veća, teškoće rešavanja ovih zagonetki porasle su i više nije bilo moguće koristiti pomoću CPU-a. Iz tog razloga,ljudi se prebacuju na korišćenje moćnih procesora grafičke kartice "gejmeri" (GPU mining), jer njihov dizajn rešava te zagonetke mnogo brže od CPU-a. Sledeći korak je bio prelazak na ASIC (integrirani krug za specifične aplikacije, koji su u osnovi namenske mašine izgrađene isključivo za rudarstvo). Danas je Bitcoinova mreža toliko teška,da niko ne može da se bavi Bitkoinom sam. Pošto je snaga rudnika pojedinačno relativno mala, verovatno neće moći da reši bilo kakvu slagalicu pre nego što se naprave još jači rudari i izdaju nove zagonetke, što dovodi do gubitka posla koji praktično daje nultu dobit (u teoriji, pojedinac može rešiti zagonetku sam,ali s Bitkoinom, šanse za uspeh su manje od osvajanja lutrije).


Iz tog razloga, rudari su počeli da rade u grupama, koje se nazivaju bazeni. Grupa rudara ujedinjuje računsku moć radne snage malih rudara kako bi ste dobili značajnu rudarsku moć (aka hash brzinu), čime se povećavaju šanse za rešavanje zagonetke i dobivanje nagrade za to. Svaki rudar u bazenu dobija "udeo" nagrade,prema količini moći koju je doprineo bazenu.


Šta je vredno rudarenja danas?


Danas su Bitcoin i Ethereum toliko napunjeni da čak i učešće u rudarskom postrojenju postaje neprofitabilno, s obzirom da količina sredstava uloženih u rudarstvo (računi za električnu energiju) obično prevazilazi uloženo. Iz tog razloga, rudarski vodič koji danas predstavljamo je Zcash vodič.


Zcash rudarenje


Zcash, ili ZEC, je valuta koja se razvila iz Bitcoina, uz dodatak anonimnosti. Dok je u Bitcoinovom blokchain-u, svako može videti transakcije između svih adresa i videti bilans svake adrese, dok je Zcash moguće izvršiti transakcije bez otkrivanja stanja novčanika (što predstavlja adresu).


Do danas, Zcash je 17. najveća kriptocurrency, u smislu tržišne vrednosti (500 miliona dolara), i pokazuje relativno visok nivo (60 miliona dolara dnevno).


Iako je Zcash već zrela kovanica, on se ipak ne približava opterećenju i veličini bitkoinova i etereumovog lanca, tako da je u većini slučajeva rudarstvo profitabilnije. 2016. godine, kada je Zcash došao na svet, bilo je veoma profitabilno za to. Zbog činjenice da je u opticaju bilo samo 12 Zcash kovanica,cena je porasla na astronomsku cenu 3000 bitkoina za jedan Zcash novčić!


Pre nego što počnemo, važno je napomenuti da odgovornost rudarstva leži samo kod rudara. Potrebno je paziti kada pokrećete računar i koristite visoku moć duže vreme. Nikada nismo čuli za slučaj kada je rudar spalio kuću, ali oprez nije na odmet. Pored toga,Niko ne garantuje da vidi profit zbog fluktuacija deviznog kursa i promene nivoa i performansi u rudarstvu.


Napominjemo da će skoro svi antivirusni ili anti-malware programi izabrati ovaj softver kao malver.


Prvo ćemo morati da preuzmemo neki softver za rudarenje. Softverske opcije za rudarenje Zcash su:


CPU: Nicehash ili Minergate

AMD GPU: Claymore's Miner preuzmi

nVidia GPU: EWBF-ov CUDA Zcash Miner preuzmi


A to je to, spremni ste da rudarite Zcash. Jednostavno kliknite na Start.bat datoteku i započnite rudarenje. Takođe možete pogledati statistiku vaših rudara na veb lokaciji bazena koju koristite unosom vaše javne adrese.






Privatnost je glavna briga ovih dana i lako je brinuti o pametnim telefonima koji "uvek slušaju". Da bi se suprotstavio ovome, Google pravi značajnu promenu u načinu na koji se pozadinske aplikacije obrađuju u predstojećem Androidu P.


Pogled u budućnost


Svi smo čuli užasne priče o zlonamernim aplikacijama koje su u stanju da preuzmu kontrolu nad uređajem dok rade u pozadini. Uzmite na primer nedavno pronađeni maliciozni softver Skygofree. Bio je u stanju da izvrši 48 različitih komandi, uključujući i mogućnost uključivanja mikrofona vašeg telefona i slušanja ... bez obzira na to o čemu govorite u to vreme.


To je prilično zastrašujuća misao. Čak i ako nemate šta da sakrivate (to je ono što ljudi uvek kažu, zar ne?), Niko ne želi da svaki razgovor bude potencijalno javan.


Bez obzira na aplikaciju koja pokušava da vas špijunira, svi oni funkcionišu na isti način: koriste pristup hardveru telefona dok aplikacija radi u pozadini. Stvar je u tome, zašto bi aplikacija trebala pristupiti vašoj kameri ili mikrofonu dok radi u pozadini? Tu nema mnogo dobrih argumenata, osim za slušanje otkrivanja hotword-a (kao što je OK Google). I to bi trebalo da bude deo osnovnog operativnog sistema na prvom mestu.


Nema razloga da aplikaciji treba pristup aparatu ili mikrofonu dok radi u pozadini. I počevši od Android P, pristup ovim hardverskim funkcijama biće blokiran za aplikacije koje se pokreću u pozadini.




Nedavna obaveza za AOSP (Android Open Source Project) pokazuje pravilo koje bi blokiralo pozadinske aplikacije od pristupa kameri. Drugo urezivanje pokazuje isto za mikrofon. Ove dve obaveze daju vam predstavu o tome kako će ove funkcije funkcionisati, a oba su već aktivna u Android P programeru koji je sada dostupan za Pixel telefone.


Šta sada možete učiniti


Iako je cool da Google preduzima korake da zaustavi programe da vas špijuniraju u pozadini u budućoj verziji Android-a, postoje koraci koje možete preduzeti kako biste sprečili da aplikacije trenutno vas špijuniraju.


Proverite dozvole aplikacija


Dok ne možete sprečiti aplikacije da imaju pristup određenim dozvolama samo dok se pokreću u pozadini, možete da kontrolišete koje dozvole imaju pristup u celini.


Da biste to našli, skočite u meni Podešavanja, a zatim izaberite kategoriju "Aplikacije" ("Aplikacije i obaveštenja" na Oreo-u).




Ono što radite od ovoga zavisi od toga na koju verziju Androida radi vaš telefon.
Android Nougat: Dodirnite dugme Postavke u gornjem uglu, a zatim dodirnite "dozvole aplikacija." Na uređajima Samsung Galaxy, u meniju ćete pronaći "dozvole aplikacija".
Android Oreo: izaberite "App Permissions" na stranici "Apps & Notifications".




Zatim dodirnite dozvolu da vidite koje aplikacije mogu imati pristup njemu. Radi ovog dela, pogledaćemo dozvolu za mikrofon.




Dok se krećete kroz listu aplikacija, pitajte se zašto bi svaka aplikacija trebala pristup mikrofonu. Na primer, Instagram potreban je za snimanje video zapisa, tako da ima smisla. Ali možda nije toliko jasan za druge aplikacije. Ako vam se nešto čini podudarnim, opozovite pristup ovoj aplikaciji tako što ćete isključiti prelazak na desno od aplikacije.


Ako aplikaciji kojoj ste onemogućili potreban je pristup funkciji u budućnosti, ona će ponovo tražiti pristup. To vam može bolje razumeti zašto aplikacija želi dozvole i ako to dozvolite.


Samo ponovite ovaj proces za svaku dozvolu i vaš telefon će biti sigurniji u kratkom roku.



Mnoge web stranice imaju propuštene lozinke. Napadači mogu preuzeti baze podataka korisničkih imena i lozinki i koristiti ih kako bi "hakovali" vaše račune. Zbog toga ne biste trebali ponovo koristiti lozinke za važne web stranice jer probijanje jedne strane može napadačima dati sve što im je potrebno za prijavljivanje na druge račune.


Have I Been Pwned sajt održava bazu podataka kombinacija korisničkog imena i lozinke od javnog curenja. One se uzimaju od javno dostupnih podataka koje se mogu naći preko različitih sajtova na webu ili tamne mreže. Ova baza podataka jednostavno olakšava vam da ih sami proveravate bez posete inficiranim delovima mreže.
Da biste koristili ovaj alat,idite u Have I Been Pwned stranicu i potražite korisničko ime ili adresu e-pošte. Rezultati vam govore da li se vaše korisničko ime ili adresa e-pošte ikada pojavilo u istaknutoj bazi podataka. Ponovite ovaj postupak da biste proverili više adresa e-pošte ili korisnička imena. Videćete vašu e-adresu ili korisničko ime,što zauzvrat daje informacije o lozinkama koje su možda bile ugrožene.
Ako želite da dobijete e-mail obaveštenje ukoliko se vaša email adresa ili korisničko ime pojavljuju u budućem curenju, kliknite na vezu "Obavesti me kada budem pwned".




Takođe možete tražiti lozinku da biste videli da li se ikada pojavio u curenju. Idite na stranicu Pwned Passwords na "Da li sam pwned"? ukucajte lozinku u polju, a zatim kliknite na dugme "pwned?". Videćete da li je lozinka u jednoj od ovih baza podataka i koliko puta je viđena.Ponovite ovo koliko god puta želite da proverite dodatne lozinke.



Upozorenje: Preporučujemo vam da ne unosite svoju lozinku na sajtove trećih strana koje vam to traže. Ovi se mogu koristiti za krađu vaše lozinke ako veb lokacija nije iskrena. Preporučujemo vam da koristite samo da li ste bili pwned? sajt, koji je široko pouzdan i objašnjava kako je vaša lozinka zaštićena. Zapravo,popularni menadžer lozinke 1Password sada ima dugme koji koristi isti API kao i web lokacija, tako da će poslati ispisane kopije vaših lozinki i na ovu uslugu. Ako želite da proverite da li je vaša lozinka propuštena, ovo je usluga sa kojom biste to trebali uraditi.





Ako je pronađena važna lozinka koju koristite, preporučujemo da je odmah promenite. Trebali biste koristiti menadžer lozinke, tako da je lako postaviti jake, jedinstvene lozinke za svaku važnu stranicu koju koristite. Dvostruka autentifikacija takođe može pomoći zaštiti kritičnih računa,jer će sprečiti napadače da uđu u njih bez dodatnog sigurnosnog koda - čak i ako znaju lozinku.



LastPass


LastPass ima sličnu funkciju integrisanu u svoj Security Challenge. Da biste ga pristupili iz ekstenzije LastPass pretraživača, kliknite na ikonu LastPass na traci sa alatkama vašeg pregledača, a zatim izaberite Još opcija> Security Challenge.


LastPass pronalazi listu e-adresa u vašoj bazi podataka i pita da li želite da proverite da li se ikada pojavljivali u bilo kojim curenjima. Ako se slažete, LastPass proverava  baze podataka i šalje im informacije o bilo kakvim curenjima putem e-pošte.
LastPass takođe nudi pogled na "kompromitovane" lozinke ovde.Na ovoj listi se vidi koji su vebsajtovi imali kršenja bezbednosti od kada ste poslednji put promenili lozinku na njih, što znači da je vaša lozinka potencijalno mogla proći. Dobro je promeniti lozinke bilo koje lokacije koja se pojavljuje ovde.





1Password


Web-verzija menadžera lozinke 1Password sada može proveriti da li su i vaše lozinke bile propuštene. Zapravo, 1Password koristi istu Da li sam pwned? uslugu koju smo pokrivali gore. Ima integrisanu dugme "Proveri lozinku" koja automatski šalje lozinku servisu i daje odgovor. Drugim rečima,to funkcioniše na isti način kao i upotreba "Da li sam pwned"? web stranica.


Ako ste korisnik 1Password-a, možete iskoristiti ovu uslugu tako što ćete se prijaviti na svoj nalog na 1Password.com. Kliknite na "Otvori trezor", a zatim kliknite na neki od vaših naloga. Pritisnite Shift + Control + Option + C na Mac ili Shift + Ctrl + Alt + C na Windows,i videćete dugme "Proveri lozinku" koja proverava da li se vaša lozinka pojavljuje u "Da li sam pwned"? baze podataka. To je nova, eksperimentalna funkcija, tako da je za sada skrivena, ali trebalo bi da bude bolje integrisana u buduće verzije 1Password-a.


Ova funkcija takođe će biti integrisana u funkciju 1Password's Watchtower u budućnosti. Funkcija Watchtower vas upozorava u okviru aplikacije 1Password ako su neke lozinke koje ste sačuvali potencijalno ugrožene i zahtevaju promenu lozinke.




Najvažnija stvar koju možete učiniti jeste da ne koristite lozinke, bar za važne web stranice. Vaša e-pošta, onlajn bankarstvo, šoping, društveni mediji, poslovni i drugi kritični računi trebalo bi da imaju svoje jedinstvene lozinke, tako da curenje od strane jedne web stranice ne dovodi u pitanje nikakve druge račune.Menadžeri lozinke pomažu u pravljenju snažnih jedinstvenih lozinki, osiguravajući da ne morate zapamtiti stotinu različitih lozinki.


Sve više banaka, kompanija za kreditne kartice, pa čak i društvenih mreža i sajtova za igre počinju da koriste dvostruku autentičnost. Ako ste malo nejasni o tome šta je ili zašto želite da počnete da ga koristite, pročitajte dalje kako biste saznali kako dvostepena autentifikacija može da održi vaše podatke.


Šta je tačno dvostepena autentifikacija?


Da bismo razumeli šta je dvostruka autentifikacija, prvo pogledajte šta je jednofaktorna autentifikacija i uporedite je sa stvarnim i virtuelnim modelom sigurnosti.
Kada se vratite kući sa posla, izvucite svoje ključeve i otključate zadnja vrata, uključujete se jednostavne jednočlane autentifikacije.Vrata i sklop za bravu nije briga ako je osoba koja drži ključ koji ste vi, vaš komšija ili kriminalac koji je podigao vaše ključeve. Jedina stvar koja briga o bravi je da se ključ uklapa (ne trebaju vam dva ključa, ključ i otisak prsta, ili bilo koja druga kombinacija čekova).Fizički ključ je samo potvrda da osoba kojoj je dozvoljeno je otvoriti vrata.
Isti nivo jedno faktorske autentifikacije se javlja kada se prijavite na web stranicu ili uslugu koja jednostavno zahteva vašu prijavu i lozinku. Vi uključite te informacije i postoji kao jedini ček koji ste, zapravo, vi.


Pod pretpostavkom da niko nikada ne ukrade vaše ključeve ili ukrade vašu lozinku, u dobrom ste stanju. Dok su vam ključevi ukradeni prilično mali rizik, virtuelna sigurnost je složenija (i za razliku od kršenja bezbednosti na mreži, vaš menadžer apartmanskog kompleksa, na primer,nikada ne bi slučajno kopirali sve ključeve i ostavili ih svojim imenom i adresom ulice).


Povrede bezbednosti, sofisticirani napadi i drugi nesretni ali sve suviše stvarni aspekti rada i igranja u virtuelnom prostoru zahtevaju poboljšanje bezbednosne prakse uključujući višestruke i raznovrsne složene lozinke i, kada je dostupno, dvostepena autentifikacija.
Šta je dvostruka autentifikacija i kako to izgleda za vas,krajnjeg korisnika? Kod najmanje dva faktora potvrde identiteta potrebna su dva od tri varijante ovlašćenja za proveru autentičnosti kao što su:


Nešto što znate (poput PIN-a na vašoj banci ili lozinki e-pošte).Nešto što imate (fizička bank kartica ili token autentifikatora).Nešto što ste (biometrija poput vašeg otiska prsta ili šarenice).


Ako ste ikada koristili debitnu karticu, koristili ste jednostavnu formu dvostruke autentifikacije: nije dovoljno znati PIN ili fizičku karticu, morate posedovati i kako biste pristupili svom bankovnom računu preko bankomata.
Dva-stepena autentifikacija može da preuzme razne oblike i ipak ispunjava zahtev 2-of-3.Može biti fizički tok, kao što su oni koji se široko koriste u bankarstvu, gde se za vas generira kod uživo. Da biste se prijavili potrebno je vaše korisničko ime, lozinka i jedinstveni kod (koji je istekao svakih 30 sekundi ili više). Druge kompanije preskoče prilagođeni hardver i ponude aplikacija za mobilne telefone (ili SMS-isporučeni kodovi) koji pružaju istu funkcionalnost. Iako nije naročito često, takođe biste mogli da koristite dvofaktorsku autentifikaciju zasnovanu na biometriji (kao što je bezbednost šifrovana datoteka putem lozinke i otiska prsta).


Zašto da je koristim i gde da ga nađem?




Više-stepena autentifikacija za diskusioni forum za automobile koji ne sadrži lične podatke i nikako se ne povezuje sa vašim pravim emailom ili finansijskim informacijama očigledno je prekomeran.Međutim, posedovanje drugog sloja autentikacije za vašu kreditnu karticu ili primarni e-mail račun je praktično - lična i finansijska trauma koja bi nastala od lopova identiteta ili drugog zlonamernog subjekta koji ima pristup ovim stvarima daleko nadmašuje manje probleme u unosu dodatnih informacija.


Za sistem je dostupno u svakom slučaju dvostruka autentifikacija i taj sistem koji je kompromitovan izazvao bi vam značajnu patnju, trebali biste ga omogućiti. Pošto vaš e-mail kompromituje otvara vas na druge servise koji su ugroženi kao serveri e-pošte kao vrsta glavnog ključa za pristup resetovanju lozinke i drugim upitima.Ako vaša banka nudi mobilni autentifikator ili drugi alat, iskoristite to. Čak i za stvari kao što su vaši cimeri Diablo III igrači računara provode stotine sati izgradnje svojih likova i često troše stvarno novac kupujući igračke u igri, gubeći sve te radne snage i zupčanike je grozan predlog, šamar i autentifikator na vaš račun!Svaka usluga ne nudi dvostruku autentičnost, nažalost. Najbolji način da saznate je da iskopirate FAQ / support datoteke i / ili kontaktirate osoblje za podršku.


Google ima dvostruku potvrdu autentičnosti i za SMS i sa praktičnim mobilnim aplikacijama.
LastPass nudi višestruke forme višefaktorske autentifikacije uključujući i Google Authenticator.
Facebook ima dvodelni,faktorski sistem koji se zove "odobrenja za prijavljivanje" koji koristi SMS da potvrdi svoj identitet.
SpiderOak, Dropbox kao skladišni servis, nudi dvostruku autentičnost.
Blizzard, kompanija iza igara kao što su World of War Craft i Diablo, ima besplatni autentikator.
Čak i ako to izgleda, na osnovu čitanja često postavljanih pitanja kompanije o kojoj se radi,oni nemaju dvostruku autentifikaciju možete ih pitati slanjem emaila. Što više ljudi koji pita o dvostrukom faktoru, veća je šansa da će ga kompanija primeniti.



Dok dvostruka autentifikacija nije nepogrešiva ​​za napad (sofisticirani napad čoveka-u-sredini ili neko ko ukrade vaš sekundarni token za potvrdu identiteta), radikalno je sigurniji od oslanjanja na redovnu lozinku.
Znate li uslugu, koja nudi dvostruku autentifikaciju? Oglasite se u komentarima da biste upozorili svoje kolege.




Možda želite da promenite ime hosta svog Android uređaja za organizacione svrhe. Moji anroidi za izradu novca su već numerisani fizički i u svojoj datoteki build.prop. Ovo je nova metoda koja radim da držim DHCP listu lepu i urednu.


Za to će vam trebati ADB.


Preuzmite ADB & Fastboot

Windows

Mac
Zapamtite Mac zahteva "./" pre ovih komandi!
Morate da ih unesete u komandnu liniju kada povežete svoj Android telefon sa računarom. Uverite se da prvo omogućite debagovanje USB-a u opcijama za programera.

adb shell

getprop net.hostname

setprop net.hostname


oglas
Google ovo
`