高防ip_香港女星高_免费试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 高防ip_香港女星高_免费试用

高防ip_香港女星高_免费试用

小墨安全管家 2021-05-05 04:16 CC防护 89 ℃
DDoS防御

高防ip_香港女星高_免费试用

上周,一具假冒的iOS应用商店服务器上线,提供了一些简单的操作讲明,怎么规避应用内购买(如游戏中的奖金级别)的支付,并免费解锁。大多数应用程序都特别容易被欺骗,感觉用户基本为其内容付费。很多愿意从事软件盗版活动的人急切地遵循这些步骤,并发觉它们奏效了,但人们对它怎么大概起作用以及它是否安全存在很多困惑。公布指令的这个人添加了一条注释,要记住不要在提示时输入你的真有用户名和密码,这应该是一具特别大的暗示,尽管他不想猎取密码,但它们都被发送到了他的假appstore服务器上。任何人都能够设置一具备用服务器——尤其是当他的服务器被执法部门封锁的时候——同时方便地"不记得"你输入的用户名和密码都会被发送给他们。即使有了警告,很多人依旧承认在盗版服务器上使用了自个儿的真有用户名和密码,因为他们没故意识到自个儿是在把自个儿的真有用户名和密码泄露给陌生人。让我们明确一点:现有的假冒iOS应用内购买服务器还没有被发觉是恶意的,但它用来举行盗版的技术是惊险的不安全的。这是一具对于它怎么出错的故事。图片后面有完整的文字记录供屏幕阅读。莎莉是怎么被拥有的——梅丽莎·埃利奥特的一具可怜的警示故事/@0xabad1dea(年轻少女拿着平板电脑的照片)这是莎莉。她的父母给她买了一台平板电脑作为生日礼物,DDoS防御,但她没有太多的零用钞票去买软件和音乐。太惋惜了,因为她最爱慕的游戏刚不久推出了一具5美元的附加包。(照片中是一具带眼罩的开心海盗)然而等等!彼得海盗声称他有一具简单的想法能够免费获得扩展包!莎莉特别明晓网络,不懂这是不是恶作剧,但她的朋友基本试过了,而且的确管用!(图为彼得·海盗举着一块带有设置屏幕的平板电脑)"很简单,"彼得解释道首先,进入你的wi-fi设置,找到一具名为"DNS服务器"的服务器,接着将其更改为我在那个地点给出的号码。"(一张闪亮证书的图片,上面写着"Fakey McFakeFake,CC防御,彻底是一具合法的权威机构")"第二步是将我制作的名为‘根证书’的文件安装到你的平板电脑上。不管确认对话框警告您其真实性无法验证多少次,请然后点击是!"(Sally看起来不确定的照片)Sally不懂啥是DNS服务器或根证书,而不是咨询别人她自个儿想:"好吧,大概发生的最坏的事情是啥?"莎莉按照指示拿到了免费的东西。翌日,莎莉发觉有人登录了她的Facebook。啥?!这是基于一具真实的黑客事件的真实故事,虽然没有人把他们的Facebook偷了-或者大概还没有。让我们来看看那个黑客是怎么工作的,为啥它只在莎莉的全力配合下才干奏效,以及为啥这两个简单的步骤让彼得·皮提特在他愿意的事情下窃取萨利平板电脑上的私人账户。你的确应该相信关心你骗取钞票财的人吗?(莎莉的石碑和彼得·海盗的照片。一具写着"彻底信任"的箭头将两者联系起来。)萨莉修改了平板电脑上的设置,指示平板电脑相信彼得讲的任何话。无论她意识到与否,她都盼望他遵守友好的规则。但他会吗?DNS代表"域名系统",是互联网的一具重要组成部分,它能够转换人们友好的网站名称,如veracode.com网站"到计算机友好的IP地址,如184.106.16.44。它本质上不过一具不断更新的巨型电话簿,不仅因为新网站的增加,而且因为现有网站基本转移或改变了所有权。(一张寻觅veracode.com网站. 那个请求经过它的wi-fi路由器转发给ISP的DNS服务器,DDoS防御,后者要求权威服务器提供最新信息。)这是高度简化的,然而你知道了。在正常事情下,您的计算机遇自动找到您的internet服务提供商的DNS服务器,该服务器与其他DNS服务器谈天以保持最新。那个系统并不完美;当一具不正确的域名到IP地址的转换(经常被黑客植入)传播开来,这算是DNS中毒。可是,这种有毒信息通常会在数小时内修复。大多数计算机允许你用一具特定的服务器覆盖你自动检测到的DNS设置;大概是默认服务器太慢,或者参与审查,或者在找不到域时将你重定向到俗气的广告。然而,你最好挑选一具替代服务器,这是老实的!(图表:平板电脑正在寻觅veracode.com网站但要求跃过ISP的DNS服务器直截了当发送给Peter。彼得兴奋地咯咯笑着讲:"我想讲啥就讲啥,你一定会相信我的!"当你手动更改你的DNS服务器时,你给了运行它的人欺骗你的权力,也给了你计算机上运行的应用程序撒谎的权力。这是彼得·海盗作弊技术的第一步。他建立了自个儿的DNS服务器,惟独一具答案:它自个儿!(图片:平板电脑上写着"我是商店应用程序。一具盗版服务器讲:"就在那个地点!太巧了!"当appstore试图连接到支付服务器时,它收到了Peter Pirate的假答案,并开始向Peter查询支付。假如支付连接没有被认证,那就结束了,因为Peter成功地模拟了真实的服务器,同时能够谎称支付基本经过,从而欺骗游戏解锁奖金包。成就解锁:公然盗版!只是,固然,应用商店应用程序的程序员脚够聪慧,能够使用身份验证;这意味着——假如彼得不过伪造DNS——就会发生如此的情况:(一条计算机消息,上面写着"错误!无法连接!请稍后再试。")请注意,这是一件好事,它能够防止像您的银行如此的重要网站被轻易冒充。商店应用程序检测到没有从支付服务器获得授权的加密密钥,所以拒绝与它对话。如今,我在那个地点跃过了特别多细节—SSL加密很复杂—然而Peter注意到,商店不仅答应一具特定的"证书"(加密密钥与拥有它的站点的信息捆绑在一起),而且假如它被可信的证书认证为可信的,它将答应以支付服务器的名义颁发的任何证书证书颁发机构。彼得海盗需要做一具值得信任的证书颁发机构!(图为彼得骄傲地举着一张假证书,大声喊道:"在海盗护照上,我们保证签发身份证!"您的计算机预先备有一具可信任的证书颁发机构(CA)列表,例如Verisign或GoDaddy。每隔一段时刻,一具CA就会被抹黑,并从这些列表中删除——这算是DigiNotar的悲惨命运,当时它被黑客入侵,被用来为谷歌(Google)等网站签下假证书。假如Peter愿意犯下一些严峻的罪行,他能够尝试入侵一具信誉良好的CA,并为支付服务器制作一具伪造的证书。可是,他有一具优势,莎莉愿意合作,于是有一具更简单的想法。大多数计算机都有一种想法能够让所有者手动将新CA添加到受信任列表中,这是因为新的CA大概会变得流行,而且很多公司、学校和政府都有自个儿的私人CA。所以,Peter只需制作自个儿的私人CA,并要求Sally为她的平板电脑手动批准。不需要任何文书工作;创建一具私有CA只需要Peter在他的计算机上运行一具程序来生成一具名为根证书的文件。他把它寄给莎莉,她的平板电脑警告她,这大概是由任何人发行的,她应该很确定自个儿相信它,接着才承诺。(这张照片是萨利轻敲平板电脑时讲"嗯,为啥不呢")如今他能够为支付服务器制作自个儿的"正版"证书,而商店应用程序将无法分辨两者的区别。它将首先接收一具伪造的IP地址,接着接收一具伪造但看起来真实的SSL(安全套接字层)证书。如今它将然后幸福地举行,不懂它基本被拥有。从安全的角度说,我们能够讲服务器被"欺骗了",Sally在配置平板电脑被黑客攻击后,将用户名和密码输入商店应用程序,对此她毫不在意。她没故意识到她不过把这个信息传给了彼得!莎莉,你的应用商店密码和你的脸书密码一样吗?(照片中莎莉看起来特别尴尬,讲"可能吧?")莎莉,这算是为啥每个人都告诉你要用不同的密码!这怎么讲是一具恶作剧-一具残酷的恶作剧,窃取那些愿意做任何情况的人的密码而不在应用商店花5美元。如今假设Sally脚够聪慧,对每个重要网站都有一具唯一的密码。彼得应该尽可能落低损害,对吧?他只拿到了她的应用商店账号。……不是的确。当莎莉正忙于解锁游戏中的免费内容时,DDoS防御,她的电子邮件应用程序会按15分钟的计时器登录查看新邮件。彼得提早打算好了,并为最常见的邮件提供商制作了假证书。所以,电子邮件客户端被假DNS和假证书欺骗,并将Sally的电子邮件帐户名和密码发送给Peter。可能他能做特别多情况!(一张莎莉啜泣的照片)这一切都以Sally的眼泪结束,她如今不得不向她的祖父母解释为啥她的Facebook被覆盖(被审查)。祝你好运,莎莉。不要让自个儿成为一具容易的目标。尽大概使用来自可信来源的合法软件。盗版往往会让你暴露在这种惊险的技术下,有未修补的安全漏洞,或是有意感染的游戏或电影拷贝。相信骗子算是莎莉被人利用的缘由。veracode.com网站-应用安全i


DDoS防御

当前位置:主页 > CC防护 > 高防ip_香港女星高_免费试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119