Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
5
голосов
3ответа
3k показов
Ограничить пользователя SSH подключением с одного компьютера
Во время настройки домашнего сервера (под управлением Kubuntu 10.04) я создал пользователя- admin для выполнения административных задач, которые могут потребовать несмонтированного дома. У этого ...
5
голосов
3ответа
3k показов
Как я могу проверить, кто-то получает доступ к моему компьютеру откуда-то?
Вот снимок моих процессов, работающих на Windows XP Есть что-нибудь подозрительное? Как вы узнаете, получает ли кто-нибудь доступ к вашему компьютеру удаленно?
5
голосов
3ответа
762 показов
Проблема безопасности Chrome Saved Passwords
Если я сохраню пароль в Google Chrome, кто-то другой сможет легко увидеть пароль от Setting -> Advance Settings -> Manage saved passwords -> Show (in required password field) и использовать его с ...
4
голоса
3ответа
5k показов
Являются ли пробелы действительными компонентами пароля?
Является ли пробел действительным компонентом пароля или нет? Я пытаюсь сохранить последние 10 паролей в одной строке в базе данных, и мне нужно найти хороший разделитель для них. Я думаю, что космос ...
4
голоса
4ответа
2k показов
Потенциальная проблема безопасности SSH?
Я только что сделал 'netstat -a' на моей машине с FreeBSD. Я обнаружил следующее: Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp4 0 40 ...
4
голоса
4ответа
587 показов
Как предотвратить утечку данных из /tmp без FDE, ramfs или tmpfs?
Как предотвратить утечку данных из /tmp без ramfs или tmpfs? Есть ли простой способ настроить автоматическое монтирование /tmp во время загрузки, чтобы файлы записывались на диск, не оставляя ...
4
голоса
4ответа
695 показов
Ubuntu установить и Донгл Паранойя
Я немного параноик безопасности, часто мой терминал доступен для посторонних глаз и вялых пальцев. Как специалист по безопасности, я хотел бы удостовериться, что заблокировал установку Ubuntu ...
4
голоса
1ответ
96 показов
Можно ли использовать Документы Google для «дезинфекции» слова или документа Excel?
Иногда мне приходится загружать документы Word или Excel с невероятных сайтов. Мне нужно не только читать, но и редактировать их. Я слышал, что пакет Microsoft Office - очень популярный вектор атаки. ...
4
голоса
2ответа
342 показов
Как вернуть сохраненный пароль на мою рабочую станцию?
Как вы, возможно, знаете, при попытке подключения к удаленному общему ресурсу, защищенному паролем, в Windows может появиться окно ввода с запросом учетных данных для входа. Если я выберу опцию ...
4
голоса
2ответа
864 показов
Зашифрованы ли передачи WiFi по открытой сети?
Под "открытым" я подразумеваю, что маршрутизатор не требует пароля для подключения.
4
голоса
3ответа
157 показов
Существует ли специализированное программное обеспечение для проверки безопасности компьютера?
Я пытаюсь защитить свой компьютер от атак локальной сети, когда я учусь в университете или на вечеринке в локальной сети. Хотя в компьютерном магазине моего отца также работает Windows Server, так ...
4
голоса
1ответ
11k показов
Как я могу отключить эти специфичные для Windows порты?
Давайте посмотрим, какие порты открываются какими процессами, принимая те, которые специфичны для самой Windows: C:\Windows\system32>netstat -anb Active Connections Proto Local Address Foreign ...
4
голоса
1ответ
419 показов
Предоставляют ли какие-либо стандартные встроенные драйверы USB устройству USB полный доступ к системной памяти?
Мне интересно, может ли устройство USB потенциально быть дырой в безопасности в правильно сконфигурированной системе, просто будучи подключенным. Это было вдохновлено постом на BitLocker, а именно ...
4
голоса
3ответа
332 показов
Несколько вопросов о том, как быть более безопасным с паролями (lastpass, onepassword, двухэтапная аутентификация)
Я смотрю на следующее: 1password (люблю пользовательский интерфейс, не обращайте внимания на цену), lastpass (люблю yubikey, ненавижу интерфейс), keepass (ненавижу интерфейс еще больше). Я хочу ...
4
голоса
1ответ
1k показов
Как я могу проверить, поддерживает ли сервер имен DNSSEC?
Мой Advanced Tomato Router использует локальные DNS-серверы интернет-провайдера. Как узнать, поддерживают ли эти серверы имен DNSSEC? Похоже на Как я могу проверить, использует ли домен DNSSEC? но не ...
4
голоса
1ответ
916 показов
Случайный процесс powershell.exe?
Я заметил пару дней назад в диспетчере задач, что у меня запущен процесс powershell.exe. Когда я пошел в msconfig, у него была действительно длинная команда. Вот: ...
4
голоса
5ответов
1k показов
Несколько антивирусное программное обеспечение
Я установил Microsoft Security Essentials на свой недавно восстановленный ноутбук. Когда я устанавливал Adobe Acrobat Reader, он также установил McAfee Security Scan Plus - я не видел возможности не ...
4
голоса
1ответ
538 показов
Предотвращение атаки Sendmail Brute Force на Solaris 10
Я хочу динамически блокировать определенные подключения, использующие один и тот же IP-адрес, на основе скорости или ограничения подключения. Возможно ли это с помощью Solaris/IPF или какого-либо ...
4
голоса
1ответ
4k показов
Разница между сканером безопасности Microsoft и средством удаления программного обеспечения
В чем разница между MSS и MSRT?
4
голоса
2ответа
3k показов
Какой алгоритм симметричного ключа использует SSL?
Я понимаю, что через SSL браузер получает открытый ключ защищенного веб-сайта и алгоритм шифрования с открытым ключом rsa, эти 2 устанавливают сеансовый ключ и затем продолжают связь через некоторый ...
4
голоса
1ответ
1k показов
Воспроизведение ограниченной защиты от копирования DVD
Для тех, кто имеет опыт работы с файловыми системами и тонкостями видео-DVD, я прошу прощения за любое невежество с моей стороны. Я только что столкнулся с чем-то, что заставило меня задуматься, так ...
4
голоса
2ответа
2k показов
Возможно ли / хорошая практика использовать один и тот же закрытый ключ для двух серверов для входа без пароля с одной и той же рабочей станции / локального сервера?
У меня есть два сайта. Один сайт является клоном другого сайта. Когда я проверил sshd_config на обоих сайтах, они в точности совпадают, за исключением того, что один использует authorized_keys ключи ...
4
голоса
1ответ
657 показов
Доступна ли технология Intel Anti-Theft для частных лиц?
Глядя на страницу Intel об анти-воровской технологии, я не могу понять, могут ли эти службы использоваться частными лицами. Я чувствую, что крупные корпорации являются единственной целью этого ...
4
голоса
3ответа
418 показов
Зачем останавливать «root» при входе в систему через ssh?
Рекомендуется удалить возможность пользователя root войти в систему через ssh. Однако мне нужно выполнить некоторые команды Ansible, и в настоящее время я подключаюсь через пользователя с именем ...
4
голоса
1ответ
2k показов
Как заставить компьютер (или пользователя) доверять подписанному программному обеспечению
У меня есть приложение, которое я подписываю и ставлю отметку времени, используя сертификат для подписи кода, выданный thawte, с промежуточным полномочием подписи кода Thawte CA - G2. С подписью все ...
4
голоса
1ответ
538 показов
Как объединить несколько отдельных подписей разных людей в одну?
Группа людей хочет опубликовать файл, и все они хотят подписать файл цифровой подписью, поскольку разные получатели файла будут иметь разные цепочки доверия. Для простоты желательно, чтобы был только ...
4
голоса
2ответа
2k показов
Можно ли запустить частный центральный сервер Bittorrent Sync, который реплицирует данные, но не расшифровывает их?
Bittorrent только что анонсировала Bittorrent Sync, которая, как я понимаю, является чистым решением P2P-синхронизации без центрального сервера, на котором хранятся ваши данные: вместо этого все узлы ...
4
голоса
3ответа
9k показов
Почему очень немногие современные материнские платы оснащены TPM?
Я слышал, что bitlocker будет настолько распространенным явлением, что Microsoft будет требовать, чтобы на каждом компьютере был TPM для запуска Windows 9. Все же я только что назвал гигабайт. ...
4
голоса
1ответ
1k показов
Нужно ли беспокоиться об использовании Git Bash на Windows с Shellshock?
Я использую Git Bash на компьютере с Windows 8.1. Должен ли я быть обеспокоен Shellshock?
4
голоса
1ответ
641 показов
ShieldsUp сообщает, что порт 25 закрыт на новом маршрутизаторе Linksys N750
У меня есть новый маршрутизатор Linksys N750 WIFI. Я тестировал порты через ShieldsUp! тест на GRC.com и он сообщил, что порт 25 (SMTP) "закрыт" вместо стелс. Я просмотрел различные страницы в ...
4
голоса
3ответа
6k показов
Как правильно подключить SSH к серверу за NAT, поддерживая максимально возможную безопасность?
У меня есть VPC в Amazon AWS. В публичной подсети работает сервер NAT, который подключается к интернет-шлюзу. У меня есть несколько серверов, работающих в различных частных подсетях в VPC. Я хотел бы ...
4
голоса
1ответ
7k показов
Как удалить учетную запись пользователя, которая не отображается на экране входа в систему или в диспетчере пользователей Windows 7 Home Premium?
Я использую компьютер Windows 7 Home Premium с одним администратором и одним стандартным пользователем для моего сына (14). Мой сын имеет стандартный счет ограниченную родительского контроля для ...
4
голоса
3ответа
4k показов
Почему имя машины отображается в заголовке письма?
Все письма, которые я отправляю, приходят со следующим заголовком: Received: from My-iMac (12.12.12.12 [12.12.12.12]) by mx.mail.com Почему мое имя машины My-iMac появляется? Это из-за моего ...
4
голоса
1ответ
9k показов
обнаружил кучу личных сертификатов DO_NOT_TRUST_FiddlerRoot, установленных в моей системе
Я просматривал свои личные сертификаты в Google Chrome и нашел там несколько сертификатов DO_NOT_TRUST_FiddlerRoot. Я не знаю, как они туда попали. Должен ли я быть обеспокоен?
4
голоса
1ответ
342 показов
Почему диск с данными моего битлокера разблокируется на несколько секунд после загрузки?
Чтобы указать: почему данные на моем зашифрованном жестком диске доступны в течение нескольких секунд после входа в систему? Через несколько секунд система «замечает», что диски зашифрованы и должны ...
4
голоса
3ответа
2k показов
Разве небезопасно оставлять открытым соединение SSH?
Я использую виртуальный сервер Ubuntu в удаленном месте, и несколько человек имеют SSH-доступ к серверу по причинам, связанным с web-dev и другими различными вещами. Когда я настраивал сервер, я ...
4
голоса
1ответ
8k показов
Как закрыть подозрительный порт 999 garcon, это вредоносная программа?
В Mac OSX я запустил команду nmap localhost и обнаружил, что у меня есть подозрительный открытый порт: 999/tcp открытый гаркон Затем я попытался увидеть, есть ли связанный процесс, но ничего не ...
4
голоса
1ответ
1k показов
HIPS для Linux (т. Е. Интерактивный SELinux/AppArmor)
В Windows имеется ряд программ (обычно называемых хост-системами предотвращения вторжений), которые предлагают защиту от сложных угроз безопасности (таких как эксплойты нулевого дня), блокируя ...
4
голоса
1ответ
3k показов
Неизвестный контакт имеет полный доступ к папке?
Может ли кто-нибудь сделать какие-либо обоснованные предположения о том, что это за "неизвестный контакт", который имеет доступ к нескольким общим папкам на моем компьютере? Соответствующий компьютер ...
4
голоса
1ответ
597 показов
Странные файлы test.txt всегда появляются в папках разработчиков
Буквально в тысячах папок и подпапок у меня есть файлы с именем «test.txt», которые всегда имеют размер 48 байтов и выглядят так: 2 NUL 8 T 2 DLE 0 B 2 NUL 8 H 2 NUL 0 P Или в шестнадцатеричном виде: ...
4
голоса
3ответа
11k показов
Очистка корзины занимает "навсегда": безопасно ли использовать rm -r в Mac OS X 10.7 (Lion)?
Очистка корзины в Mac OS X 10.7 (Lion) (небезопасно) занимает около трех часов (около 1,5 миллиона файлов из резервной копии Time Machine). Мне уже несколько раз приходилось останавливать процесс, ...
4
голоса
1ответ
784 показов
Lighttpd: обслуживать все файлы в каталоге как статические
Как я могу предотвратить выполнение любого кода в определенном пути к каталогу, используя конфигурацию Lighttpd? Я не хочу использовать белый / черный список, а просто использовать любой файл как ...
4
голоса
4ответа
2k показов
gpg2 на Mac: как ввести фразу-пароль на терминале, вместо того чтобы получать приглашение с графическим интерфейсом?
Я использую Mountain Lion, и когда я зашифровываю файл с помощью gpg, надоедливый графический интерфейс запрашивает у меня ввод пароля. Я хотел бы получить запрос на ввод пароля в терминале, а не во ...
4
голоса
1ответ
109 показов
Уменьшает ли увеличение сложности парольной фразы PSK риски WPA-TKIP?
Я отвечаю за настройку сети малого бизнеса (50-60 устройств), и у нас есть несколько древних устройств, которые должны подключаться к сети по беспроводной сети. Наша обычная беспроводная сеть ...
4
голоса
2ответа
19k показов
Как запустить EXE из общего сетевого ресурса?
У меня есть сетевой ресурс \ сервер \ меня, смонтированный как H: Там есть исполняемые файлы в каталогах. Я пытаюсь запустить их в cmd.exe H:\somedir>program Access is denied. Я читал, что это, ...
4
голоса
2ответа
332 показов
Как убедиться, что ничего не передается из Windows 8?
Одна из наиболее похвальных функций, которую я читал в Windows 8, - это совместное использование. Я не пользуюсь социальными сетями и не хочу делиться ими (однако я использую SkyDrive, чтобы ...
4
голоса
5ответов
274 показов
передовая методика использования браузера в незащищенном WiFi
На этот опубликованный вопрос есть совет вам нужно всегда проверять, чтобы SSL-соединение отображалось зеленым цветом в вашей адресной строке, и / или вручную дважды проверять действительность ...
4
голоса
1ответ
1k показов
Стелс-режим OS X: где он прописан?
Я работаю через руководство по безопасности от Apple (которое они не обновляли со времен Snow Leopard). В разделе брандмауэра говорится, что у ipfw есть правило разрешения по умолчанию: 65535 allow ...
4
голоса
1ответ
91 показов
Какую выгоду может получить недобросовестная компания, узнав серийный номер моего жесткого диска?
Недавно я столкнулся с некоторыми вредоносными программами на моем компьютере, которые собрали информацию о марке и серийном номере компьютера, а также, возможно, о многих других вещах. Вредоносная ...
4
голоса
3ответа
2k показов
Нужно ли мне создавать свой собственный ключ для безопасного резервного копирования в облаке с помощью CrashPlan?
Я заинтересован в резервном копировании моего персонального компьютера и веб-сервера с помощью CrashPlan. Насколько я понимаю, CrashPlan поддерживает 3 уровня защиты данных: Шифруйте файлы локально, ...