Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
1
голос
1ответ
261 показов
Проблемы настройки распределенной архитектуры openVAS
Очень надеюсь, что вы можете помочь как колледж, и я потратил более 2 дней, пытаясь решить это! У нас есть сервер Ubuntu с установкой openVAS, используя руководство на сайте ppa. Это прекрасно ...
1
голос
1ответ
711 показов
Безопасность "Безопасного удаления файлов" в CCleaner
Пожалуйста, учтите, что я дилетант и тир по компьютерным технологиям и Ccleaner (предлагаются здесь). Официальный https://www.piriform.com/docs/ccleaner/ccleaner-settings/changing-ccleaner-settings ...
1
голос
3ответа
285 показов
Предотвращение порчи пользователей и использования скрипта
Можно ли отказать в праве на копирование файлов? У меня есть скрипт, который должен выполняться другими. Им также разрешено читать файл (хотя запретить чтение не составит труда). Но я не хочу, чтобы ...
1
голос
3ответа
2k показов
Является ли шифрование 7Zip таким же безопасным, как AxCrypt?
Безопасно ли использовать шифрование 7Zip для шифрования файла, как AxCrypt? Мне удобнее использовать 7Zip, и мне было интересно, пожертвую ли я какой-либо безопасностью таким образом.
1
голос
1ответ
227 показов
Нужно ли устанавливать анти-вымогателей, когда у вас уже есть антивирус + анти-эксплойт?
У меня уже есть Avira Antivirus + Malwarebytes Anti-Exploit. (этот анти-эксплойт защищает от эксплойтов нулевого дня, которые нацелены на браузер, PDF Readers, Office, медиаплееры, не используют базу ...
1
голос
0ответов
24 показов
Просматривайте powerpoint онлайн, не позволяя пользователям сохранить его
Моя компания в настоящее время проводит ряд тренингов на базе PowerPoint. Хотя мы хотим, чтобы они были доступны и просматривались нашим клиентом, мы не хотим, чтобы наш клиент мог распространять ...
1
голос
0ответов
61 показов
Разблокировать ноутбук с Windows 10 док-станцией или офисной сетью
У меня Lenovo T430 под управлением Win10, и в моем офисе я помещаю его в док-станцию. Есть ли способ, с помощью которого я могу автоматически войти в систему, указав одно из следующих: Подключение к ...
1
голос
1ответ
60 показов
Что означает "унифицированная" Windows 10 для вредоносных программ / уязвимостей?
Если я правильно понимаю новый унифицированный подход Windows 10, Microsoft пытается использовать один и тот же базовый слой для всех версий Windows 10 (рабочий стол, планшет, телефон и т.д.), Чтобы ...
1
голос
3ответа
9k показов
Если у кого-то, кто не находится на расстоянии Wi-Fi, есть мой пароль Wi-Fi, это проблема безопасности?
Посетители моего дома всегда спрашивают мой пароль Wi-Fi, который я им даю. Теперь скажите, что они путешествуют в другую страну, и скажите, что у них есть смартфон, на котором есть приложение, ...
1
голос
1ответ
210 показов
Предоставить отдельному пользователю доступ к определенному веб-сайту для Windows-IT-базы
На работе мне нужен доступ к YouTube, чтобы посмотреть некоторые учебные материалы. Мой запрос в ИТ был отклонен на том основании, что он не подходит для коммерческого использования, однако, когда я ...
1
голос
3ответа
2k показов
Может ли вирус или вредоносная программа быть в комплекте с неисполняемой загрузкой?
Может ли вирус или вредоносная программа быть в комплекте с неисполняемой загрузкой? Например, при выборе «сохранить ссылку как» в файле .mp3 или .pdf, возможно ли, чтобы загрузка включала в себя ...
1
голос
1ответ
283 показов
выполнить скрипт с помощью sudo и проверить безопасность
У меня есть скрипт, который мне нужно выполнить с помощью sudo. #!/bin/bash cp "$@" /destionation/dir Это хороший сценарий или кто-то может обойти ограничение назначения DIR? Спасибо за предложения.
1
голос
1ответ
102 показов
Поиск KeePassXC для пароля?
Я получил странное письмо со спамом / выкупом, в котором утверждалось, что я был скомпрометирован утечкой пароля, который я определенно опознал как использованный мной (это случайная строка из 8 ...
1
голос
2ответа
5k показов
Вложения .eml представляют собой угрозу безопасности?
Мой поставщик услуг электронной почты блокирует почту с вложенными файлами .eml , по-видимому, из соображений безопасности, в результате чего я теряю соответствующие письма. Я попытался найти ...
1
голос
1ответ
637 показов
EFS и шифрование новых файлов автоматически
У меня проблема, когда файлы не всегда шифруются. Я щелкнул правой кнопкой мыши и установил папку для шифрования всех подпапок и файлов, когда они вставляются. На данный момент новые файлы не ...
1
голос
0ответов
106 показов
Можно ли ограничить доступ к определенным URL-адресам для отдельных программ?
У меня есть определенный случай использования, когда я хочу добавить в белый список список URL-адресов, к которым может обращаться определенное приложение. Другими словами, я хочу поместить его в ...
1
голос
2ответа
547 показов
SSH Alias запрашивает проверку подлинности с помощью пароля, но работает прямой SSH
Я пытаюсь подключиться по SSH к серверу, на котором у меня работает sshd (назовем меня me @ server). Я настроил ssh-ключи, используя ssh-keygen -t rsa для создания ключа, а затем запустил cat ...
1
голос
1ответ
8k показов
Как сделать самозаверяющий сертификат доверенным?
Я создал самозаверяющий сертификат на своем компьютере с Windows 10 и хотел бы, чтобы он был доверенным для веб-браузеров на том же компьютере. Для этого я добавил сертификат в раздел «Доверенные ...
1
голос
1ответ
102 показов
Можно ли подделать «полученное» поле в электронном письме?
Недавно я получил какое-то странное электронное письмо. В электронном письме есть разные поля From и Reply-To . Следует также установить To , но это не имеет решающего значения. Сначала я думал, что ...
1
голос
2ответа
109 показов
Насколько безопасны прокси-серверы, если на ваш IP можно ссылаться?
Допустим, вы АНБ. Допустим, у вас есть "черный ход" (в рамках этого обсуждения мы предположим, что он включает как минимум сопоставление IP-адреса зарегистрированному пользователю) с Google. Теперь, ...
1
голос
1ответ
37 показов
Есть ли способ ограничить установку моей программы определенным веб-источником в Windows?
У меня есть программа HelloWorld, подписанная мной и распространенная с сайта моей компании. Но кто-то скачал его с моего сайта, включил в программу SuperDuperHelloWorld, а также добавил в установщик ...
1
голос
1ответ
111 показов
Как я могу предотвратить внешние изменения в моих Windows 10 "Групповые политики" по правилам брандмауэра?
В частности, я хотел бы использовать брандмауэр Windows 10 для блокировки изменений в групповой политике из других источников, кроме меня. Мой компьютер не для корпоративного использования, не для ...
1
голос
0ответов
21 показов
Плотная пара ключей SSH с одной машиной
У меня есть личный ключ ssh на моем компьютере разработчика, через который я могу подключиться к производственному серверу. Одна из проблем безопасности заключается в том, что я могу скопировать этот ...
1
голос
1ответ
140 показов
Wi-Fi Snooping по телефону
Я подключаюсь к точке доступа Wi-Fi на работе, но недавно я подозреваю, что данные на моем телефоне извлекаются из моего телефона, подключенного к сети Wi-Fi моего офиса. [Модель телефона: Sony ...
1
голос
2ответа
111 показов
Невозможно загрузить старую резервную копию из Gmail, так как это архив
Еще в 2007/2008 году я отправил себе по электронной почте резервную копию важного файла. Он был сохранен в защищенном паролем архиве RAR. Я не могу скачать вложение или переслать его, указав причину ...
1
голос
1ответ
5k показов
Доступ к файлу на USB-накопителе после его извлечения
Можно ли получить доступ к файлу Excel, открытому с флэш-накопителя USB, отредактированному, но не скопированному на компьютер, после извлечения флэш-накопителя? Если я открою файл Excel на своем ...
1
голос
0ответов
29 показов
Защищать PDF документ на будущее
Я бы хотел "обезопасить" PDF-документ в какой-то будущий день (указанный мной). Под "безопасным" я подразумеваю одно из следующего: документ становится зашифрованным паролем (и не может быть открыт ...
1
голос
2ответа
174 показов
Зачем создавать общий ключ сеанса перед аутентификацией в SSH?
Я хотел понять, как именно работает SSH, и наткнулся на эту статью: https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process Автор пишет, что сессия ...
1
голос
0ответов
122 показов
PAM SSH аутентификация pam_exec
Я пытаюсь обойти аутентификацию по паролю SSH, если какой-либо сценарий оболочки возвращает код успеха (0). это моя конфигурация Пожалуйста, помогите исправить это, если это возможно, или предложите ...
1
голос
2ответа
8k показов
можно ли взломать роутер через интернет? какие возможные способы его можно взломать?
Я надеюсь, что здесь можно размещать сообщения, поправьте меня, если я не в том месте. Я пытаюсь узнать больше об информационной безопасности. Поэтому в качестве эксперимента я скачал Kali Linux и ...
1
голос
0ответов
217 показов
Какой тип атаки это, добавив /127.0.0.1/ в запросе URI?
Я размещаю веб-сайт и вижу много запросов, которые включают /127.0.0.1/127.0.0.1/ в URI. Иногда /127.0.0.1/ присутствует в URI несколько раз, например ...
1
голос
2ответа
340 показов
XP в Win7 Virtual PC Вопросы безопасности
У меня есть ПК с Windows 7, но иногда мне нужно запускать старое программное обеспечение, которое не будет работать в Windows 7, но будет работать в XP. Я установил XP внутри Windows Virtual PC, и ...
1
голос
0ответов
147 показов
Chromium: корпоративный HTTPS-прокси и HPKP
Версия Chromium 58.0.3000.4 (64-разрядная версия) по-прежнему работает нормально, но с 58.0.3029.6 (64-разрядная версия) я получаю NET::ERR_CERT_COMMON_NAME_INVALID для каждого подключения HTTPS. ...
1
голос
2ответа
77 показов
Безопасно ли загружать DLL?
Из названия можно задать вопрос, который я задаю: «Могут ли DLL быть вредоносными?«Но я действительно спрашиваю, может ли простой акт загрузки вредоносной библиотеки DLL создать угрозу безопасности ...
1
голос
1ответ
346 показов
Как контролируется история просмотров HTTPS?
Я изучаю, как контролировать историю просмотров HTTPS. Я не сетевой человек, поэтому прошу прощения, если я звучу невежественным в этом вопросе. Я погуглил следующие вопросы ниже, но ничего ...
1
голос
1ответ
147 показов
Решение для конфиденциальности для Browser-Sync
Я хочу синхронизировать закладки браузера на всех своих устройствах. Теперь я думаю о безопасности и конфиденциальности. Существует множество статей, в которых объясняется, какой браузер использует ...
1
голос
2ответа
98 показов
Могут ли спамеры использовать DKIM для проверки активности моей почты?
Я установил плагин DKIM Verifier в свой почтовый клиент Thunderbird, просто чтобы посмотреть, как работает эта технология DKIM. Я не очень разбираюсь в деталях этой технологии, но она, кажется, ...
1
голос
0ответов
1k показов
мой макинтош спрашивает меня, хочу ли я разрешить ему доступ к информации на * неизвестном * iPhone ... почему?
Когда я пришел в свой офис этим утром, на моем Mac Pro появилось всплывающее окно iTunes (# 1): Хотите ли вы, чтобы этот компьютер имел доступ к информации о «iPhone Джона Доу»? Если вы не разрешите ...
1
голос
2ответа
323 показов
Может ли VPN защитить от вредоносных программ, когда они находятся в публичном WiFi
Я использовал общедоступный Wi-Fi один раз, и в итоге мне пришлось сбросить настройки телефона из-за вируса или вредоносной программы. С тех пор я просто избегал публичного WiFi. Я собираюсь ...
1
голос
1ответ
34 показов
Настройка личной записной книжки для BYOD
Как и большинство сотрудников, у меня есть записная книжка, выпущенная компанией, которая позволяет мне выполнять большую часть обычной работы (например, отправлять / получать электронную почту, ...
1
голос
1ответ
244 показов
Убедитесь, что мой рабочий стол заблокирован, когда он переходит в спящий режим
Есть ли способ установить какой-нибудь хук, который обеспечит xlock или аналогичной программы перед тем, как мой ноутбук перейдет в спящий режим, независимо от источника запроса (вызова pm-suspend из ...
1
голос
1ответ
289 показов
Запуск службы OpenVPN на веб-сервере VPS
Я развернул VPS-сервер на digitalocean, чтобы дать возможность попробовать node.js и приложения, такие как Ghost. Между тем, я хочу использовать дроплет как личный VPN. Будет ли нормально запускать ...
1
голос
0ответов
1k показов
Ошибка SSL-сертификата в Internet Explorer, но не в Firefox, Chrome или Edge
Я установил сертификаты безопасности на 2 веб-сайтах, которые отлично работают в Firefox, Chrome и Edge, но при доступе в Internet Explorer (10 и 11) пользователи получают сообщение «Существует ...
1
голос
0ответов
36 показов
Как проверить уязвимость OpenSSL Oracle для внутреннего приложения?
Я пытаюсь протестировать наши внутренние приложения (среды DEV и QA), которые находятся за брандмауэром, на предмет уязвимости OpenSSL Oracle. Я могу запустить Qualys (ssllabs.com), чтобы проверить ...
1
голос
2ответа
186 показов
Использование ОС на виртуальной машине повышает безопасность?
У меня есть вопрос о безопасности. Я не знаю, если это хорошее место, чтобы задать этот вопрос здесь. Допустим, я хочу работать с деньгами, торговать ими и так далее .. И у меня на ноутбуке есть ...
1
голос
0ответов
39 показов
Что такое безопасный способ хранения конфиденциальных данных на сервере с OpenVPN?
У меня есть Raspberry Pi, выступающий в качестве сервера OpenVPN и внутреннего сервера резервного копирования sftp для моих данных. VPN работает как отдельный пользователь / группа без полномочий ...
1
голос
1ответ
63 показов
Как проверить сертификат SK-keyservers HKPS?
Я пытаюсь понять, как PGP должен использоваться безопасно, но связную и полезную информацию по этому вопросу на удивление трудно найти. Итак, серверы ключей SKS предоставляют свой сертификат HKPS ...
1
голос
1ответ
2k показов
Ghost typing - мой Mac был взломан?
Получил хороший испуг этим вечером; отчаянно нужна помощь: На моем Mac (OSX Mavericks) я внезапно увидел следующий текст, напечатанный в адресной строке Chrome: do you like me hey Он пришел не сразу, ...
1
голос
1ответ
349 показов
Проверка подлинности хоста Kerberos
Я установил сервер Kerberos со следующей конфигурацией krb5.conf: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ...
1
голос
1ответ
432 показов
Изменить файл хоста для перенаправления доменов, Hackxor?
Я играю с уязвимой игрой для веб-приложений под названием Hackxor. Инструкция по установке говорит ... « Сконфигурируйте файл hosts (/etc/hosts в linux) для перенаправления следующих доменов на ...