Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
1
голос
1ответ
6k показов
Chrome жалуется на HSTS
По состоянию на 13 апреля переход на Facebook возвращает гигантский красный замок с ответом NET::ERR_CERT_DATE_INVALID. Мол, действительно большой замок. Сообщение об ошибке выглядело достаточно ...
1
голос
1ответ
1k показов
Насколько безопасен BitLocker без доверенного платформенного модуля с использованием SED?
Я пытаюсь найти источник некоторой базовой информации о BitLocker. Скажем, у меня есть диск с самошифрованием (SED), как у Samsung EVO, но нет TPM. Я включаю BitLocker. Есть два варианта: Только ...
1
голос
0ответов
55 показов
RST угоняет хороший номер ACK
Я пытаюсь выполнить RST Hijacking Sur на моей виртуальной машине. У меня есть 3 Vm's: - атака: 172.10.10.11 -victim: 172.10.10.21 -пират: 172.10.10.31 Сначала я подключаюсь с помощью telnet к порту ...
1
голос
1ответ
384 показов
Как я могу создать учетную запись пользователя Windows 8.1/10, которая отражает гостевую учетную запись
Я использую встроенную учетную запись "Гость" в Windows в течение многих лет. Основная причина, по которой я люблю учетную запись "Гость", заключается в том, что мне не нужно устанавливать ...
1
голос
3ответа
65 показов
Как я могу криптографически подтвердить, что кто-то владеет веб-сайтом, на который он претендует?
Более конкретно, могу ли я заставить их подписать текстовую строку своим личным сертификатом x509, а затем я могу подтвердить это с помощью общедоступного сертификата, используемого на ...
1
голос
0ответов
30 показов
Linux: в поисках дистрибутива или конфигурации, чтобы включить debian/Ubuntu для доступа только к Firefox без доступа к данным на диске или ОС
Мы должны дать ноутбук некоторым людям, и мы ищем, чтобы ОС была защищенной, например, загрузчик отключен, домашняя папка зашифрована, TTY отключен, а когда ОС активна, нет доступа к файловому ...
1
голос
2ответа
705 показов
Отключите сообщение "Эти файлы могут быть вредными для вашего компьютера" для домашнего сервера (Win10)
Я только что настроил небольшой домашний сервер и получаю сообщение "Эти файлы могут быть вредны для вашего компьютера" при доступе к файлам на нем. Решение, которое я нашел, состоит в том, чтобы ...
1
голос
4ответа
2k показов
Как защитить паролем одну папку в Ubuntu?
Мне нужно защитить паролем одну директорию в Ubuntu. 1. Папка должна быть зашифрована. 2. Быть легко доступным на регулярной основе. 3. По возможности папка должна быть переносимой. Как я могу ...
1
голос
2ответа
267 показов
Этот Закрытый ключ * действительно * зашифрован?
Я использовал PuTTYgen для генерации двух ключей, которые будут использоваться в SSH-связи, при этом я добавил пароль для защиты обоих файлов. Этот пароль работает, так как он требуется при открытии ...
1
голос
5ответов
5k показов
Чем Kali Linux отличается от других дистрибутивов Linux тем, что он используется исключительно для взлома и тестирования на проникновение?
Меня попросили сначала начать использовать Kali Linux и привыкнуть к bash, прежде чем что-то делать во взломе. Мне было интересно, что такого особенного в Kali Linux, что я не могу сделать в Ubuntu ...
1
голос
1ответ
3k показов
Как узнать, была ли остановлена служба аудита Windows?
Я ищу что-то в журналах безопасности Windows, которое сообщит мне, если аудит отключен - идея заключается в том, что если кто-то хочет скрыть свою деятельность, он отключит журнал аудита, сделает ...
1
голос
1ответ
853 показов
Почему блокировка сайтов через хосты нарушает работу HTTPS?
Недавно я решил попробовать этот файл hosts . Сразу после добавления этих записей на мой компьютер я заметил, что HTTPS-соединение небезопасно на банковских сайтах и в PayPal. Chrome показывает ...
1
голос
0ответов
31 показов
Установить переменную ftp каталог anon_root в ubuntu vsftpd
У меня работает FTP-сервер, позволяющий локальным пользователям обмениваться файлами с другими пользователями (друзьями и коллегами). Общая папка общего доступа называется /PubRoot . Но я не хочу, ...
1
голос
2ответа
7k показов
Лучший способ защитить RDP-соединения БЕЗ VPN?
Нам нужно использовать RDP для клиента, но VPN и интернет-соединение слишком ненадежны, чтобы использовать VPN больше. VPN больше не вариант для нас. В настоящее время планируется открыть несколько ...
1
голос
1ответ
135 показов
Как работает вымогатель?
Если можно получить полное изложение того, как вымогатели обычно работают при шифровании файлов, это было бы неплохо. Я знаю, что вымогатель шифрует все файлы с AES-256 для скорости, но где приходит ...
1
голос
1ответ
218 показов
Всегда ли подключение к VPN обеспечивает безопасную среду через незашифрованные соединения WiFI?
Иногда мне приходится использовать общедоступные WiFi-соединения. Я всегда подключаюсь к VPN, думая, что это обеспечит безопасность шифрования. Однако я не знаю каких-либо подробностей о том, как ...
1
голос
0ответов
56 показов
Удалите цепочку для ключей «Локальные элементы» и не позволяйте ей вернуться
В Keychain у меня есть 3 цепочки для ключей: Брелок для входа в систему, который защищен паролем и который я могу свободно блокировать / разблокировать Цепочка для ключей «Локальные элементы» с ...
1
голос
1ответ
788 показов
Chrome показывает небезопасный для веб-сайта. Но другие браузеры показывают защищенные
Я пытаюсь открыть сайт интернет-банкинга в Chrome. Chrome показывает мне, что веб-сайт небезопасен: Но если я попробую использовать другой браузер, такой как Safari, он покажет как безопасный: Я ...
1
голос
1ответ
1k показов
sudo su не спрашивает пароль даже после смены пароля
У меня есть экземпляр Ubuntu с AWS. Получив логин ssh, я сменил пароль root с помощью команды sudo su . В целях безопасности я хотел изменить пароль root. Поэтому я стараюсь следующее: ...
1
голос
2ответа
267 показов
Достоверные источники для загрузки TrueCrypt 7.1a
Как официальные разработчики TrueCrypt прекратили выпуск программного обеспечения и оставили следующие сообщения на официальном сайте ПРЕДУПРЕЖДЕНИЕ. Использование TrueCrypt небезопасно, поскольку ...
1
голос
1ответ
84 показов
Как работают прокси-серверы?
Недавно я прочитал статью о прокси-сервере и его использовании. В статье говорится: «Прокси-сервер может выступать в качестве посредника между компьютером пользователя и Интернетом для предотвращения ...
1
голос
0ответов
117 показов
Могу ли я рассчитывать на TRIM для уничтожения данных после удаления файла?
У меня сломан ноутбук, который я хочу вернуть, и у меня уже есть несколько паролей для него в браузере. Я могу удалить (Firefox) файлы, которые содержат эти данные. Могу ли я рассчитывать на TRIM для ...
1
голос
2ответа
51 показов
Сканирование исходящего трафика на наличие конфиденциальных данных
Я запускаю Windows на своем рабочем столе, но я бы хотел перенаправить свой трафик через коробку Linux, если это необходимо. У меня было два случая злоупотребления моей кредитной картой через два ...
1
голос
2ответа
124 показов
Соответствуют ли мои настройки защиты от вредоносных программ "лучшим практикам"?
Несколько дней назад мой компьютер вел себя странно и иногда зависал. Я сделал полное сканирование с использованием Avast! Free Antivirus и Malwarebytes Anti-Malware, так как я предполагал, что это ...
1
голос
0ответов
307 показов
Настройка Samba для простого NAS - это настолько безопасно, насколько это возможно?
Я настраиваю музыкальный сервер для своей семьи. Это на самом деле работает, поэтому я нахожусь (был на рассмотрении кода, отскочил как не совсем код) здесь. Я не рад, что достаточно разбираюсь в ...
1
голос
0ответов
37 показов
Управление Firefox аддонами интернет подключений
Поскольку есть много очень интересных дополнений для Firefox, которые я действительно хотел бы использовать, я хотел бы видеть, какие подключения предпринимаются с помощью плагинов, установленных на ...
1
голос
1ответ
141 показов
Тот же сертификат SSL на 2 серверах, 1 проходах и прочем не
Я управляю несколькими небольшими сайтами и в прошлом году установил SSL-сертификаты на каждом из них. На прошлой неделе посетитель связался со мной с вопросом о моем SSL-сертификате, который побудил ...
1
голос
2ответа
1k показов
Насколько безопасна функция "Сохранить как PDF" с возможностью шифрования в Word 2010?
Я уже знаю, что Microsoft использует 128-битное расширенное шифрование AES в Word 2010, если кто-то хочет, чтобы сам документ Word был защищен паролем. Я не. Я хочу, чтобы PDF-версия моего документа ...
1
голос
0ответов
55 показов
Ограничьте привилегии системного сервиса до минимума
Я пишу служебный файл systemd для fai-monitor (8). Этот демон прослушивает один порт, получает TCP-соединения и записывает один файл журнала с интересной информацией. Чтобы уменьшить поверхность ...
1
голос
1ответ
2k показов
Шифрование домашней папки в Debian
Можно ли зашифровать домашние папки пользователей в системе Linux (скажем, Debian) таким образом, чтобы root не мог видеть их содержимое?
1
голос
1ответ
932 показов
Насколько безопасен пароль VNC?
Я понимаю, что VNC не зашифрован, что хорошо, если я туннель с SSH. Но как насчет установки пароля? Это действительно полезно? Или это действительно шутка?
1
голос
1ответ
133 показов
Нужна помощь в установке программы; не могу заставить `make` работать в каталоге src
Я очень старался заставить Джона Рипера работать. Я установил его в Ubuntu, и он не будет работать, сообщая мне об ошибке неизвестного шифра. Сейчас я пытаюсь установить его на CentOS. Я попытался ...
1
голос
0ответов
441 показов
В каких системах реализован код принуждения?
Мы видели это в кино. Шпион или важный правительственный агент использует специальное слово аутентификации, чтобы не только доказать, кто они, но и что они находятся в опасности. Я не видел, чтобы ...
1
голос
1ответ
105 показов
Использование и проверка DNSSEC с DNS-сервером
На компьютере под управлением Windows, который настроен на использование DNS-сервера с поддержкой DNSSEC, какой самый простой способ проверить, что DNS SEC используется на самом деле?
1
голос
1ответ
10k показов
Не могу редактировать локальную политику безопасности
Я пытаюсь добавить пользователей к Доступу к этому компьютеру из сетевой политики назначения прав пользователя, но кнопка «Добавить» отключена: Я подключаюсь к машине через RDP, используя учетную ...
1
голос
1ответ
65 показов
Предупредите Firefox перед тем, как разрешить пользователю посещать не-HTTPS-сайт
Я хочу избежать случайного посещения сайтов, обслуживаемых по незашифрованному HTTP. Как я могу настроить Firefox так, чтобы он предупреждал меня, если я попытаюсь посетить такой сайт? В идеале: это ...
1
голос
0ответов
78 показов
OpenSSL слушает и дешифрует автоматически
Я хочу разработать приложение для подключения моего сервера с использованием OpenSSL и отправки зашифрованных данных (зашифрованных с помощью открытого ключа сервера) на указанный порт на сервере, ...
1
голос
1ответ
272 показов
Как защитить компьютер от атаки «Process Doppelgänging» и как обнаружить такую атаку?
Сообщается о новой атаке внедрения кода, которая называется «Процесс двойного доступа». Все версии Windows считаются уязвимыми. Было обнаружено, что атака невидима для всех основных продуктов ...
1
голос
0ответов
4k показов
NET::ERR_CERT_AUTHORITY_INVALID в Chrome
Я сгенерировал самоподписанный сертификат для своего сервера. После импорта корневого сертификата CA в мой браузер я пытался получить доступ к своему веб-сайту через Chrome, однако получаю ошибку ...
1
голос
1ответ
23 показов
Разрешения на редактирование файлов в Windows 7
У меня есть программа, которая создает текстовый файл журнала ежедневно. Я хочу иметь возможность получить доступ к файлу и прочитать данные в нем, но я не хочу, чтобы кто-либо или какая-либо группа ...
1
голос
1ответ
305 показов
Yahoo.com - Сертификат от ненадежного эмитента
Если я пытаюсь связаться с flickr.com или yahoo.com, я получаю сообщение о том, что сертификат выдан ненадежным эмитентом, а CSS не загружен. Смотрите скриншот: Это проблема с моей стороны, или у ...
1
голос
1ответ
32 показов
Разрешить доступ через http только с двух выбранных IP-адресов и получать оповещения о других попытках входа
нам нужна система, в которой к нашему серверу могут получить доступ только две выбранные системы. Также нам нужно регистрировать любые другие попытки доступа. Один из возможных вариантов у нас есть: ...
1
голос
0ответов
1k показов
Как отключить забытый мастер-пароль в замороженном Samsung Evo 850?
Это hdparm > Результат раздела Security : Security: Master password revision code = 22616 supported enabled not locked frozen not expired: security count supported: enhanced erase Security level high ...
1
голос
0ответов
16 показов
Разблокировка внешних дисков при входе
AFAIk, FileVault 2 в OS X автоматически разблокирует / расшифровывает загрузочный диск при входе в систему. Могут ли внешние диски / разделы быть разблокированы при входе в систему? Если не FV2, есть ...
1
голос
0ответов
127 показов
Можно ли обнаружить несанкционированный захват экрана HDMI/DVI?
Мы - небольшая ИТ-компания, потенциально имеющая дело с конфиденциальными данными, но без секретов. Мы бы хотели, чтобы сотрудники могли работать из дома, подключаясь к своему рабочему столу с ...
1
голос
0ответов
461 показов
Является ли формат RTF более безопасным, чем документ Word «.docx»?
Я получаю документы от других и начинаю беспокоиться о потенциальных проблемах безопасности, так как не знаю настроек безопасности на всех их компьютерах. Мне просто интересно, безопаснее ли ...
1
голос
1ответ
156 показов
Разрешения Windows Home добавляют SID, а не имя пользователя, для текущего пользователя
Я столкнулся с особой проблемой для пользователя. Они используют домашнюю версию Windows, первоначально Windows 8, только что обновленную до Windows 10, которая, я думал, может это исправить, но это ...
1
голос
0ответов
136 показов
Что мне делать с уязвимостями Meltdown и Spectre в моей системе Linux?
У меня GNU/Linux работает на (очевидно, достаточно новом) процессоре Intel. Я слышал о серьезных недостатках безопасности, которые появились, Спектр и Расплавление, хотя я еще не читал подробности. Я ...
1
голос
2ответа
7k показов
Может ли администратор Wi-Fi видеть сообщения Viber?
Может ли администратор Wi-Fi видеть сообщения Viber? А как далеко или подробно может видеть админ wifi, как картинки, отправленные через viber?
1
голос
2ответа
177 показов
Должен ли я установить пароль для локальной учетной записи, чтобы повысить безопасность через Интернет (Windows)?
Что если я буду использовать Windows без паролей (для локальных учетных записей)? Разве это неразумно в вопросах интернет-безопасности?