Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
1
голос
0ответов
68 показов
Безопасность соединения AFP Time Machine
Я использую Time Machine для резервного копирования моего Mac через Интернет на сервере Synology. ТМ подключается через протокол AFP, является ли этот протокол устойчивым к атаке «человек посередине» ...
1
голос
1ответ
28 показов
Могут ли Powerpoints ссылаться на информацию в Интернете без согласия пользователя?
Недавно я прочитал суперпользователя вопрос здесь относительно может ли PDF файлы доступ к Интернету , когда кто - то открывает их в Acrobat. Это заставило меня задуматься, когда я открываю файл ...
1
голос
0ответов
2k показов
Как защитить доступ к контейнеру Docker
Можно ли запретить пользователю root (а также другим пользователям) одного хост-компьютера доступ к содержимому образа или контейнера Docker, если у него нет учетных данных Docker?
1
голос
0ответов
603 показов
Как мне создать сценарий создания одноразовых виртуальных машин с рабочей станцией vmware?
Я делаю одноразовую (использую для одной задачи / веб-сайта, затем удаляю) виртуальную машину (ВМ), это медленный процесс на рабочей станции VMware. Я хочу автоматизировать его, чтобы он напоминал ...
1
голос
1ответ
743 показов
Возможно ли обновление Windows 10 удаленным антивирусом?
Использовал Trend Micro Titanium. Обновлен с Windows 7. Используется для просмотра уведомления о том, что Trend Micro сканирует в Windows 7. Я не видел уведомления в течение месяца. Нашел ...
1
голос
1ответ
262 показов
Мой BIOS устарел. Будут ли на меня воздействовать Meltdown и Spectre?
Я совершил ошибку, купив ноутбук Lenovo. Модель Lenovo Flex 2-14. Этот ноутбук имеет биос с 2014 года, и Lenovo никогда не выпускал обновления. Я читал на некоторых крупных сайтах, что BIOS также ...
1
голос
0ответов
123 показов
SSH-сервер включен в Windows 10 pro по умолчанию
Я проводил несколько тестов и с удивлением обнаружил, что могу открыть сеанс SSH на своем компьютере с Windows 10 pro. Я не включил SSH сервер, и я уверен, что он не был открыт раньше. Даже когда я ...
1
голос
1ответ
155 показов
Развернул свой собственный VPN-сервер с помощью SoftEther. Сайты по-прежнему заблокированы; нужен совет. Дальнейшие подробности внутри
Итак, как видно из названия, я настроил свой собственный VPN с помощью SoftEther. Я проверил это на нескольких неограниченных устройствах, и это, кажется, работает хорошо. Однако его использование на ...
1
голос
2ответа
50 показов
Есть ли аппаратное устройство, которое может видеть полезные нагрузки пакетов VPN?
Мой ИТ-персонал на работе утверждает, что у них есть аппаратное устройство, которое может видеть полезную нагрузку пакета, зашифрованного с использованием VPN. Мне сказали, что это работает, только ...
1
голос
1ответ
966 показов
Mail-inbox показывает почту, отправленную с собственного почтового адреса, но не отправив ее
Я только что записался на семинар на веб-сайте, которому я обычно доверяю. Я заполнил некоторую информацию для этого, также содержащую мой адрес электронной почты iCloud. Я сделал это на MBP под ...
1
голос
0ответов
87 показов
Windows: запретить пользователям удалять файлы NTFS
Я изменил разрешения NTFS для папки с именем share1, что означает, что пользователи из группы 'nodelete' не имеют разрешения 'удалять' или 'удалять подпапки и файлы' Кажется, это работает нормально, ...
1
голос
1ответ
690 показов
Хранение и получение цепочек сертификатов с использованием openssl
После этого вопроса мне удалось создать ряд сертификатов в иерархии корневых, промежуточных и конечных сертификатов: # Create root RSA key pair of 1024 bits as well as a certificate signing request ...
1
голос
0ответов
40 показов
OS X Gatekeeper обходит, когда приложение принадлежит root
Я понял, что целью OS X Gatekeeper было блокирование программного обеспечения без надлежащей подписи кода. Однако изменение приложений, которые будут принадлежать пользователю root, отменяет это ...
1
голос
0ответов
152 показов
Маршрутизировать только HTTPS соединения через TOR
Я хочу создать в моей сети маршрутизатор tor, используя дополнительный компьютер (Mac Mac 2011). Поскольку выходной узел может считывать / изменять трафик, который не является сквозным зашифрованным, ...
1
голос
1ответ
65 показов
Проблемы с DNSCrypt и компанией LAN
Я хочу использовать DNSCrypt. Но, к сожалению, при его использовании у меня возникают проблемы с доступом к сети моей компании. Я не могу получить доступ к жесткому диску на NAS. При деактивации ...
1
голос
1ответ
63 показов
Как разрешить пользователю доступ только к его личному каталогу, когда его группа имеет доступ ко всему диску?
Я хочу запретить пользователю доступ к диску D: кроме его личной папки D:\Documents. Пользователь принадлежит группе пользователей. Я не хочу ограничивать всю группу пользователей, поэтому я должен ...
1
голос
0ответов
54 показов
Безопасно ли оставлять гостевую учетную запись включенной в Windows 8.1 или 10?
Я включил гостевую учетную запись в Windows 8.1, потому что хотел создать сетевой ресурс с доступом для всех без пароля. Вопрос в том: Это безопасно? Позволяет ли включение гостевой учетной записи ...
1
голос
3ответа
1k показов
Как принять небезопасное соединение в Firefox 39+?
Когда я пытаюсь открыть веб-страницу, я получаю ошибку ssl_error_weak_server_ephemeral_dh_key в Firefox. По моему гуглу ключи слабые, дыра в безопасности, я не в безопасности и т.д. Отлично, Firefox ...
1
голос
2ответа
3k показов
Безопасен ли FTP на маршрутизаторе?
Я использую внешний жесткий диск объемом 2 ТБ, подключенный к Asus RT-AC87U. Доступ к маршрутизатору можно получить через Интернет по FTP с правильным именем пользователя и паролем. Мой вопрос в том, ...
1
голос
0ответов
1k показов
Chrome автоматически блокирует микрофон
Я пытаюсь протестировать SpeechRecognition API на своем веб-сайте (который требует использования микрофона), но из-за политики Chrome автоматически блокирует микрофон. Первым делом я попробовал ...
1
голос
1ответ
226 показов
Фильтрация безопасности объекта групповой политики
У меня есть домен, давайте назовем его internal.domain.com , который имеет 36 бизнес-единиц (разделенных OUs). Мне нужна политика для сопоставления диска для бизнеса, который фильтруется по ...
1
голос
0ответов
64 показов
Защищенная паролем книга Excel 2010 поддерживает более одного пароля
Я использую Excel 2010 64 бит (14.0.6023.1000) Книга, защищенная паролем "flu" и незащищенная паролем "flu" ИЛИ "ab". Это почему? Прежде всего, я думал, что начиная с Excel 2007 они начали ...
1
голос
1ответ
416 показов
Обнаружение угона модема ADSL
Как я узнаю, что мой ADSL модем / маршрутизатор (HG532c Echolife) был взломан? Я слышал, что было бы более безопасно установить модем в режим только моста и использовать отдельный маршрутизатор, но ...
1
голос
2ответа
743 показов
Как я могу обойти / защитить себя от вымогателей, таких как ctb-locker?
Недавно, используя мою систему для тестирования, я заразил мою машину вредоносным ПО, Моя система отображается на следующем экране: Просматривая интернет со скриншотом, я обнаружил, что его ...
1
голос
1ответ
855 показов
Безопасен ли динамический DNS для удаленного рабочего стола?
Немного нуб, но я хотел удаленно подключить свой ноутбук к рабочей сети (в частности, для доступа к сетевому устройству хранения) и натолкнулся на идею использования динамического DNS из-за ...
1
голос
1ответ
91 показов
Как защитить данные на подключенном Pendrive от Ransomware?
Этот вопрос относится к некоторым мерам, которые я уже предпринял с помощью пера, как описано ниже. У меня есть Pendrive, который всегда подключен к моему ПК с Windows. При входе в систему я запускаю ...
1
голос
1ответ
93 показов
Стереть все конфиденциальные данные Google Chrome с ПК с Windows
Я хочу передать свой компьютер с Windows 8 другому человеку. На этом компьютере хранятся некоторые конфиденциальные данные, в основном данные Google Chrome. (Сохраненные пароли веб-сайтов, куки, ...
1
голос
4ответа
2k показов
Почему в Linux есть и файл теней, и файл passwd?
Я понимаю разницу между shadow и passwd, но мой вопрос: почему у них есть оба? Это кажется ненужным осложнением. Почему бы просто не сохранить зашифрованный пароль в файле passwd? Разве их безопаснее ...
1
голос
1ответ
134 показов
Как пользователь может защитить себя, если он стал жертвой Arpspoof?
Справочная информация: Я тестировал свою внутреннюю домашнюю сеть, используя arpspoof. В результате я получил положительный результат и смог прослушивать HTTP-трафик с помощью таких инструментов, как ...
1
голос
1ответ
707 показов
Программы доступа к скрытым файлам и папкам
Я хочу написать макрос Excel, который удаляет / создает файлы и папки. Это заставило меня задать себе следующий вопрос: Как скрытые файлы / папки видятся программами и являются ли они изменяемыми? ...
1
голос
1ответ
2k показов
Как apt-get проверяет целостность загружаемых файлов?
Я читал о том, почему шифрование обычно не используется в сетевых операциях apt-get. И узнал, что проверяет подпись данных, которые поступают из репо, верно? Но теперь, как происходит эта проверка? ...
1
голос
2ответа
74 показов
Можно ли отслеживать активность виртуальной машины Azure по работе?
Моя работа блокирует несколько сайтов на моем ноутбуке, и мне интересно, смогу ли я получить к ним доступ через компьютер Azure, если работа сможет увидеть, какие сайты я посещаю таким образом?
1
голос
2ответа
1k показов
Почему повторное использование сессии полезно в FTPS?
Я заметил, что не все клиенты FTPS поддерживают повторное использование сеансов, и мне интересно, является ли это критически важным параметром безопасности, который следует оставить включенным на ...
1
голос
1ответ
74 показов
Запретить приложению отслеживать другие процессы, запущенные на той же машине
Возможно ли для стороннего приложения, работающего локально на Windows 7/8/10, отслеживать другие службы / процессы, работающие на той же машине? Если так, как можно предотвратить это?
1
голос
1ответ
119 показов
Что делать с возможной атакой на мой сервер с помощью "../../[...] ../../ETC/PASSWD "в PHP?
Я использую веб-сервер (без root), размещенный на one.com и однажды я написал небольшой «инструмент», который делает забавные буквы из «обычного» пользовательского ввода через PHP `$ _GET. Этот ...
1
голос
2ответа
2k показов
У меня может быть кейлоггер на рабочем столе, но я не уверен
Недавно я обнаружил, что одна из моих учетных записей в Интернете была взломана, но пока ничего серьезного, но я обеспокоен тем, что на рабочем столе Windows 10 может быть кейлоггер. Это вызвало у ...
1
голос
1ответ
37 показов
отключение root ssh доступа не работает
По ошибке я разрешил вход в систему как root через ssh, теперь есть несколько автоматических попыток войти в систему как root на некоторой вредоносной машине. Есть так много попыток, что сервер ...
1
голос
2ответа
2k показов
Как проверить OS X установленные обновления безопасности
Вызвано яблочным уведомлением об обновлении безопасности при обновлении безопасности 2015-006 Я обновил все обновления в App Store (новых обновлений не осталось). Мне было интересно, как проверить, ...
1
голос
1ответ
908 показов
Предварительный просмотр с PuTTY
PuTTY - очень хорошее приложение, но у него нет параметров печати, или, может быть, я их не знаю. Может кто-нибудь мне помочь? Это действительно необходимо предварительно просмотреть, что мы ...
1
голос
2ответа
944 показов
Internet Explorer не может открывать сайты в Windows 2003
У меня есть сервер с Windows Server 2003. У меня есть эта проблема, я отключил усиленную безопасность, я опустил все настройки безопасности в IE, однако я могу открыть только Microsoft Update и Bing, ...
1
голос
0ответов
567 показов
Как отключить AUTH в sendmail?
Я бы хотел полностью отключить AUTH на sendmail моего домашнего сервера в Fedora 21, главным образом потому, что постоянные сообщения fail2ban раздражают из-за постоянных грубых попыток CRAM-MD5 ...
1
голос
1ответ
149 показов
Это совпадение или изощренная атака
сегодня я испытал очень странное поведение в сети. Я был на работе и, как всегда, был подключен к своему домашнему серверу с помощью Outlook Web App. Соединение оборвалось, и я не смог подключиться. ...
1
голос
0ответов
607 показов
PuTTY 0.64 до OpenSSH 6.2 Ошибка подключения
У меня проблема с подключением клиента PuTTY 0.64 к серверу OpenSSH 6.2. У меня есть только две подсказки: из журнала сеанса: Мы считаем, что удаленная версия имеет ошибку запроса канала SSH-2 Ключ ...
1
голос
0ответов
115 показов
Возможно ли создать защищенную WPA2 инфраструктурную сеть Wi-Fi на Mac из терминала?
У меня есть Mac с Mavericks. Общеизвестно, что на Mac вы можете создать защищенную WPA2 сеть Wi-Fi, используя общий доступ к Интернету в Системных настройках. Ни одно предустановленное, ...
1
голос
1ответ
643 показов
Можно ли использовать какой-либо сертификат SSL для проверки подлинности сертификата клиента?
Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и ...
1
голос
1ответ
210 показов
Как я могу защитить передачу по FTP, используя как посредник SFTP
У меня есть небольшая камера домашней безопасности, которая имеет возможности FTP для загрузки захваченных видео / изображений на FTP-сервер. Единственное, что я использую каплю на digitalocean для ...
1
голос
1ответ
592 показов
Как посадить в тюрьму процесс?
Я создаю инструмент, который будет запускать программы, загруженные моими учениками, и проверять их домашние задания на уроке программирования. Их программы читают из стандартного ввода, выполняют ...
1
голос
1ответ
1k показов
Журнал безопасности Windows показывает загадочные логины пользователя
При устранении проблем, не связанных с этим, я заметил, что журнал безопасности Windows одного пользователя (Jeny) показал несколько входов и выходов из системы другого пользователя (Holly). Холли ...
1
голос
0ответов
78 показов
Переход AppArmor в субпрофиль - профиль не найден
Я пытаюсь написать собственный профиль AppArmor для приложения PHP. Приложение PHP запускается PHP-FPM (основной процесс PHP). Я хочу ограничить все, что PHP выполняет через ...
1
голос
0ответов
970 показов
Диски с самошифрованием - возможно ли обойти пароль ATA?
Я использую TrueCrypt, но хочу купить SSD с SED, это Samsung 840 Evo. После обновления прошивки он «поддерживает расширенные функции защиты данных (TCG/Opal и IEEE 1667)». Если я установлю пароль ...