Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
1
голос
0ответов
42 показов
Как заставить Pixaria работать без ini_set()?
Я работаю на сервере, на котором установлена Pixaria. Потратив (да, совершенно впустую) часы, пытаясь выяснить, почему он показывает пустую страницу, я, наконец, решил попробовать включить ini_set () ...
1
голос
1ответ
228 показов
Является ли проверка на наличие вирусов Microsoft Security Essentials достаточной для проверки различных файлов при остановке и перезапуске?
Если Microsoft Security Essentials выполняет проверку на вирусы, и пользователь останавливает ее, а затем Microsoft Security Essentials запускает другую проверку на вирусы, будет ли он сканировать ...
1
голос
1ответ
622 показов
Подсистема Windows для Linux - sudo не запрашивает пароль каждый раз
Я становлюсь все более озабоченным расслабленными усилиями, которые я получаю от sudo. В ВМ я тестирую WSL. Виртуальная машина предназначена только для гостевой системы Windows, поэтому я могу ...
1
голос
1ответ
146 показов
Безопасный PHP в пользовательских каталогах
Я являюсь системным администратором небольшого сервера в моем университете, который используется студентами для экспериментов и выполнения длинных заданий по собственному желанию. Я включил PHP в ...
1
голос
1ответ
100 показов
Блокировать трафик на сервер на основе списка известных плохих хостов
Раньше был такой проект, как denyhosts, который блокировал бы плохие ips от доступа к вашему серверу, но насколько я понимаю, он сейчас мертв? ...
1
голос
0ответов
47 показов
Подключение к Facebook, как только я начну набирать URL
Эта проблема может быть связана со странными записями в выводе Netstat, однако я не нашел никаких объяснений или исправлений, и никто даже не коснулся основания проблемы. Как только я открываю свой ...
1
голос
1ответ
115 показов
Принудительное Firefox для установки / загрузки дополнений только с "addons.mozilla.org"
Некоторые приложения, которые я установил, или некоторые веб-сайты, которые я посетил, добавили нежелательные дополнения в Firefox. Эти аддоны даже не имеют кнопки "Удалить" на странице ...
1
голос
1ответ
3k показов
Как удалить ошибку «Предупреждение: ini_set() отключен по соображениям безопасности», * без * включения ini_set?
Я не хочу включать ini_set() по соображениям безопасности. Поэтому, согласно рекомендации CSF, я добавил ее, чтобы она не была установлена. Тем не менее, сайт drupal выдает эту ошибку, но я хочу ...
1
голос
1ответ
94 показов
TPM и безопасность Bitlocker
На компьютере под управлением Windows с аппаратным доверенным платформенным модулем можно включить BitLocker, одновременно позволяя компьютеру разблокировать диск при запуске без запроса пароля. Так ...
1
голос
2ответа
2k показов
Почему разрешение входа в систему через FTP(на cPanel) представляет значительную угрозу безопасности?
Мне очень удобно администрировать весь мой сервер, войдя в систему как root. Тем не менее, CSF говорит мне, что это "значительный риск", чтобы разрешить вход в FTP через root, и другие сайты, которые ...
1
голос
0ответов
42 показов
Можно ли создать одноразовые пароли для полного шифрования диска в Ubuntu?
Мне интересно, возможно ли использовать систему одноразовых паролей для обеспечения полного шифрования диска системы Ubuntu, чтобы каждый логин представлял собой уникальный пароль и мог ...
1
голос
1ответ
20k показов
Где находится кнопка безопасности Windows или как она выглядит?
Войдите, говорит, Нажмите CTRL + Alt + Delete или используйте кнопку безопасности Windows, чтобы разблокировать этот компьютер. Ничего не происходит, когда я нажимаю CTRL Alt Delete. Итак, где же ...
1
голос
1ответ
2k показов
Можно ли использовать USB-токен в качестве хранилища файлов
Можно ли хранить и извлекать файлы, отличные от сертификата, в USB-etoken? Я хотел бы использовать его как USB-накопитель только для чтения.
1
голос
1ответ
80 показов
Сообщение "Reported Web Forgery" в одной установке Firefox, но не в другой
На моем 64-битном компьютере с Windows 7 под управлением последней версии 32-битного Firefox я получил следующее сообщение при посещении URL-адреса из электронного письма ... чтобы проверить это ...
1
голос
1ответ
72 показов
Полностью изолировать мою виртуальную машину от хост-машины
Я мошенничаю с поддельными людьми из службы технической поддержки (например, теми, кто просит вас пойти на 7/11 и купить подарочные карты Google Play за 200 долларов для оплаты после запуска netstat ...
1
голос
2ответа
124 показов
Новые обновления начали появляться осенью 2014 года
Поскольку поддержка WinXP закончилась в апреле 2014 года, мой клиент автоматического обновления отключился. Но около двух месяцев назад в нем снова начали появляться обновления! Естественно, я ...
1
голос
1ответ
64 показов
Риск оставления изолированной Windows Server 2003 без исправлений в сравнении с риском подключения к Интернету
У меня есть устаревшая машина с Windows Server 2003 R2, на которой работает сеть камер безопасности. Похоже, сейчас он в основном изолирован от Интернета, но в видеосервер встроены различные ...
1
голос
1ответ
4k показов
Блокировать доступ к USB, но разрешить только определенные (в частности, одно запоминающее устройство USB)
В Windows 10 Pro есть способ заблокировать все USB-устройства, но разрешить определенные? В частности, я хочу разрешить только одно конкретное запоминающее устройство USB - то есть одну конкретную ...
1
голос
2ответа
8k показов
Как предотвратить доступ жесткого диска от гостевого пользователя в окне 7?
я хочу ограничить гостевого пользователя в доступе к данным на жестком диске, поэтому, как это возможно, я делаю так: gpcedit.mc, Конфигурация пользователя> Административные шаблоны> Компоненты ...
1
голос
1ответ
764 показов
Отправка электронной почты через порт 80 с помощью командной строки Linux
У меня есть сервер, которому запрещено отправлять исходящие электронные письма или иметь доступ к любым серверам имен. Он имеет http-прокси, который позволяет ему получать доступ к другим серверам, и ...
1
голос
0ответов
132 показов
Принудительно заставляет Desktop OneDrive запрашивать пароль
Я использую реализацию Windows 8 "Desktop OneDrive" для создания и доступа к файлам, хранящимся в моей учетной записи OneDrive. Моя учетная запись OneDrive также является моей учетной записью ...
1
голос
3ответа
1k показов
Можно ли требовать TOTP при входе в Windows с использованием существующего или пользовательского программного обеспечения?
Я всегда искал способ требовать пароль двухфакторной аутентификации (одноразовый) для входа в Windows. Используя такой алгоритм, как TOTP, это должно быть легко и не требовать подключения к ...
1
голос
0ответов
468 показов
Доступность certutil на разных версиях Windows
Я немного запутался насчет Certutil.exe. Я прочитал информацию в ссылке Server 2012/Windows 8 Certutil документации: Certutil.exe - это программа командной строки, которая устанавливается как часть ...
1
голос
1ответ
240 показов
Как работает Crypto-Ransomware Vaccine от Bitdefender?
Я прочитал ответы (в настоящее время 66), но до сих пор не знаю, как работает этот инструмент . Разван Стойка говорит: Это вакцина, но она может (и, вероятно, будет) обновляться против новых штаммов, ...
1
голос
1ответ
1k показов
Потерял все настройки рабочего стола
Я использую Windows 7. Однажды утром я вошел в систему и обнаружил, что фон моего рабочего стола был черным, и я потерял все значки и настройки рабочего стола. Затем я обнаружил, что не могу открыть ...
1
голос
1ответ
1k показов
Эффект "Защитник Windows принимает меры для очистки обнаруженных вредоносных программ"
Иногда я получаю это сообщение, но когда я смотрю историю защитника окон, я ничего не вижу. Я боюсь, что Windows ошибочно принимает что-то важное за вредоносное ПО и удаляет его без моего ведома. ...
1
голос
1ответ
698 показов
Что означает однопользовательский режим в Linux/Unix и чем он отличается от безопасного режима в Windows
Для чего используется однопользовательский режим? Может ли он переопределить пароль root? Вам нужен пароль для доступа в режим SU? В обычном сеансе, когда вы запускаете команду SU, она обозначает ...
1
голос
0ответов
273 показов
Предотвращение атак вымогателей путем обнаружения подозрительных уровней активности файловой системы
Предположим, что домашняя / небольшая офисная система Windows 8/10 с 3-4 пользователями и несколькими ТБ файлового ресурса (скажем, 6 ТБ в подходящем RAID). Большинство файлов являются статическими, ...
1
голос
1ответ
2k показов
SSH: Эффекты опции no-pty для входа в авторизованные ключи
Меня смущает поведение параметров входа с restrict или no-pty , добавленных к ключу в ~/.ssh/authorized_keys . Для данного ключа я намеревался предотвратить любое взаимодействие, кроме запуска ...
1
голос
0ответов
127 показов
Как я могу заставить Windows 10 перестать предлагать мне открыть файлы изображений?
Недавно я заметил изменение при использовании Skype. Если человек, с которого я набираю текст, выдает мне картинку (обычно это снимок экрана с проблемой, с которой они сталкиваются), Windows получает ...
1
голос
0ответов
454 показов
Обновление 25 Java 8: настройки безопасности не позволяют веб-сайт даже после добавления в список
Я пытался разрешить веб-сайту запускать неподписанный апплет, и даже после нескольких переустановок и изменений безопасности Java все еще сообщает мне о запуске апплета, что настроек безопасности ...
1
голос
1ответ
90 показов
Получить имя пользователя потока
Как собрать username/SID/account определенного потока? Нет, я не ищу отчет о процессе, а о конкретной теме. Я посмотрел Process Explorer, но он нигде не отображает контекст безопасности или ...
1
голос
0ответов
683 показов
Блокируйте весь входящий трафик, кроме одного IP, используя правила брандмауэра Windows
У меня нет проблем с этим в Linux. Я просто пишу iptable, чтобы заблокировать весь трафик, и еще один, чтобы разрешить определенный IP. Однако в Windows все не так просто. Я сделал то же самое, но ...
1
голос
0ответов
46 показов
AdwCleaner считает мою символическую ссылку угрозой. Зачем?
Malwarebytes AdwCleaner считает мою жесткую ссылку (так называемое соединение каталогов) угрозой. Почему это? Или это нормально, если ссылки такого типа считаются угрозой такими программами? И если ...
1
голос
2ответа
445 показов
Безопасность относительно nginx + php на CentOS 7 с OwnCloud 9
Я пытаюсь настроить OwnCloud Server v9 для своей цели фрилансинга. ОСОБЕННОСТИ:- CentOS 7 - nginx - php Я немного смущен. Я могу найти только информацию о версии PHP 5.5 в руководстве по ...
1
голос
0ответов
19 показов
Что может сделать приложение не для Mac App Store с точки зрения песочницы и безопасности?
Мне интересно, какие приложения находятся за пределами ограничений Mac App Store. По умолчанию, каковы их разрешения? Что они могут получить доступ на моем компьютере? С моей точки зрения, я вижу, ...
1
голос
0ответов
95 показов
splwow64 удаление% TMP% разрешений
Неоднократно у меня возникали проблемы в результате удаления всех разрешений, установленных в папке %tmp% (C:\Users\\AppData\Local\Temp) (Win10). По умолчанию пользователи / группы SYSTEM, само имя ...
1
голос
0ответов
66 показов
Как я могу проверить, работает ли реле TOR
Я пытаюсь запустить релейный узел на моей виртуальной машине Kali Linux. Похоже, что все работает. Я запустил его с systemctl и служба активна. Я посмотрел мой публичный IP на ...
1
голос
1ответ
39 показов
Обрабатывает ли ОС / браузер сертификат CNAME в зависимости от места назначения?
У меня есть сайт example.com , а www.example.com - это просто CNAME для example.com . example.com имеет сертификат, выданный Lets Encrypt только для example.com . На веб-сервере (Nginx) я ...
1
голос
1ответ
219 показов
Обновления Flash Player: самообновление отключается само
Я наблюдал на разных компьютерах Mac, работающих под управлением El Capitan, что, хотя выбран параметр обновления для флеш-плеера "Разрешить Adobe устанавливать обновления", который также является ...
1
голос
1ответ
3k показов
Разница вывода Nmap между -sL и -sP
Я пытаюсь создать список активных на данный момент хостов. Я получаю это, выполнив -sP 192.168.1.0/24 Starting Nmap 6.40 ( http://nmap.org ) at 2014-09-24 19:40 MDT RTTVAR has grown to over 2.3 ...
1
голос
0ответов
1k показов
Сервер политики сети Windows не регистрирует неверные пароли в журналах NPS
У меня есть сервер NPS для RADIUS с контроллера Aruba. Журнал учета и аутентификации включен и работает, за исключением случаев, когда вход не удается из-за неверного пароля. Журналы безопасности Все ...
1
голос
0ответов
521 показов
Попытка выяснить, взломало ли устройство Chromebook Supervised User взломанное устройство
У одного из детей есть хромбук, acer c720. Я настроил его в качестве контролируемого пользователя 5 сентября 2014 года и смог просматривать историю просмотров на панели мониторинга контролируемого ...
1
голос
0ответов
29 показов
Как автоматически удалить все метаданные из файла (ов) с помощью ОС Linux?
Ежедневно десятки файлов поступают на мой виртуальный рабочий стол, и они попадают в следующий пункт назначения: облако почтовый ящик shared_folders мобильные устройства так далее Я заметил, что ...
1
голос
1ответ
799 показов
Как указать SID в политике безопасности?
После установки KB2871997 в Windows Server 2008 R2 на контроллере домена вы получаете новую группу пользователей: «Ограниченные пользователи», и, как упоминается в этой статье, вы получаете два новых ...
1
голос
0ответов
112 показов
Как настроить chrome, чтобы НЕ использовать хранилище сертификатов Windows
По умолчанию кажется, что Firefox не доверяет хранилищу сертификатов Windows (что хорошо). Можно ли настроить chrome, чтобы он не доверял хранилищу сертификатов Windows? Я не могу использовать ...
1
голос
0ответов
94 показов
Chrome отключает Javascript небезопасную страницу
У меня есть несколько веб-сайтов, которые Chrome показывает как небезопасные и не загружать его содержимое JavaScript. https://www.agl.com.au/get-connected/electricity-gas-plans ...
1
голос
1ответ
51 показов
отключить мой существующий ключ доступа AWS, пока мне не понадобится другой
У меня есть аккаунт AWS, с которым я экспериментировал. Я знаю, что раскрытие вашего ключа AWS является серьезной катастрофой, поэтому я позаботился о том, чтобы он не попадал под контроль исходного ...
1
голос
1ответ
49 показов
Сертификаты HeartBleed и Client
Правда ли, что сервер, настроенный на требование сертификата клиента, не может пострадать от уязвимости Heartbleed, если у этого пользователя нет сертификата клиента?
1
голос
1ответ
39 показов
Может ли gdrive взломать пароль?
Я искал способы автоматизировать загрузку на мой диск Google и наткнулся на это приложение под названием Gdrive для Windows. Это исполняемый файл, который вам сначала нужно запустить, чтобы ...