Вопросы с меткой [security]
Защита компьютерных систем и информации от таких угроз, как кража или уничтожение данных.
4365 вопросов
1
голос
0ответов
34 показов
Как охранные фирмы узнают, является ли стороннее программное обеспечение безопасным?
Какие процессы выполняют профессиональные компании по аудиту программного обеспечения и тестированию безопасности, чтобы определить, является ли программное обеспечение "безопасным" для ...
1
голос
0ответов
558 показов
FusionDirectory: OpenLDAP с SSL или TLS
Я посмотрел вокруг и нашел в Интернете много о том, как настроить TLS для OpenLDAP. Основная идея заключается в добавлении элементов olcTLS для включения cert, key, cacert в cn=config . Однако при ...
1
голос
1ответ
32 показов
Фильтрация, кто может подключиться ко мне через SSH
Я хочу получить доступ к своему домашнему компьютеру с моего ноутбука. Это значительно облегчит работу над проектами в университете (и много других вещей) Я успешно установил ssh и ssh-сервер. Мне ...
1
голос
1ответ
213 показов
Могу ли я узнать, присматривает ли за мной мой работодатель?
Я работаю в большом университете, и у меня есть компьютер от моего работодателя. Очевидно, существует какое-то удаленное управление, которое служба поддержки может использовать, если я позвоню им и ...
1
голос
1ответ
722 показов
Нужно ли выходить из веб-сайта в окне инкогнито, если вы просто собираетесь закрыть окно после этого?
Я использую онлайн-банкинг, как правило, в окне инкогнито. Я также использую другие, менее важные учетные записи в окнах инкогнито, потому что я не хочу, чтобы сайты отслеживали меня через Интернет ...
1
голос
1ответ
332 показов
Офис: файл открывается в защищенном виде, как узнать почему?
Когда открывается определенный файл DOC, он открывается в защищенном виде. В сообщении говорится Protected View: Office has detected a problem with this file. Editing it may harm your computer. Click ...
1
голос
0ответов
17 показов
Применение ограничений на ноутбуке emplpyee для сохранения секретности моих кодов
Я хочу нанять местного программиста / разработчика для работы над моими проектами и принять / возобновить некоторые проекты, которые уже были закодированы, суть в том, что я задаюсь вопросом, ...
1
голос
0ответов
30 показов
Найдите файлы, относящиеся к результату проверки MS Security Essentials
Я только что провел сканирование MS Security Essentials на своем компьютере. Результаты показывают две записи в разделе "Разрешено". Я не помню, чтобы какие-либо такие элементы запускались на моем ...
1
голос
0ответов
273 показов
Запретить доступ к файловым ресурсам (SMB)?
Существуют политики безопасности, такие как: Запретить вход локально Запретить вход через службы удаленных рабочих столов Запретить доступ к этому компьютеру из сети Существует ли какая-либо ...
1
голос
0ответов
47 показов
Как требовать прав администратора для остановки исполняемого файла в Windows 8
У меня есть исполняемый файл на компьютере с Windows 8, который я хотел бы продолжать работать. Проблема в том, что парень, с которым я живу в моей комнате в общежитии, и компьютер с Windows 8 ...
1
голос
1ответ
2k показов
Как скрыть или отключить "разрешить обнаружение ПК в этой сети"?
Как всегда скрывать или отключать "разрешить обнаружение ПК в этой сети"? Я создал запланированное задание, чтобы позаботиться об этом, что означает, что это приглашение не только не нужно, но и ...
1
голос
0ответов
252 показов
Апплет Java блокирует на сайте в белом списке
На веб-странице http://smbus.org/faq/crc8Applet.htm есть апплет для демонстрации вычисления 8-битной проверки циклическим избыточным кодом. Java в Chrome и IE на MSWin7 не позволят этому работать. ...
1
голос
3ответа
6k показов
Администратор не может взять на себя ответственность за свои файлы и папки
У меня настольный компьютер с Windows 7, я единственный пользователь с правами администратора. Сегодня я установил новый жесткий диск с другого компьютера под управлением Windows 7. Теперь на этом ...
1
голос
1ответ
172 показов
Требования к программному обеспечению сервера LAMP
Я создаю свой первый сервер LAMP для использования в качестве сервера удаленного тестирования и в качестве практики для создания веб-сервера. Я собираюсь использовать Ubuntu Server с Apache2, PHP7, ...
1
голос
0ответов
4k показов
удаленно определить, что компьютер уязвим для MS17-010 EternalBlue
Существует ли инструмент, который может определить, уязвим ли компьютер к уязвимости безопасности MS17-010 (также называемой EternalBlue или вектором сети, используемым WCry)? Для целей этого вопроса ...
1
голос
0ответов
4k показов
Локальная политика безопасности DisableCAD на автономном компьютере под управлением Windows 7 возвращается в состояние «Включить» после перезагрузки или выхода из системы.
Я боролся в течение нескольких дней, пытаясь решить эту проблему. Мы обязаны, чтобы наши пользователи нажимали ctrl+alt+delete для входа в наши системы. В локальной политике безопасности включена ...
1
голос
1ответ
4k показов
security: SecKeychainItemDelete: UNIX [Операция не разрешена] в OS X при попытке удалить системный сертификат с истекшим сроком действия
Итак, я вижу некоторые просроченные сертификаты в разделе «Системные корни» (не «Система»), поэтому я хочу удалить их с помощью cmd. sudo security delete-certificate -c A-Trust-nQual-01 ...
1
голос
3ответа
4k показов
Как мне стереть USB-накопитель с помощью dd на cygwin в Windows?
Я пытаюсь использовать dd чтобы стереть USB-накопитель с помощью Cygwin на Windows. Что я должен использовать для аргументации? dd if=/dev/null of=?
1
голос
2ответа
256 показов
Как узнать, есть ли в моем ноутбуке HP встроенный кейлоггер Contexant?
Ссылки на: Отчет о дыре в безопасности и статью. Цитата из отчета о безопасности: затронуты следующие системы: * Ноутбук HP EliteBook 820 G3 * Ноутбук HP EliteBook 828 G3 * Ноутбук HP EliteBook 840 ...
1
голос
2ответа
105 показов
Законно ли шифрование пароля? Не использовать хеш-методы
Я попытался войти на сайт социальной сети колледжа, но забыл свой пароль, поэтому щелкнул ссылку "Забыли пароль", после чего было отправлено электронное письмо. В этом письме было указано мое имя ...
1
голос
0ответов
1k показов
Nginx в качестве обратного прокси с вышестоящим SSL и слабыми шифрами
Я должен получить доступ к устаревшему веб-серверу с устаревшими настройками безопасности. Сервер поддерживает SSL 3 и TLS 1 и следующие комплекты шифров: TLS_DHE_RSA_WITH_AES_256_CBC_SHA ...
1
голос
3ответа
3k показов
Я не смогу снова войти в Windows 10, когда выйду из системы.
Я изменил пароль в своей учетной записи Windows 10 сегодня, но не могу вспомнить, на что я его поменял. Поэтому, когда я выйду из системы или выключу компьютер, я не смогу снова войти в свою учетную ...
1
голос
1ответ
301 показов
Предоставьте Firefox постоянный доступ к микрофону на локальном хосте
Проблема: Я разрабатываю веб-страницу, которая использует микрофон для создания анимации. Я понимаю, что FireFox должен запросить у пользователя разрешение на доступ к микрофону из-за проблем с ...
1
голос
1ответ
486 показов
Как я могу настроить шифры для Dropbear на DD-WRT?
Я установил последнюю версию DD-WRT для своего маршрутизатора и включил демон SSH. Демон слушает мир через высокий порт и принимает только аутентификацию по ключу, что является хорошим началом. Но ...
1
голос
1ответ
62 показов
Есть ли что-нибудь, что нужно стереть / переформатировать в оперативной памяти перед продажей?
У меня есть куча модулей оперативной памяти от обновления нескольких машин, я знаю о жестких дисках / твердотельных накопителях и т.д. В том, что они должны быть надежно стерты или уничтожены, но что ...
1
голос
0ответов
52 показов
Проблемы безопасности с пользователями, созданными для сценариев R в SQL Server
Как обсуждалось в этом вопросе и в этом сообщении на форуме MSDN, установка R с установкой Microsoft SQL Server 2017 (возможно, других версий) создает 20 пользователей в группе SQLRUserGroup. Как ...
1
голос
1ответ
162 показов
Доступ к файлу хоста BitTorrent Tracker
Если BitTorrent-трекер установлен на произвольном сервере, смогут ли люди, размещающие его, получить доступ к файлам, которые он отслеживает? (Учитывая, что они не могут получить файлы .torrent). ...
1
голос
1ответ
346 показов
Настройки безопасности NTFS прошедших проверку пользователей отсутствуют в списке
Работая над защитой разрешений для общих сетевых ресурсов в офисе, я хотел использовать группу "Authenticated Users" вместо группы, которую я уже назвал "публичные пользователи файлообменников". Они ...
1
голос
1ответ
52 показов
Как можно безопасно изолировать онлайн-операции, такие как банковские операции, от расширений браузера Chrome?
Я видел совет (из предыдущего поста) о том, что простое выполнение отдельных экземпляров Chrome не поможет, и что необходимо создавать отдельных пользователей Windows, один из которых (пользователь ...
1
голос
2ответа
1k показов
Как установить SSL-сертификат для Windows 8.1
У меня есть машина с Windows 8.1, в которую я пересылаю RDP по общедоступному IP-адресу (также защищенный 2FA) Я получаю сбой сканирования PCI, потому что сертификат SSL по умолчанию, созданный ...
1
голос
1ответ
257 показов
IRC клиент для Bitlbee - сквозное шифрование?
Я новичок в Bitlbee, использую его с libpurple для агрегирования всех моих сообщений. Это очень круто, но у меня есть некоторые проблемы с безопасностью, которые я хотел бы уточнить. При подключении ...
1
голос
4ответа
1k показов
Как убедиться, что BitLocker не может быть обойден с помощью ключа восстановления?
Я хочу зашифровать свой жесткий диск с помощью BitLocker, но для этого требуется создать ключ восстановления. Теперь я понимаю, почему это важно, поскольку могут быть случаи, когда один мой пароль не ...
1
голос
0ответов
21 показов
Могу ли я использовать KIS (Home Edition) на Win Server 2012 R2
У меня есть сервер данных (win server 2012 r2), и у меня есть KasperSky Internet Security (Home Edition), могу ли я установить KIS на сервер, чтобы защитить его от вредоносного ПО.
1
голос
0ответов
55 показов
Не могу получить DNSSEC правильный ответ
У меня есть DNS-сервер для зоны com . Я настроил DNSSEC на основе этого урока Короче говоря, я создал ключ подписи зоны (ZSK) и ключ подписи ключа (KSK). Я подписал зону с помощью команды: sudo ...
1
голос
1ответ
74 показов
DNS-сервер MS - действительно ли передача зоны действительно включена на кеше и как ее отключить?
Я проверял конфигурацию моего DNS-сервера Microsoft, выполнив dnscmd localhost /exportsettings и затем просматривая файл C:\Windows\system32\dns\DnsSettings.txt . Как я понял, SecureSecondaries ...
1
голос
1ответ
7k показов
У администратора сервера недостаточно прав для добавления SYSTEM DSN. Зачем?
Мой идентификатор входа в систему находится в группе администраторов для сервера. Тем не менее, когда я запускаю, запускаю ODBC Data Source Administrator, запускаю его как Administrator и перехожу на ...
1
голос
2ответа
730 показов
Как остановить взлом сети WPA2-Enterprise
Наша частная сеть состоит из маршрутизатора Netgear, оснащенного DD-WRT, QNAP-сервера, 8-портового коммутатора и нескольких подключенных к Ethernet ноутбуков, настольных компьютеров и двух мобильных ...
1
голос
0ответов
68 показов
Windows 8+ Reset - это то же самое, что чистая установка с MSFT .iso или OEM .iso?
Windows 8 и более новые версии имеют функцию "Windows Reset", которая переустанавливает Windows. Вопрос в том, выполняет ли он тот же тип чистой установки, который вы выполняете с MSFT .iso, или он ...
1
голос
2ответа
416 показов
Безопасность локальной сети через VPN
У меня есть машина Linux в локальной сети, которая использует соединение OpenVPN для связи с внешним миром. Однако я ничего не знаю о самом VPN-сервере, и поэтому я предполагаю, что тот, кто его ...
1
голос
1ответ
487 показов
Политика паролей с использованием pam_cracklib не применяется для root в графическом интерфейсе
Сейчас я нахожусь на Red Hat 6.6, пытаюсь применить политику паролей для пользователя root. Мой файл /etc/pam.d/system-auth содержит следующие строки: #%PAM-1.0 # This file is auto-generated. # User ...
1
голос
1ответ
100 показов
Что происходит, когда вы mlock(2) памяти, которая уже поменялась?
Простой вопрос, но я не смог найти ответ. Если в памяти есть страница, которая уже была выгружена ядром на диск, а затем ее владелец вызывает mlock(2) или VirtualLock на этой странице в памяти, что ...
1
голос
2ответа
648 показов
Как побороть ложную положительную ошибку антивируса
Мы разрабатываем программное обеспечение, которое будет загружать файлы на сайт. Мы сталкиваемся с ошибкой ложного срабатывания от разных поставщиков антивирусов. У нас есть файл обновления, ...
1
голос
0ответов
2k показов
Безопасное соединение Wi-Fi с FreeRADIUS, MySQL, EAP-PEAP, TLS
Я пытаюсь настроить беспроводную сеть, как показано на рисунке, и пытаюсь защитить ее. Изображение сети Wi-Fi: Мой основной вопрос: как я могу безопасно хранить пароли в базе данных MySQL, чтобы ...
1
голос
0ответов
46 показов
USB-флешка зашифрована на определенный период времени + загрузить данные на нее за этот промежуток времени?
Для исследования, где я обязан хранить данные в течение определенного периода времени без возможности их просмотра, мне нужно решение для USB-флешки. Есть ли возможный способ: Иметь зашифрованную ...
1
голос
1ответ
462 показов
Как шифрование /home раздел с помощью ecryptfs в linux останавливает вредоносное изменение /boot или /(root)?
Это страница, где разработчик ecryptfs объясняет разницу между ecryptfs и dm-crypt: https://stackoverflow.com/questions/18230784/what-is-difference-between-linux-kernel-subsystem-dm-crypt-and ...
1
голос
1ответ
107 показов
защитить файл known_host от записи - хорошая или плохая идея?
Я хочу защитить файл known_host от записи. Поэтому я хочу выполнить следующие шаги на моем сервере Red-Hat Linux. Cp /dev/null /root/.ssh/known_hosts chattr +i /root/.ssh/known_hosts Я хочу, чтобы, ...
1
голос
1ответ
108 показов
Почему я не могу выполнить запрос WHOIS на определенных сайтах, таких как fbi.gov и thepiratebay.se
Почему я не могу выполнить запрос WHOIS (https://www.whois.net/) на некоторых сайтах, таких как fbi.gov и thepiratebay.se? Сервер ФБР и сервер Pirate Bay просто блокируют соединение, или записи ...
1
голос
1ответ
147 показов
Каковы риски создания закрытого ключа gnupg без ключевой фразы?
В многопользовательской системе (linux) я создал закрытый ключ без ключевой фразы. Теперь я могу зашифровать файл и расшифровать его локально, не предоставляя парольную фразу. Это очень удобно и ...
1
голос
1ответ
3k показов
Скомпрометированная DigitalOcean Droplet, выполняющая DDoS-атаку, что является правильным процессом для выяснения причины?
Сегодня DigitalOcean сообщил мне, что моя Droplet там была отключена, потому что она выполняла DDoS-атаку. Они попросили меня провести расследование и выяснить, что его вызвало. Это была Ubuntu 14, и ...
1
голос
1ответ
81 показов
Безопасность Linux (закрытие дыр в старых системах)
Недавно я начал новую должность в относительно небольшой компании и занял лидирующую позицию в Linux/UNIX (в частности, в Windows Server /AD и т.д., Но это не относится к делу) в нашей компании (до ...