คำถามติดแท็ก internet-security

7
วิธีการใช้อินเทอร์เน็ตในขณะที่ Heartbleed ได้รับการแก้ไขแล้ว?
มีเว็บไซต์จำนวนมากที่ไม่ได้รับความเสี่ยงอยู่ในขณะนี้ แต่ฉันไม่รู้ว่าพวกเขามีความเสี่ยงเมื่อไม่กี่วันที่ผ่านมา ตัวอย่างเช่น: twitter.com: ไม่เสี่ยงในตอนนี้ แต่ใบรับรองมาจากพุธ 5 มีนาคม 00:00:00 UTC 2014 google.com: ไม่อ่อนไหวในตอนนี้ แต่ใบรับรองมาจากพุธ 12 มีนาคม: 09: 40: 00 UTC 2014 bankofamerica.com: ไม่เสี่ยงในตอนนี้ แต่ใบรับรองมาจากพฤ. 05 ธ.ค. 55 00:00:00 UTC ฉันจะทำอย่างไร ไม่ใช้สิ่งเหล่านี้จนกว่าพวกเขาจะออกใหม่ ฉันจะรู้ได้อย่างไรว่าพวกเขาออกใบรับรองใหม่โดยใช้คีย์ใหม่ ดูเหมือนว่าฉันไม่ควรลงชื่อเข้าใช้เว็บไซต์เหล่านี้เพื่อเปลี่ยนรหัสผ่านของฉันเพราะไม่มีทางรู้ได้เลยว่าพวกเขาเป็นเว็บไซต์จริง

4
FTPS กับ SFTP ต่างกันอย่างไร [ซ้ำ]
คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: FTPS กับ SFTP เทียบกับ SCP 3 คำตอบ กำลังพยายามตั้งค่าระบบสำหรับพนักงานระยะไกล 4 คนของฉันเพื่อถ่ายโอนไฟล์ มันจะต้องมีความปลอดภัย SFTP ดีกว่า FTPS หรือไม่ อะไรคือความแตกต่าง?

7
เว็บไซต์สามารถรับข้อมูลเกี่ยวกับเบราว์เซอร์ / พีซีของคุณได้เท่าใด
ฉันพยายามที่จะตรวจสอบว่าข้อมูลที่แสดงบนwww.whatsmyip.orgเป็นจำนวนข้อมูลสูงสุดที่แน่นอนที่เว็บเซิร์ฟเวอร์สามารถรับได้จากผู้เข้าชมเว็บ มีเว็บไซต์อื่น ๆ ที่จะสามารถรับข้อมูลเพิ่มเติมจากผู้ใช้แบบนี้หรือเปล่า? ฉันไม่ได้พูดถึงการดมกลิ่นพอร์ตหรือการโต้ตอบใด ๆ จากผู้ใช้เพียงแค่ข้อมูลที่เซิร์ฟเวอร์สามารถได้รับจากการ 'ใบ้' คำถามนี้เป็นคำถามที่ผู้ใช้ซูเปอร์ของสัปดาห์ อ่านบล็อกสำหรับรายละเอียดเพิ่มเติมหรือมีส่วนร่วมในบล็อกด้วยตัวคุณเอง

3
อุโมงค์ SSH หรือการเชื่อมต่อปลอดภัยแค่ไหน?
ฉันมักจะแนะนำให้คนใช้อุโมงค์ SSH เพื่อความปลอดภัยในการท่องเว็บของพวกเขาใน WIFIs แบบเปิดหรือในสถานการณ์ที่ไม่ปลอดภัยอื่น ๆ เพื่อนของฉันถูกถามเมื่อไม่นานมานี้ว่าอุโมงค์ SSH ปลอดภัยแค่ไหนหลังจากที่ฉันแนะนำอุโมงค์ SSH ฉันสะดุดเล็กน้อยและย้ำ "ความปลอดภัย" แม้ว่าเขาจะพึงพอใจกับคำตอบนี้มันก็ทำให้ฉันรำคาญเล็กน้อยที่ฉันไม่สามารถตอบได้อย่างเต็มที่ ดังนั้นคำถามจะออกไปกับพวกคุณ: "อุโมงค์ SSH ปลอดภัยแค่ไหน?"

2
ข้อความ“ ความถูกต้องของโฮสต์ไม่สามารถสร้างได้” ใน SSH แสดงถึงความเสี่ยงด้านความปลอดภัยหรือไม่?
เมื่อใดก็ตามที่ฉันเชื่อมต่อกับเซิร์ฟเวอร์ SSH ใหม่จากคอมพิวเตอร์ของฉันฉันได้รับข้อความนี้: The authenticity of host '[censored]:censored ([0.0.0.0]:censored)' can't be established. RSA key fingerprint is SHA256:censored. Are you sure you want to continue connecting (yes/no)? ทำไม SSH ถึงถามฉัน ฉันมีความเสี่ยงในการเชื่อมต่อกับเซิร์ฟเวอร์ SSH แบบสุ่มหรือไม่? หรือนี่เป็นเพียงเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อยังไม่ถูกแฮ็ก

2
เข้าใจคู่มือฟิชชิ่ง / การรักษาความปลอดภัยอินเทอร์เน็ตขั้นพื้นฐานสำหรับวัยรุ่นหรือไม่? [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน5 ปีที่ผ่านมา ฉันเพิ่งช่วยญาติอายุ 13 ปีตั้งค่าเดสก์ท็อป Windows 7 ใหม่ทำให้ปลอดภัยเท่าที่ฉันจำได้ว่ารู้วิธีการ ฉันใช้เวลาหนึ่งชั่วโมงและเขาก็มาหาฉันว่า "ฉันดูเหมือนจะมีไวรัส" มันเป็นการหลอกลวงเว็บไซต์ที่แสดงว่า "คุณมีไวรัส! ====== สแกนเสร็จสมบูรณ์ 100%" ด้วยป๊อปอัพและจาวาสคริปต์ที่ชาญฉลาดพร้อมมาตรฐาน "คลิกเพื่อปิดหน้าต่างพยายามติดตั้งซอฟต์แวร์" สถานการณ์ . โทรสารที่ดีมากของการแจ้งเตือนไวรัสที่อาจจับผู้ใหญ่หลายคน ฉันอธิบายเพียงเล็กน้อยและค้นหาทรัพยากรบางอย่างเพื่ออธิบายนโยบายฟิชชิ่งและ / หรือนโยบายการติดตั้งซอฟต์แวร์ที่ดี แต่ไม่พบว่ามีประโยชน์มาก (นอกเหนือจากวิดีโอ youtube ที่พูดเบา ๆ อย่างเดียว) ดังนั้นใครก็ตามที่ตระหนักถึงทรัพยากรที่มีประโยชน์สำหรับการถ่ายทอดปัญหาด้านความปลอดภัยที่ยุ่งยากนี้?

2
Firefox: วิธีใดที่จะอนุญาตให้ javascript ปิดการใช้งานหรือแทนที่เมนูบริบทเฉพาะกับโดเมนที่ระบุ?
นี่คือสิ่งที่ถูกทารุณกรรมโดยทั่วไปดังนั้นฉันเกือบจะอยากให้มันปิดอยู่เสมอ ยกเว้น เมื่อฉันใช้ webapps ขนาดใหญ่จำนวนหนึ่งที่ใช้คุณสมบัตินี้อย่างถูกต้องเช่น Google เอกสาร ฉันรู้ว่ามีการสลับแบบสากลสำหรับสิ่งนี้ในการตั้งค่า Firefox; แต่มีวิธีที่จะให้สิทธิ์นี้ เท่านั้น กับบางโดเมน บางอย่างเช่นบัญชีขาว?

0
ปิดคำเตือนความปลอดภัยการเปิดไฟล์สำหรับไฟล์บางประเภท
Windows ชอบที่จะปกป้องคุณจากการใช้งานโปรแกรมที่คุณได้ดึงออกมาจากเว็บและด้วยเหตุผลบางอย่างเช่นสคริปต์ .js รวมอยู่ในร่มนั้น ในฐานะนักพัฒนาฉันได้เปลี่ยนโปรแกรมที่เกี่ยวข้องสำหรับไฟล์จาวาสคริปต์จาก Windows Script Host ไปเป็นโปรแกรมแก้ไข แต่ป๊อปอัปยังคงอยู่ การยกเลิกการเลือกช่องนั้นจะเป็นการปิดใช้งานข้อความสำหรับไฟล์เฉพาะนั้นเท่านั้นและจะกลับมาหลอกหลอนคุณสำหรับไฟล์อื่น ๆ ที่คุณต้องการเปิดจาก Explorer ฉันไม่ได้ตั้งใจที่จะปิดการใช้งานป๊อปอัพทันทีเช่นคำถามอื่น ๆ ที่ต้องการ SU แล้วดังนั้นฉันถามตัวเอง; ความคิดใด ๆ อาจมีรายการบางแห่งในระบบปฏิบัติการที่ลงทะเบียน .js เป็นไฟล์สคริปต์ที่เป็นไปได้ที่ฉันสามารถแก้ไขได้ (เปลี่ยนชื่อไฟล์เป็น a.pngเช่นในขณะที่ใช้งานไม่ได้เปิดโปรแกรมดูรูปภาพโดยไม่มีคำเตือนใด ๆ )

1
วิธีการใช้ชื่อผู้ใช้ / รหัสผ่านได้รับผลตอบแทนจาก NoScript ABE
ก่อนอื่นขอโทษสำหรับชื่อที่คลุมเครือ - ให้ฉันอธิบาย: ฉันอยู่ที่สนามบินที่ให้บริการฟรี wifi หลังจากที่คุณดูโฆษณา ฉันไม่ได้ใน Firefox 4 ทำงานNoScript ฉันอนุญาตให้ใช้สคริปต์ทั่วโลกเพื่อป้องกันภาวะแทรกซ้อนใด ๆ โฆษณาสิ้นสุดแล้วจากนั้นฉันได้รับข้อความนี้: ฉันเข้าสู่ตัวเลือกต่าง ๆ และต้องปิดใช้งานการตั้งค่าระบบ ABE เหล่านี้: ฉันกำลังอ่านABE ที่นี่แต่คำถามของฉันคือ: วิธีบนระบบที่ใช้ * NIX (OSX 10.6.8) ฉันจะลงชื่อเข้าใช้ด้วยข้อมูลที่ให้ไว้ได้อย่างไร ฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการลงชื่อเข้าใช้การเปลี่ยนเส้นทางเหล่านี้ ... ดังนั้นสิ่งที่เชื่อมโยงกับแนวคิดนั้นจะเป็น +1 ในหนังสือของฉัน

1
Internet Explorer และ Zones บนเว็บไซต์ที่มีหลายแหล่ง
ถ้าฉันเพิ่มไซต์ในโซนไซต์ที่เชื่อถือได้และมีสคริปต์จากไซต์ในโซนอินเทอร์เน็ตมันจะจัดการเนื้อหาที่โหลดจากไซต์ในโซนต่าง ๆ ได้อย่างไร มันจะจัดการทุกอย่างบนหน้าเว็บราวกับว่ามาจากโซนที่เชื่อถือได้น้อยกว่าหรือไม่ หรือโซนที่น่าเชื่อถือมากขึ้น? หรือสคริปต์จะได้รับการปฏิบัติตามแต่ละโดเมน? ฉันถามเพราะฉันมีเว็บไซต์ที่ต้องการสคริปต์ที่เชื่อถือได้ แต่มีแหล่งข้อมูลจากเว็บไซต์อื่น ๆ อีกมากมาย

0
การรัน peer peer ลดการใช้ CPU - ฉันถูกแฮ็กหรือไม่?
เหตุใดเมื่อฉันเริ่มเพียร์บล็อกการใช้งาน CPU ของฉันลดลง 20% ฉันใช้เพียร์บล็อกไม่ได้เพราะการแชร์ไฟล์ของ IO แต่เพราะฉันแค่ต้องการให้คอมพิวเตอร์ของฉันปลอดภัยยิ่งขึ้น ฉันใช้รายการ p2p และสปายแวร์เริ่มต้นเช่นเดียวกับสปายแวร์ bluetrack ภัยคุกคามและรายการที่ถูกไฮแจ็ก สิ่งที่ฉันมักจะเห็นว่าถูกบล็อกคือ "เครือข่ายใช้งานส่วนตัว", "link local block" และ "bogon" บางครั้งมันบล็อก Microsoft หรือ IP ของ Apple ซึ่งเป็น wtv ฉันทำให้คอมพิวเตอร์ของฉันทันสมัย ​​(อนุญาตให้อัปเดตซอฟต์แวร์ IP) และฉันเรียกใช้การสแกนไวรัสทุกวัน สิ่งที่แสดงในตัวจัดการงานคือ SVhost สามประเภทที่ใช้การใช้งาน cpu นั้น ทำไมสิ่งนี้จึงเกิดขึ้น ฉันควรจะกังวลหรือไม่ว่าเพียร์บล็อกอาจบล็อกบางสิ่งที่เป็นอันตราย ฉันคิดว่าฉันจะใช้เพียร์บล็อกเพราะมันทำให้การใช้งาน CPU ดีขึ้น ฉันและผู้ใช้ทั่วไปทั่วไปควรใช้ peer block เพื่อป้องกันคอมพิวเตอร์ของพวกเขาหรือไม่?

1
ค้นหาสิ่งที่เปลี่ยนเส้นทางฉันไปยัง URL ที่น่ากลัว
ใน Internet Explorer 11.0.9600 เว็บไซต์http://gus-ev.de/(ฉันไม่ต้องการที่จะให้มันเชื่อมโยงสำหรับเหตุผลด้านความปลอดภัย) http://www.freenom.link/de/index.html?lang=deการเปลี่ยนเส้นทางให้ฉันไป มันไม่ได้เกิดขึ้นใน Firefox 49.0.2 ดังนั้นจึงอาจเป็นเฉพาะเบราว์เซอร์ / ตัวแทนผู้ใช้ ฉันจะทราบได้อย่างไรว่าไซต์เดิมถูกเปลี่ยนเส้นทางหรือเปลี่ยนเส้นทางฉันไปยังเว็บไซต์ที่น่ากลัวอย่างไร ฉันสามารถตั้งค่าเบรกพอยต์ในดีบักเกอร์ JavaScript ที่หยุดพักเมื่อเปลี่ยนเส้นทางหรือไม่ ฉันต้องการแจ้งให้เจ้าของเว็บไซต์ทราบเกี่ยวกับเรื่องนี้ แต่ก่อนอื่นฉันต้องการทำความเข้าใจกับตัวเองและตรวจสอบให้แน่ใจว่าได้ยกเว้นปัญหาใด ๆ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.