คำถามติดแท็ก security

Firesheepออกมาในฉากในปี 2010 และเขย่าโลก ... และไม่เคยทำให้มันเป็นรุ่น 1.0 Mozilla ได้เปิดตัว Firefox 15 เวอร์ชันหลักและไม่สามารถใช้ร่วมกับส่วนขยายได้ มีรุ่นที่ใช้งานกับ Firefox ล่าสุดหรือเป็นหนึ่งใน 1,000 forks บน GitHub ที่ถือว่าเป็นผู้สืบทอดของ Firesheep หรือไม่?

20 firefox  security  https 

คำถามนี้ถูกโยกย้ายจาก Information Security Stack Exchange เพราะสามารถตอบได้ใน Super User อพยพ 7 ปีที่ผ่านมา ระบบของฉันถูกเข้ารหัสโดยใช้การเข้ารหัสดิสก์เต็มรูปแบบเช่นทุกอย่างยกเว้น / boot ถูกเข้ารหัสโดยใช้ dmcrypt / luks ฉันกำลังกังวลเกี่ยวกับการโจมตีเย็น Bootที่นักวิจัยแสดงให้เห็นถึงเนื้อหาที่สามารถนำมาสกัดประมาณ 5 นาที คุณกรุณาให้คำแนะนำเกี่ยวกับ: วิธีเรียก kexec ไปสู่เคอร์เนลใหม่ในขั้นตอนสุดท้ายของกระบวนการปิด / รีบูต (เพื่อให้แน่ใจว่า dismount ใหม่ทั้งหมดเพื่อป้องกันความเสียหายของระบบไฟล์เพื่อให้แน่ใจว่าเคอร์เนลเก่าถูกเขียนทับ) วิธีสร้างเคอร์เนลนั้นซึ่งทำความสะอาดแรมทั้งหมด เช่นคุณสามารถอธิบายได้โปรดวิธีการทำเช่นเดียวกันบน Ubuntu? วิธีการตรวจสอบการปิดเครื่อง? จะเริ่มการล้าง RAM ได้อย่างไร RAM ควรถูกลบเมื่อผู้ใช้คลิก "ปิดเครื่อง" หรือถ้าเขาเริ่ม "panic script" ขอบคุณสำหรับความพยายามของคุณ! งานก่อนหน้า: แนะนำการล้าง RAM หาง ข้อมูลเพิ่มเติมบางอย่างเกี่ยวกับการใช้ …

20 security  memory  encryption 

มีวิธีใดบ้างในการหลีกเลี่ยงหรือป้องกันไฟล์ที่มีอักขระ Unicode RLO (ขวาไปซ้าย) ในชื่อของพวกเขา (วิธีมัลแวร์ในการปลอมแปลงชื่อไฟล์) จากการเขียนหรืออ่านในพีซี Windows ข้อมูลเพิ่มเติมเกี่ยวกับอักขระ Unicorn RLO ที่นี่: อักขระ Unicode 'ทับขวาไปทางซ้าย' (U + 202E) ข้อความสองทิศทาง ข้อมูลเกี่ยวกับตัวอักษร RLO unicode เนื่องจากมีการใช้งานโดยมัลแวร์: สรุปรายงานเหตุการณ์การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตในเดือนตุลาคม 2554 รวบรวมโดยหน่วยงานส่งเสริมเทคโนโลยีสารสนเทศญี่ปุ่น (IPA) [ กระจก (Google Cache) ] คุณสามารถลองหน้าเว็บทดสอบอักขระ RLOนี้เพื่อดูว่าอักขระ RLO ทำงานอย่างไร อักขระ RLO ถูกวางในฟิลด์ 'การทดสอบการป้อนข้อมูล' ในหน้าเว็บนั้นแล้ว ลองพิมพ์ที่นั่นและสังเกตว่าอักขระที่คุณกำลังพิมพ์นั้นออกมาในลำดับที่กลับกัน (จากขวาไปซ้ายแทนที่จะเป็นจากซ้ายไปขวา) ในชื่อไฟล์ตัวละคร RLO สามารถจัดตำแหน่งโดยเฉพาะในชื่อไฟล์เพื่อสวมรอยหรือปลอมตัวว่ามีชื่อไฟล์หรือนามสกุลไฟล์ที่แตกต่างจากที่มีอยู่จริง (จะยังคงซ่อนอยู่แม้ว่าจะไม่ได้ทำเครื่องหมาย' ซ่อนนามสกุลสำหรับไฟล์ที่รู้จัก ') ข้อมูลเดียวที่ฉันจะพบว่ามีข้อมูลเกี่ยวกับวิธีการป้องกันไฟล์ที่มีตัวอักษร …

20 windows  security  virus  malware  unicode 

เดสก์ท็อปของฉันมีการconhost.exeทำงานในพื้นหลังสองครั้งตลอดเวลา googling บางบทความนำมาเช่นบทความนี้แต่พวกเขาไม่ได้อธิบายว่าทำไมฉันมีหลายครั้งที่conhostทำงาน ฉันไม่มีหน้าต่างคอนโซลเปิดอยู่ นี่คือภาพหน้าจอจาก Process Explorer: ฉันระมัดระวังโดยธรรมชาติ หลังจากติดตั้ง Windows 7 เรียบร้อยแล้วสิ่งแรกที่ฉันทำคือเปิด UAC รับโปรแกรมป้องกันไวรัสมัลแวร์และไฟร์วอลล์และเปิดใช้งาน ฉันไม่สามารถออกกฎไวรัส แต่ก็สูงไม่น่า เกิดอะไรขึ้นที่นี่? จำนวนมากที่ถูกส่งผ่านเป็นข้อโต้แย้งconhostคืออะไร?

20 windows-7  security  conhost 

มีวิธีตรงไปตรงมาเพื่ออนุญาตให้ผู้ใช้เรียกใช้ (ตัวอย่าง) /usr/bin/pacman -S -u ในฐานะที่เป็นรูทโดยไม่อนุญาตให้เขาวิ่ง /usr/bin/pacman -S -u some_package ? เส้น user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u อนุญาตให้ทั้งสองและ user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u "" ดูเหมือนจะเทียบเท่าความหมาย

20 linux  security  permissions  console  sudo 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันไม่เรียกใช้โปรแกรมป้องกันไวรัสบน Linux (คนส่วนใหญ่ที่ฉันไม่ได้เป็น AFAIK) และฉันไม่ได้กังวลเกี่ยวกับมัลแวร์หรือสปายแวร์ในรูปแบบใด ๆ หรือ other_bad_ware ใด ๆ ฉันควรกังวลโดย? แน่นอนฉันไม่ได้ทำงานเหมือนรูท

20 linux  security  anti-virus  malware 

ฉันใช้งานเว็บไซต์ขนาดเล็กโดยใช้ nginx เนื่องจากมี (อาจ) จะไม่ได้รับปริมาณการใช้งานจำนวนมากในอายุการใช้งานของเซิร์ฟเวอร์ของฉันและเพื่อหลีกเลี่ยงการโจมตี DoS แบบสุ่มฉันกำลังพิจารณาตั้งเว็บเซิร์ฟเวอร์ให้ฟังบนพอร์ตสำรองแทนพอร์ต 80 การฟังพอร์ตอื่น (81, 8080 และอื่น ๆ ) ช่วยลดความเสี่ยงจากการถูกโจมตีหรือการละเมิดหรือไม่? หรือภาระในการบำรุงรักษาเกินดุลประโยชน์หรือไม่ ในกรณีนี้ฉันควรใช้พอร์ตสำรองสำหรับบริการบนเว็บอื่น ๆ ในกรณีที่ฉันตั้งค่าไว้ในอนาคตหรือไม่

20 networking  security  website  port 

ฉันกำลังจะเปลี่ยนไปใช้ Chromium และฉันได้ติดตั้งส่วนขยายสองสามรายการ ทุกครั้งที่ฉันติดตั้งส่วนขยายฉันได้รับแจ้งว่าข้อมูลที่ส่วนขยายสามารถเข้าถึงได้เช่น: ฉันเข้าใจว่าการเข้าถึงข้อมูลนั้นเป็นสิ่งจำเป็นสำหรับส่วนขยายในการทำงาน แต่ฉันกังวลเล็กน้อยว่าวันหนึ่งส่วนขยายดังกล่าวอาจตัดสินใจที่จะอัปเดตและขโมย ("โทรศัพท์บ้าน") ข้อมูลการท่องเว็บทั้งหมดของฉัน อีกตัวอย่างของข้อความที่น่ากลัว (เมื่อเปิดใช้งานส่วนขยายสำหรับหน้าต่างที่ไม่ระบุตัวตน): คำเตือน: Chromium ไม่สามารถป้องกันส่วนขยายจากการบันทึกประวัติการเข้าชมของคุณ หากต้องการปิดใช้งานส่วนขยายนี้ในโหมดไม่ระบุตัวตนให้ยกเลิกการเลือกตัวเลือกนี้ เป็นภัยคุกคามที่เป็นไปได้หรือไม่เมื่อใช้ส่วนขยาย Chrome ที่เป็นที่นิยม มันค่อนข้างน่ากลัวที่จะเชื่อใจอีกฝ่ายสำหรับฟังก์ชั่นใหม่ที่คุณเพิ่มลงในเบราว์เซอร์

20 security  google-chrome-extensions 

ฉันมักจะแนะนำให้คนใช้อุโมงค์ SSH เพื่อความปลอดภัยในการท่องเว็บของพวกเขาใน WIFIs แบบเปิดหรือในสถานการณ์ที่ไม่ปลอดภัยอื่น ๆ เพื่อนของฉันถูกถามเมื่อไม่นานมานี้ว่าอุโมงค์ SSH ปลอดภัยแค่ไหนหลังจากที่ฉันแนะนำอุโมงค์ SSH ฉันสะดุดเล็กน้อยและย้ำ "ความปลอดภัย" แม้ว่าเขาจะพึงพอใจกับคำตอบนี้มันก็ทำให้ฉันรำคาญเล็กน้อยที่ฉันไม่สามารถตอบได้อย่างเต็มที่ ดังนั้นคำถามจะออกไปกับพวกคุณ: "อุโมงค์ SSH ปลอดภัยแค่ไหน?"

20 security  ssh  internet-security  ssh-tunnel 

ฉันเป็นนักพัฒนาซอฟต์แวร์และได้สร้างใบรับรองสำหรับแอปพลิเคชันของฉัน ครั้งแรกที่ฉันเข้าถึง Chrome ระบุว่าใบรับรองไม่ได้รับการยอมรับและแนะนำให้ออกจากเว็บไซต์ อย่างไรก็ตามมีตัวเลือกในการเพิ่มข้อยกเว้นที่ฉันทำและเว็บไซต์สามารถเข้าถึงได้ ตอนนี้ฉันต้องลบข้อยกเว้นนั้นออก แต่ฉันไม่สามารถหาข้อยกเว้นได้ในการตั้งค่าของ Chrome รุ่น Chrome คือ 45.0.2454.85 m

20 google-chrome  security  ssl  certificate 

DNSSEC ได้รับการปรับใช้กับโดเมนยอดนิยมบางรายการในขณะนี้ แต่ฉันจะดูได้อย่างไรว่าเว็บไซต์ / โดเมนกำลังใช้ DNSSEC อยู่ มันแสดงในเบราว์เซอร์หรือไม่? หรือมีคำสั่ง windows หรือ linux เพื่อดูมัน? หรือเครื่องมือสำหรับมัน

20 security  dns  certificate  domain-name 

ฉันกำลังมองหาเครื่องมือบรรทัดคำสั่งหรือ GUI สำหรับ Linux ที่สร้างรหัสผ่านที่น่าจดจำ สิ่งที่ฉันกำลังมองหาคือรหัสผ่านที่พวงกุญแจ Mac OS X สามารถสร้างapples12$/fourteenได้ สิ่งที่แข็งแกร่ง แต่จดจำได้ง่ายโดยผู้ใช้

20 linux  security  passwords  password-generation 

สมมติว่าฉันพิมพ์รหัสผ่านของฉันลงในกล่องข้อความชื่อผู้ใช้ของเว็บไซต์ที่เข้าชมบ่อย (https แน่นอน) และกด Enter ก่อนที่ฉันจะสังเกตเห็นว่าฉันกำลังทำอะไรอยู่ รหัสผ่านของฉันตอนนี้นั่งอยู่ที่ธรรมดาในล็อกไฟล์ที่ไหนสักแห่ง? ความผิดพลาดของฉันจะถูกเอาเปรียบโดยฝีมือเจ้าเล่ห์ได้อย่างไร? ช่วยฉันเข้าใจความจริงของความปลอดภัยโดยไม่คำนึงถึงความเป็นไปได้ที่จะเกิดขึ้นจริง

19 security  passwords 

ฉันกำลังเข้ารหัสโวลุ่มด้วย TrueCrypt ฉันได้ตัดสินใจที่จะใช้AESเป็นอัลกอริทึมการเข้ารหัสเพราะมันเป็นมาตรฐานของรัฐบาล แต่อัลกอริธึมแฮชใดดีกว่า (ปลอดภัยกว่า) RIPEMD-160หรือSHA-512หรือWhirlpool? ฉันใช้ Mac

19 macos  security  encryption  truecrypt 

ฉันมีจอ LCD ที่มีรอยร้าว จนถึงตอนนี้ก็ไม่มีอะไรรั่วออกมา แต่ถ้ามีบางอย่างเริ่มรั่วฉันควรจะกังวล? ฉันได้ค้นหาและอ่านทุกอย่างจาก: มันปลอดภัยที่จะอยู่ใกล้ ๆ และจัดการกับมันอย่ากินมัน ถึง มันเป็นพิษและควรหลีกเลี่ยง! ดังนั้นฉันถามว่ามันคืออะไร? ฉันควรจะกังวลถ้าฉันเห็นการรั่วไหล?

19 display  lcd  security