คำถามติดแท็ก security

ฉันใช้ดรอปบ็อกซ์บ่อยครั้งและฉันต้องการเริ่มใช้งานบัญชีดรอปบ็อกซ์ของฉันบนพีซีที่ทำงานของฉัน แต่ฉันต้องการป้องกันไม่ให้คนอื่นสามารถเข้าถึงไฟล์ในโฟลเดอร์ดรอปบ็อกซ์ของฉันที่ไม่ใช่พีซีของฉันได้ เช่นการคลิกสองครั้งที่ดรอปบ็อกซ์ของฉันขอรหัสผ่านหรือบางอย่างในพีซีที่ทำงานของฉัน เป็นไปได้ไหม ถ้าเป็นเช่นนั้นคำแนะนำใด ๆ ?

19 security  passwords  dropbox 

ดังนั้นทั้ง windows และ linux จึงมีคุณสมบัติที่มีประโยชน์มากที่ช่วยให้คุณสามารถทิ้งทุกสิ่งที่ทำงานบนพีซีไว้ในขณะเดียวกันก็ป้องกันผู้บุกรุกด้วยการล็อคหน้าจอ คำถามของฉันคือ ว่าฉันปล่อยให้แล็ปท็อปของฉันถูกล็อคหน้าจอในขณะที่ฉันไปโดนัทแล้วมันก็ถูกขโมย สมมติว่าขโมยเข้าถึงซอฟต์แวร์ใด ๆ ก็ตามที่เขาต้องการเขาจะเข้าถึงบัญชีของฉันได้ง่ายแค่ไหน ตอนนี้ให้ฉันชัดเจน ฉันไม่ได้ถามว่าเขาสามารถเข้าถึงข้อมูลบนฮาร์ดไดรฟ์ได้หรือไม่ ฉันรู้ว่าเขาทำได้และปัญหานั้นจะอยู่ภายใต้การเข้ารหัสข้อมูลซึ่งไม่ใช่คำถามของฉันที่นี่ ฉันกำลังจดจ่อกับความยากลำบากในการเข้าถึงหน้าจอ "ใส่รหัสผ่าน" และเข้าถึงบัญชีของฉันได้อย่างเต็มที่ ฉันกำลังมองหาคำตอบเกี่ยวกับระบบปฏิบัติการทั้งสอง; แต่ถ้าจำเป็นให้สมมติว่า Ubuntu ขอขอบคุณ.

19 windows-7  ubuntu  security  display 

ฉันเพิ่งติดตั้งระบบปฏิบัติการ (Windows XP Home) ใหม่ในเครื่องที่ติดสปายแวร์ / แอดแวร์ของเพื่อน ดูเหมือนว่าลูก ๆ ของเขา (7 และ 11 ปีที่ผ่านมาฉันเชื่อว่า) กำลังเยี่ยมชมเว็บไซต์ที่ให้บริการดาวน์โหลดแถบค้นหาหน้าจอและภาพเคลื่อนไหวการ์ตูน "น่ารัก" ที่ทุกคนที่มีความปลอดภัยในใจจะไม่ดาวน์โหลด ความกังวลบางอย่างที่ฉันสังเกตเห็นในเครื่องคือ: บัญชีหลักคือผู้ดูแลระบบ ซอฟต์แวร์ป้องกันไวรัสที่หมดอายุ ไม่มีการอัปเดต Windows ติดตั้งไฟร์วอลล์หลายตัว โดยทั่วไปฉันกำลังมองหาคำแนะนำสำหรับผู้ใช้ที่ไม่เข้าใจเทคโนโลยีซึ่งจะช่วยให้พวกเขาหลีกเลี่ยงการติดเชื้ออีกครั้ง

19 windows  security  spyware  adware 

ผู้ใช้สามารถเลือกได้หากพวกเขาต้องการเข้าถึงผู้ให้บริการอีเมล (เช่น Gmail) โดยใช้ช่องทางที่ปลอดภัย (เช่นการใช้ HTTPS) อย่างไรก็ตามเพื่อความรู้ที่ดีที่สุดของฉันเมื่อพูดถึงการสื่อสารระหว่างเซิร์ฟเวอร์กับอีเมลเซิร์ฟเวอร์ส่วนใหญ่ยังคงถ่ายโอนเป็นข้อความธรรมดาและไม่เข้ารหัสทำให้ทุกคนในเครือข่ายสามารถอ่านเนื้อหาของพวกเขาได้ มีเทคโนโลยีใดบ้างที่ให้ผู้ใช้รับประกันว่าอีเมลของเขาจะถูกส่งอย่างปลอดภัยตั้งแต่ต้นจนจบ? ทำไมไม่ให้ผู้ใช้ทราบเมื่อไม่สนับสนุนการเข้ารหัสและให้เขาเลือกว่าเขาต้องการให้ส่งอีเมลของเขาหรือไม่

19 email  security  https 

มีช่องโหว่ที่อนุญาตให้ผู้ใช้รีเซ็ตรหัสผ่านของผู้ดูแลระบบบน Windows ทำได้โดยการบูตจากดิสก์ซ่อมแซมเริ่มต้นพรอมต์คำสั่งและแทนที่ C: \ Windows \ System32 \ sethc.exe ด้วย C: \ Windows \ System32 \ cmd.exe เมื่อมีการกดปุ่มร่วมกันที่หน้าจอเข้าสู่ระบบผู้ใช้จะสามารถเข้าถึงพรอมต์คำสั่งด้วยสิทธิ์ของผู้ดูแลระบบ นี่เป็นช่องโหว่ความปลอดภัยขนาดใหญ่ทำให้ระบบปฏิบัติการเสี่ยงต่อใครก็ตามที่มีความรู้ด้านไอทีน้อยที่สุด เกือบจะทำให้คุณต้องการเปลี่ยนเป็น Mac หรือ Linux จะป้องกันได้อย่างไร?

19 windows-7  windows  security  system-repair-disc 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : ฉันจะตรวจสอบแท่ง USB ได้อย่างปลอดภัยที่พบในลานจอดรถในที่ทำงานได้อย่างไร (7 คำตอบ) ปิดให้บริการใน2 ปีที่ผ่านมา สมมติว่าคุณพบไดรฟ์ usb บนถนนและคุณต้องการมั่นใจ 100% ว่าไม่ได้ถูกดัดแปลงไม่ว่าจะทางซอฟต์แวร์หรือโดยการดัดแปลงฮาร์ดแวร์ (เพิ่มหรือแก้ไขส่วนประกอบ ฯลฯ ) เพื่อให้ไม่มีความเสี่ยงใด ๆ มัลแวร์ การจัดรูปแบบเต็มที่เพียงพอที่จะมั่นใจได้ 100% หรือไม่ยังไม่มีมัลแวร์ ถ้าเป็นเช่นนั้นจะทำการฟอร์แมทเต็มรูปแบบด้วยกระบวนการช้ามาตรฐานจากภายใน Disk Utility ใน Tails 3.2 เพียงพอที่จะทำหรือไม่? ใช้ความสามารถทางเทคนิคที่เป็นไปได้สูงสุดจากผู้โจมตี ไม่ใช่แค่สถานการณ์ที่สมเหตุสมผลหรือน่าเชื่อถือ

18 usb  security  usb-flash-drive  malware  malware-removal 

ฉันต้องการรับEthernetคู่หนึ่งผ่านอะแดปเตอร์สายไฟฟ้าเพื่อให้ฉันสามารถเชื่อมต่อกับเดสก์ท็อปได้ดีกว่าสิ่งที่ฉันได้รับผ่าน WiFi ปัญหาของฉันคือฉันอยู่ในแฟลต ฉันไม่แน่ใจว่าจะแบ่งปัน LAN ของฉันทั่วทั้งอาคารหรือไม่ ใครบางคนสามารถส่องแสงบางอย่างไม่ว่าจะเป็นปัญหาหรือไม่? เพื่อนร่วมงานคนหนึ่งกล่าวว่าคุณสามารถเข้ารหัสการรับส่งข้อมูลและฉันอาจตั้งค่าเราเตอร์ของฉันให้อนุญาตที่อยู่ MAC บางรายการเท่านั้น แต่ฉันยังคงไม่ชอบความคิดในการแบ่งปันการเชื่อมต่อของฉันทั่วทั้งอาคาร

18 networking  security 

ฉันใช้เซิร์ฟเวอร์ Ubuntu 10.04 และกำลังมีประสบการณ์ต่อต้านผู้ใช้ / กลุ่ม ตัวอย่างเช่น: sudo touch test_file # create empty file sudo groupadd test # create 'test' group sudo chown root:test test_file # change group of file to 'test' sudo chmod g+rwx test_file # give write permissions to group sudo usermod -a -G test {my-user} # add …

18 linux  ubuntu  security  permissions  file-permissions 

ฉันได้รับข้อความ "เคอร์เนลการบุกรุก" จำนวนมากในบันทึกข้อผิดพลาดของเราเตอร์ แต่ละอันจะแสดง IP ต้นทางเสมอ IP ปลายทาง (ของฉัน) และรายละเอียดอื่น ๆ ของการเชื่อมต่อ TCP ลิงค์อินเทอร์เน็ตของฉันลดลงอย่างรวดเร็วเมื่อไม่นานมานี้และบ่อยครั้งที่บันทึกแสดงให้เห็น "การบุกรุก" เหล่านี้หลายครั้งในทันที (โปรดทราบว่าฉันไม่มีซอฟต์แวร์ P2P ติดตั้งอยู่) การบุกรุกเคอร์เนลคืออะไรกันแน่? พวกเขามีปัญหาหรือไม่?

18 security  router  adsl 

ฉันกำลังอ่านบันทึกของเซิร์ฟเวอร์ apache และฉันก็ตกใจเมื่อเห็นบันทึกเหล่านี้! [Sun Oct 25 06:44:48.922248 2015] [mpm_prefork:notice] [pid 17635] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.13 configured -- resuming normal operations [Sun Oct 25 06:44:48.922322 2015] [core:notice] [pid 17635] AH00094: Command line: '/usr/sbin/apache2' [Sun Oct 25 06:52:03.432156 2015] [:error] [pid 12247] [client 185.25.151.159:52483] script '/var/www/testproxy.php' not found or unable to stat …

17 security  apache-http-server  proxy  php 

เมื่อมีการอัปเดต Chrome เป็น v45 จะเป็นการปิดกั้นการเข้าถึงหน้าเว็บด้วยกุญแจสาธารณะแบบ Diffie-Hellman ที่อ่อนแอมาก ฉันเข้าใจว่านี่เป็นเพราะ Logjam ฉันเข้าใจว่าการเปลี่ยนจาก https เป็น http เป็นวิธีแก้ปัญหาในบางกรณี อย่างไรก็ตามฉันไม่สามารถเปลี่ยนจาก https เป็น http เนื่องจากฉันถูกเปลี่ยนเส้นทางอัตโนมัติไปยัง https โดยซอฟต์แวร์บนเว็บที่เราใช้ในอินทราเน็ตของเรา เห็นได้ชัดว่าวิธีแก้ปัญหาคือให้ความปลอดภัยเปลี่ยนอินทราเน็ตเซิร์ฟเวอร์ต่าง ๆ ให้ปลอดภัยจาก logjam ฉันเข้าใจว่า แต่นั่นไม่ใช่ตัวเลือกในนาทีนี้และฉันไม่สามารถทำงานได้อีกจนกว่าจะได้รับการแก้ไข เพราะมันเป็นอินทราเน็ตและเชื่อมต่อกันเลยต้องการให้อยู่ที่นี่ทางกายภาพความเสี่ยงคือจิ๋ว มีวิธีใดบ้างที่ฉันจะสามารถเข้าถึงหน้าต่างๆผ่านทางโปรโตคอล https ได้ด้วยรหัสสาธารณะที่อ่อนแอแบบชั่วคราว Diffie-Hellman ใน Chrome รุ่น 45

17 google-chrome  security  https 

มีคนบอกฉันว่ามันเป็นไปได้สำหรับไวรัสที่จะเรียกตัวเองจากความทรงจำแฟลชแม้ว่าไม่มาประชุมหรือคุณลักษณะนี้จะยกเลิกการใช้งานautorun.inf gpedit.mscเขากล่าวว่าไวรัสสามารถทำงานได้ทันทีที่ฉันเสียบหน่วยความจำแฟลช ถูกต้องหรือไม่

17 windows-7  security  autorun 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : วิธีเตรียมพีซีหรือแล็ปท็อปของคุณให้ขโมย [ปิด] (18 คำตอบ) ปิดให้บริการใน2 ปีที่ผ่านมา มีคำถามที่คล้ายกันเช่นมีวิธีรักษาความปลอดภัยแล็ปท็อปกับโจร แต่คำถามของฉันแตกต่าง ฉันมีภาพครอบครัวเอกสารวิดีโอส่วนตัว ฯลฯ (ประมาณ 500 GB) ฉันมีการสำรองข้อมูล ดังนั้นแม้ว่าแล็ปท็อปของฉันถูกขโมยฉันสามารถรับข้อมูลทั้งหมดได้ แต่ข้อมูลของฉันไม่ควรไปที่คนอื่น ขณะนี้ฉันได้ตั้งรหัสผ่าน Windows ... แต่ขโมยสามารถบูตแล็ปท็อปของฉันผ่าน Linux แล้วสามารถเข้าถึงไฟล์ ดังนั้นฉันจะทำอย่างไรเพื่อปกป้องข้อมูลของฉันแม้ว่าแล็ปท็อปของฉันถูกขโมย

17 laptop  security 

ฉันมีฮาร์ดไดรฟ์ภายในขนาด 3.5 "ตัวเก่า 3 ตัวที่มีฝุ่นอยู่ในขณะนี้ 2 ตัวคือ SATA และ IDE หนึ่งตัวฉันต้องการเริ่มนำไปใช้หรือกำจัดทิ้งเพื่อล้างพื้นที่ อะไรคือวิธีที่ดีที่สุดในการกำจัดไดรฟ์ในแง่ของการทำความสะอาดเนื้อหาอย่างละเอียดก่อนทิ้งหรือขาย? มีคำแนะนำสำหรับซอฟต์แวร์ที่ดีที่จะใช้ในการทำเช่นนี้หรือไม่? มีวิธีการที่ประสบความสำเร็จ 100% ซึ่งส่งผลให้มีไดรฟ์ที่ใช้งานได้ในตอนท้ายหรือไม่?

17 hard-drive  security  recycling 

ฉันทำงานที่ บริษัท ซอฟต์แวร์ฝังตัว เช้านี้ฉันพบแท่ง USB ที่ลานจอดรถหน้าอาคาร จากเรื่องราวทั้งหมดของ "การโจมตีด้วย USB ที่ลดลง" ในใจฉันไม่ได้แค่เสียบเข้ากับแล็ปท็อปของฉัน OTOH ฉันอยากรู้ว่านี่เป็นความพยายามที่จะประนีประนอมระบบของเราหรือไม่หรือมันเป็นเพียงคดีไร้เดียงสาของใครบางคนที่บังเอิญสูญเสียแท่ง USB ฉันจะตรวจสอบแท่ง USB อย่างปลอดภัยได้อย่างไรโดยไม่เสี่ยงกับการสัมผัส ฉันกังวลไม่เพียง แต่เกี่ยวกับมัลแวร์และอิมเมจระบบไฟล์ที่ประดิษฐ์ขึ้นมา นอกจากนี้ยังมีสิ่งต่าง ๆ เช่นการโจมตีด้วยไฟกระชากพลัง: 'USB Killer 2.0' แสดงให้เห็นว่าอุปกรณ์ที่ใช้ USB ส่วนใหญ่มีความเสี่ยงต่อการถูกโจมตีด้วยไฟกระชาก แก้ไข: คำตอบจำนวนมากดูเหมือนจะคิดว่าฉันต้องการเก็บไดรฟ์และใช้งานได้ในภายหลัง ฉันไม่มีความสนใจเลยฉันรู้ว่าแท่ง USB ราคาถูกและมันคงไม่เป็นไรที่จะต้องทำต่อไป ฉันแค่อยากรู้ว่านี่เป็นการโจมตีกึ่งเป้าหมายหรือไม่ส่วนหนึ่งจากความอยากรู้ว่าสิ่งนี้เกิดขึ้นจริงในชีวิตจริงไม่ใช่แค่ในเอกสารความปลอดภัย แต่ยังเพื่อเตือนผู้ร่วมงานของฉันด้วย ฉันอยากรู้ว่าฉันจะรู้ได้อย่างไรว่าไม้มีมัลแวร์หรือไม่ และนั่นไม่ใช่แค่การดูเนื้อหาของไดรฟ์และดูการทำงานอัตโนมัติที่น่าสงสัยหรือระบบไฟล์เสียหายที่สร้างขึ้นมาอย่างพิถีพิถัน - ฉันยังต้องการวิธีตรวจสอบเฟิร์มแวร์ด้วย ฉันเรียงลำดับตามที่คาดหวังว่ามีเครื่องมือสำหรับการแยกและเปรียบเทียบกับไบนารีที่รู้จักดีหรือไม่ดี

17 security  usb-flash-drive