คำถามติดแท็ก security

สมมติว่าฉันได้รับอีเมลที่ฉันสงสัยอย่างมากว่าเป็นรูปแบบของสแปม แต่ฉันไม่แน่ใจ 100% สมมติว่าฉันใช้รูปแบบของเว็บเมล (เช่น Gmail) กับตัวกรองสแปมที่ดี แต่ข้อความนี้ทำให้มันผ่านได้อย่างปลอดภัย เห็นได้ชัดว่าฉันไม่ควรเปิดไฟล์แนบ แต่อีเมลนี้ปลอดภัยหรือไม่ที่จะเปิด ถ้าไม่มีวิธีง่ายๆในการเปิดอย่างปลอดภัยหรือไม่?

14 security  email  gmail  malware  webmail 

เป็นไปได้ไหมที่จะบล็อกแอปพลิเคชันทั้งหมดที่เชื่อมต่ออินเทอร์เน็ตขาเข้า / ขาออกโดยอัตโนมัติยกเว้นเช่น Firefox ที่มีไฟร์วอลล์ windows เริ่มต้น ฉันต้องการบล็อกทุกอย่างรวมถึงการอัปเดต windows และการอัปเดตซอฟต์แวร์อื่น ๆ ฉันต้องการอนุญาตเว็บเบราว์เซอร์เดียวเท่านั้นเช่น firefox, chrome หรือ opera ฉันจะตั้งค่าคอนฟิกเช่นนี้ในไฟร์วอลล์ Windows ได้อย่างไร ฉันเห็นการบล็อกแอปพลิเคชัน แต่ดูเหมือนว่าคุณต้องเพิ่มทีละรายการและมันเป็นงานที่น่าเบื่อ สิ่งที่ฉันต้องการบรรลุคือ " บัญชีขาว " - หมายถึงฉันตั้งค่า 1 กฎบนไฟร์วอลล์ที่ระบุว่า "บล็อกทุกอย่าง" ( deny all any/anyโดยที่" ปฏิเสธ " = ไม่ปล่อยอะไรผ่าน " all " = ปริมาณการใช้ทุกประเภท " any / any " = แหล่งใด …

14 windows  networking  security  firewall  whitelist 

ฉันใช้ประโยชน์จากเครื่องทดสอบโดยใช้ metasploit และสามารถรับแฮชจากไฟล์ SAM ได้ ฉันได้ลองใช้คำสั่งSYSTEMเพื่อรับมัน แต่ฉันไม่สามารถทำได้ อะไรคือวิธีการพกพาที่จะแยกแฮชออกจากไฟล์ SAM

14 windows  security  passwords 

US-CERT เพิ่งเปิดตัว Vulnerability Note VU # 723755 http://www.kb.cert.org/vuls/id/723755 กล่าวโดยย่อนี่คือวิธีที่เราเตอร์ไร้สายที่ทันสมัยสามารถค้นพบ PSK ได้ภายในเวลาไม่กี่ชั่วโมงแม้ว่าจะใช้ WPA2 กับ PSK ที่แข็งแกร่งก็ตาม การหาประโยชน์กระทำโดยการใช้ข้อบกพร่องด้านการออกแบบในคุณลักษณะ Wi-Fi Protected Setup (WPS) ซึ่งเป็นเรื่องปกติสำหรับเราเตอร์ส่วนใหญ่ WPS PIN สามารถ (ค่อนข้าง) บังคับได้ง่ายอย่างไร้เดียงสาและสิ่งนี้สามารถนำไปสู่การเปิดเผย WPA2 PSK สิ่งนี้จะยังคงมีผลแม้ว่าเหยื่อจะเปลี่ยน PSK วิธีแก้ปัญหาที่ทราบเพียงอย่างเดียวคือปิดใช้งานคุณลักษณะ WPS โดยส่วนตัวฉันไม่ได้ใช้คุณสมบัติ WPS เลย ฉันใช้ PSK แบบ 63 ตัวที่สร้างแบบสุ่มซึ่งฉันเองป้อนหรือตัดและวางไปยังอุปกรณ์ไคลเอนต์ ความจริงที่ว่ามีการโจมตีช่องทางด้านข้างซึ่งสามารถหลีกเลี่ยงการป้องกันนี้ได้อย่างง่ายดายรบกวนฉันเล็กน้อย ดังนั้นฉันต้องการปิดใช้งานคุณลักษณะ WPS ตามที่แนะนำ อย่างไรก็ตามในเราเตอร์ Linksys ของฉัน (WRT400N และ E3000) …

13 wireless-networking  security  linksys 

ใน Windows 7 มีวิธีที่จะทราบหรือไม่ว่ามีบางคนเข้าสู่บัญชีของฉันเมื่อฉันไม่อยู่? โดยเฉพาะเป็นไปได้หรือไม่ที่จะทราบว่าบุคคลที่มีสิทธิ์ของผู้ดูแลระบบเข้าสู่บัญชีของฉัน (เช่นเพื่อรับอีเมล ฯลฯ )?

13 windows-7  security 

ฉันกำลังเข้าถึงเว็บแอปพลิเคชันโดยใช้ Chrome หากฉันลงชื่อออกจากแอปและล้างประวัติ / คุกกี้ / etc ทั้งหมดของ Chrome (แม้แต่คุกกี้แฟลชที่ Chrome จัดการอยู่ในขณะนี้ในพื้นที่ล้างประวัติเดียวกัน) จากนั้นเข้าถึงไซต์อีกครั้งฉันจะเข้าสู่ระบบโดยอัตโนมัติโดยไม่ได้รับแจ้ง หนังสือรับรอง ฉันเปิดใช้งาน Chrome ในโหมดไม่ระบุตัวตนและสามารถสร้างลักษณะการทำงานเดียวกันซ้ำอีกครั้ง อย่างไรก็ตามฉันได้รับแจ้งเมื่อเข้าสู่ระบบครั้งแรกขณะอยู่ในโหมดไม่ระบุตัวตน แอปพลิเคชันเว็บทำงานตามที่คาดไว้ใน Internet Explorer 10 ข้อมูลบางอย่างเกี่ยวกับแอปพลิเคชัน: มันเป็นไซต์ Sharepoint ที่ใช้การพิสูจน์ตัวตน NTLM ข้อมูลรับรองเป็นแบบ Active Directory เนื่องจากชื่อผู้ใช้เป็นโดเมน \ ชื่อผู้ใช้ การเชื่อมต่อของฉันอยู่บนอินเทอร์เน็ตและไม่มีความสัมพันธ์ AD ระหว่างบัญชี Windows ในพื้นที่ของฉันคือพีซี Windows ของฉัน กล่าวอีกนัยหนึ่งฉัน (หมายถึงผู้ใช้ที่ล็อกอินในเครื่องและพีซีของฉัน) ไม่ได้เป็นส่วนหนึ่งของโดเมนโฆษณาของพวกเขา ไซต์กำลังใช้งาน SSL บนพอร์ต 443 เหตุใด Chrome จึงตรวจสอบสิทธิ์ฉันโดยอัตโนมัติ

13 google-chrome  security  browser  internet-explorer  authentication 

ฉันมี PGP เก่าโดยใช้ค่าเริ่มต้นอัลกอริทึม GnuPG เก่า ตามการเข้ารหัสที่ดีที่สุดและอัลกอริทึมการเซ็นชื่อสำหรับ GnuPG: RSA / RSA หรือ DSA / Elgamal การตั้งค่าอัลกอริทึมเหล่านั้นไม่เพียงพออีกต่อไปดังนั้นฉันต้องการย้ายคีย์ PGP ไปยังการตั้งค่าอัลกอริทึมที่ปลอดภัย วิธีที่ดีที่สุดในการทำเช่นนั้นคืออะไร? ฉันต้องยกเลิกคีย์และสร้างคีย์ใหม่ทั้งหมดหรือไม่

13 security  pgp 

มีวิธี / เครื่องมือในการกำหนดวันที่และเวลาเมื่อมีการเขียน / เขียนแผ่นด้วยความมั่นใจสูงหรือไม่? นี่เป็นข้อมูลเกี่ยวกับการพิสูจน์หลักฐานทางนิติเวชและควรเป็นหลักฐานที่ชัดเจน ฉันลองใช้ IsoBuster แล้ว แต่ไม่ได้แสดงวันที่ / เวลาที่เขียนแทร็ก

13 security  dvd  compact-disc  burning  forensics 

ขณะนี้ฉันกำลังอยู่ในสถานการณ์ที่พยายามติดตั้ง OpenVPN บน VPS ส่วนตัวสำหรับการเชื่อมต่อผ่านไฟร์วอลล์ที่มีข้อ จำกัด มากเกินไป การตั้งค่าทั้งหมดที่กล่าวถึงด้านล่างใช้งานได้เมื่อใช้ผ่านการเชื่อมต่อไฟร์วอลล์ที่สมเหตุสมผล ฉันเหนื่อย: OpenVPN ทำงานบนพอร์ตมาตรฐาน OpenVPN ทำงานบนพอร์ต 443 (ฉันเริ่ม OpenVPN ด้วยตนเองจากบรรทัดคำสั่งบน VPS และดูว่าเซิร์ฟเวอร์รายงานว่าการเชื่อมต่อถูกปิดเกือบจะทันทีฉันถือว่านี่เป็นผลของ DPI บนไฟร์วอลล์) STunnel ทำงานบนพอร์ต 443 เพื่อเข้าถึง OpenVPN และหลบเลี่ยง DPI นี่คือการประสบความสำเร็จมากที่สุดและช่วยให้การเชื่อมต่อและการเข้าถึงอินเทอร์เน็ตผ่าน VPN เป็นเวลา ~ 10-20 วินาทีก่อนที่การเชื่อมต่อจะถูกบังคับให้ปิด มีอะไรอีกบ้างที่ฉันลองได้บ้าง?

13 networking  security  vpn  firewall 

กุญแจ SSH แตกต่างจากคีย์แบบไม่สมมาตรที่ใช้เพื่อวัตถุประสงค์อื่นอย่างไรเช่นการลงชื่ออีเมล ฉันได้รับแจ้งให้ถามสิ่งนี้ส่วนหนึ่งเนื่องจากใน OS X มีแอปที่จัดการคีย์ SSH (ssh-agent, SSHKeychain ฯลฯ ) รวมถึงแอพที่ออกแบบมาเพื่อจัดการคีย์ GPG (GPG เข้าถึงพวงกุญแจ ฯลฯ ) และเห็นได้ชัดว่าไม่เคยพบทั้งสอง อย่างไรก็ตามฉันไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ OS X การแยกข้อกังวลนี้เป็นเพราะกุญแจมีความแตกต่างกันมากหรือเพราะมันถูกเก็บไว้ในสถานที่ต่างกันหรือเป็นเพราะเหตุผลอื่นหรือการรวมกันของเหตุผลเช่นเหตุผลทางประวัติศาสตร์?

13 security  ssh  ssh-agent  public-key-encryption 

คำถามนี้ไม่น่าจะช่วยผู้เข้าชมในอนาคต มันเกี่ยวข้องเฉพาะกับพื้นที่ทางภูมิศาสตร์ขนาดเล็กช่วงเวลาที่เฉพาะเจาะจงหรือสถานการณ์ที่แคบเป็นพิเศษซึ่งโดยทั่วไปไม่สามารถใช้ได้กับผู้ชมทั่วโลกของอินเทอร์เน็ต สำหรับความช่วยเหลือในการทำคำถามนี้มากขึ้นบังคับในวงกว้างไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน9 ปีที่ผ่านมา ฉันมีบัญชีส่วนตัวประมาณ 20 บัญชี (รหัสผู้ใช้ส่วนตัวของฉันในเครื่องจำนวนมาก) สำหรับบัญชี "ระบบ" ที่ใช้ร่วมกันมีประมาณ 45 รายการต่อหนึ่งสภาพแวดล้อม การพัฒนาการทดสอบและการผลิต ฉันสามารถเข้าถึง 2 รายการจากนั้นดังนั้นผลรวมส่วนบุคคลของฉันจึงอยู่ที่ไหนสักแห่งประมาณ 115 บัญชี รหัสผ่านจะต้องมีอย่างน้อย 15 ตัวอักษรที่มีข้อ จำกัด ที่ซับซ้อน แต่มีความซับซ้อนและต้องเปลี่ยนทุก ๆ 60 วัน (บัญชีระบบทุกปี) พวกเขาไม่ควรเหมือนกันสำหรับบัญชีที่ต่างกัน แต่นั่นไม่ได้บังคับใช้ คิดว่ามาตรฐานประเภทกระทรวง ไม่มีทางจำและติดตามสิ่งนี้ได้ มันเป็นไปไม่ได้อย่างมนุษย์ปุถุชนเท่าที่ฉันกังวล นี่อาจเป็นเหตุผลที่ดีของระบบการจัดการบัญชีแบบรวมศูนย์, la LDAP หรือ ActiveDirectory แต่นั่นเป็นการต่อสู้ที่แตกต่างอย่างสิ้นเชิง ในปัจจุบันการแก้ปัญหาคือสเปรดชีต Excel พวกเขาใช้ Excel ใส่รหัสผ่านแล้วคนส่วนใหญ่ทำสำเนาและลบรหัสผ่าน นี่ทำให้ท้องฉันหมุน ฉันใช้KeePassสำหรับปัญหานี้และจัดการบัญชีทั้งหมดของฉันได้เป็นอย่างดี ฉันชอบคุณสมบัติเช่นการพิมพ์อัตโนมัติการจัดกลุ่มปลั๊กอินการสร้างรหัสผ่าน ฯลฯ …

13 security  password-management  keepass 

มีความเชื่ออย่างแรงในกลุ่มคนที่ไม่ใช่ช่างเทคนิคที่ไม่ควรทิ้งคอมพิวเตอร์ไว้ที่บ้านโดยไม่ต้องดูแลเนื่องจากเป็นอุปกรณ์ไฟฟ้าและสามารถขึ้นไปบนเปลวไฟและวางห้องบนกองไฟ ตอนนี้เห็นได้ชัดว่าส่วนประกอบใด ๆ ในหน่วยระบบคอมพิวเตอร์สามารถแตกหักได้ทุกเวลาและอาจทำให้เกิดควันพิษได้ แต่จริง ๆ แล้วคอมพิวเตอร์ขึ้นไปในเปลวไฟที่อาจทำให้เกิดเพลิงไหม้รอบ ๆ พวกเขา?

13 security 

เมื่อจัดเก็บข้อมูลส่วนบุคคลบนแท่ง USB ข้อมูลจะต้องได้รับการเข้ารหัสเพื่อความเป็นส่วนตัว น่าเสียดายที่สิ่งนี้อยู่ไกลจากการทำโดยไม่ต้องแนะนำค่าใช้จ่ายจำนวนมาก เป็นการดีที่กระบวนการเข้ารหัสทั้งหมดควรทำโดยอัตโนมัติ ไม่มีใครรู้วิธีที่สะดวกในการเข้ารหัสข้อมูลในไดรฟ์ USB? อัปเดต : ฉันใช้ Windows Vista แม้ว่าฉันต้องการโซลูชันข้ามแพลตฟอร์ม

13 usb  security  encryption  usb-flash-drive  privacy 

มีการค้นหาอินเทอร์เน็ตสองสามครั้งในวิธีที่ดีที่สุดในการเปิดการเชื่อมต่อ SQL Server ผ่านไฟร์วอลล์ windows ฉันยังไม่พบวิธีที่ดีที่สุดในการทำมัน ใครบ้างมีวิธีการรับประกันการค้นหาพอร์ตที่ SQL กำลังทำงานอยู่เพื่อให้คุณสามารถเปิดในไฟร์วอลล์ windows?

13 security  firewall  sql-server 

หากมีสิ่งหนึ่งที่ฉันอยากจะเห็นเป็นคุณสมบัติมาตรฐานใน Internet Explorerมันจะเป็นความสามารถในการป้องกันการติดตั้งแถบเครื่องมือแช่งและสำหรับมาตรการป้องกันเหล่านั้นที่จะบังคับใช้โดยค่าเริ่มต้น จากนั้นจะเป็นตัวเลือก (ที่หายากยิ่งกว่า) เพื่อเปิดใช้งานการติดตั้ง การไม่อนุญาตแถบเครื่องมือใน IE จะทำให้ Windows ใช้งานน้อยลงสำหรับผู้ใช้ทั่วไปและจะไม่เป็นปัญหาสำหรับผู้ใช้ขั้นสูงเนื่องจากเรามักจะใช้เบราว์เซอร์อื่นแทน แถบเครื่องมือ IE เป็นสาเหตุของประสบการณ์เริ่มต้นของ Windows อย่างแท้จริง ฉันไม่สามารถนับจำนวนครั้งที่ฉันดูแลคอมพิวเตอร์ที่เสียหายของใครบางคนได้และพวกเขามีแถบเครื่องมือที่มีกลิ่นเหม็นอยู่จำนวนครึ่งหนึ่งของหน้าต่าง IE ทั้งหมด : อย่างไรก็ตามการติดตั้งแถบเครื่องมือที่ไม่อนุญาตไม่ได้เป็นพฤติกรรมเริ่มต้นของ IE: เป็นไปได้หรือไม่ที่จะปิดการใช้งานการติดตั้งแถบเครื่องมือใน IE ผ่านการตั้งค่าที่อื่น? เมื่อฉันตั้งค่า comptuer ใหม่สำหรับใครบางคนฉันชอบที่จะสามารถตั้งค่าบางอย่างเช่นนี้ อัปเดต: ใครบ้างมีวิธีปิดใช้งานการติดตั้งแถบเครื่องมือโดยไม่ต้องเข้าถึงตัวแก้ไขนโยบายกลุ่ม

13 windows  security  internet-explorer  toolbar