คำถามติดแท็ก security

ฉันเป็นผู้ใช้ลีนุกซ์มานานและเพิ่งเพิ่งมีแล็ปท็อปที่ใช้ Windows 7 ฉันเพิ่งจะก้าวออกจากเวิร์กสเตชันของฉันสองสามนาทีและกลับไปพบกับความสยองขวัญของฉันมีคนนั่งที่แล็ปท็อปของฉันดูวิดีโอ บน YouTube ดูเหมือนว่าพวกเขาไม่ได้ทำอะไรอย่างอื่น แต่ความเป็นไปได้ที่พวกเขาสามารถเรียกดูได้อย่างรวดเร็วผ่านรหัสผ่านที่บันทึกไว้ของฉันหรือบางสิ่งยังเกี่ยวข้องกับฉัน ฉันคุ้นเคยกับเครื่องลีนุกซ์ทุกตัวที่ล็อคทันทีที่ฉันปิดฝาฉันไม่เคยคิดเลยว่าความเป็นไปได้ที่มันจะไม่เกิดขึ้นใน Windows ตามที่ปรากฎฉันไม่สามารถหาตัวเลือกที่จะทำให้มันเกิดขึ้นได้ ฉันได้เห็นโปรแกรมที่ดูเป็นร่างสองสามแบบที่ฉันสามารถเรียกใช้ในพื้นหลังที่จะทำให้บรรลุตามที่ฉันต้องการ นั่นเป็นวิธีเดียวที่จะรักษาความปลอดภัยเครื่องของฉันได้หรือไม่? ฉันไม่ต้องการให้คอมพิวเตอร์เข้าสู่โหมดสลีปหรือไฮเบอร์เนตทุกครั้งที่ฉันปิดฝา มีบางอย่างในการควบคุมที่จะช่วยออกว่าฉันเพิ่งพลาดหรือไม่ ถ้าไม่คุณต้องการแนะนำโปรแกรมหรือโซลูชันอื่นใด

11 windows-7  security  lock-screen  lid 

ฉันต้องการวิ่ง mysqldump -u aUser -p P4SSw0rd --all-databases > backup.sql ในงาน cron ฉันจะทำอย่างปลอดภัยได้อย่างไร ฉันรู้ว่าฉันสามารถใส่คำสั่งได้ที่นั่น แต่ใครก็ตามที่เข้าถึงเครื่องจะเห็นได้ทันทีผ่าน crontab มีวิธีที่ดีกว่าที่จะทำหรือไม่

11 security  cron 

แก้ไข ฉันซาบซึ้งกับคำตอบที่ฉันได้รับมาจนถึงตอนนี้ แต่ฉันอาจจะไม่ได้ตอบคำถามที่ชัดเจนเพียงพอ ด้าน Windows 7 ของเครื่องทำงานในโหมด XP สัมผัสกับอันตรายใด ๆ หรือไม่หากไม่ได้ใช้ VM ในโหมด XP และเครื่อง Windows 7+ บนเครือข่ายมีช่องโหว่เพิ่มเติมหรือไม่หากเครื่องบู๊ตเครื่อง XP VM ที่ใดก็ได้ในเครือข่าย ฉันรู้ว่าไม่มีช่องทางในการทำนายช่องโหว่เฉพาะที่อาจเกิดขึ้นหลังจากวันที่ 8 เมษายน 2014 ฉันขอขอบคุณคำอธิบายที่ฉันได้รับจากสิ่งนั้นเพราะพวกเขาเขียนได้ดีและตรงไปตรงมา ฉันสามารถใช้ภาษาที่นั่นเพื่อสร้างความประทับใจแก่ผู้มีส่วนได้เสียของเราว่าทำไมการกำจัดทุกสิ่งออกจาก XP ASAP จำเป็นต้องอยู่ในลำดับความสำคัญสูงของเรา สิ่งที่ฉันสงสัยเป็นพิเศษคือถ้าเราไม่สามารถออกจาก XP ในตอนท้ายของการสนับสนุนความเสี่ยงของเครื่องในสภาพแวดล้อมของเราที่ไม่ได้อยู่ใน XP คืออะไร? หากไวรัสเวิร์มหรือซอฟต์แวร์อื่น ๆ ที่ได้รับอันตรายเข้าสู่ XP VM แล้ว Windows 7 นั้นติดไวรัสด้วยหรือไม่ หรือฉันจะสะสาง XP VM และกำจัดเหงื่อออกจากคิ้วได้หรือไม่? หรือว่าเป็นจุด? หากไม่สามารถคาดการณ์ได้ว่าช่องโหว่ใดจะเกิดขึ้นเราไม่สามารถทราบได้อย่างชัดเจนว่าผลกระทบใดที่อาจเกิดขึ้นนอกเหนือจาก …

11 security  windows-xp-mode  vulnerabilities 

รายการคำถามที่พบบ่อยนี้ (และRFCเอง) ระบุว่าการรับรองความถูกต้องล่วงหน้าจะระบุถึงจุดอ่อนในการใช้งานครั้งแรกของ Kerberos ซึ่งทำให้มีความเสี่ยงต่อการถูกโจมตีด้วยพจนานุกรมออฟไลน์ สถานะคำถามที่พบบ่อย: รูปแบบการตรวจสอบล่วงหน้าที่ง่ายที่สุดเรียกว่า PA-ENC-TIMESTAMP นี่เป็นเพียงการประทับเวลาปัจจุบันที่เข้ารหัสด้วยคีย์ของผู้ใช้ หากผู้โจมตีจัดการสูดดมแพ็คเก็ตที่มีข้อมูลการตรวจสอบสิทธิ์นี้จะไม่เสี่ยงต่อการโจมตีด้วยพจนานุกรมหรือไม่ ฉันมีไซเฟอร์เท็กซ์ฉันรู้การประทับเวลาดั้งเดิม - สถานการณ์นี้แตกต่างกันอย่างไร

11 security  kerberos  vulnerabilities 

เป็นเรื่องแปลกที่จะเห็นว่าเกือบทุกซอฟต์แวร์ที่มีชื่อเสียงและดีนั้นจะทำการถอดรหัสและแก้ไข ซอฟต์แวร์ Adobe, windows, IDM และอื่น ๆ อีกมากมาย ... มันง่ายจริงๆเหรอ? เทคนิคที่ใช้คืออะไร เราจะป้องกันซอฟต์แวร์ของเราจากการถูกแก้ไขหรือแตกได้อย่างไร แก้ไข: ฉันชัดเจนสำหรับคำตอบปัจจุบันว่ามีวิธีการปกป้องซอฟต์แวร์ของคุณน้อยลง " ... วิธีเดียวที่ฉันเคยเห็นงานคือการวางตรรกะที่สำคัญบนเซิร์ฟเวอร์ภายนอกที่อื่นโดย @Phoshi" แต่ มันทำอย่างไร ซอฟต์แวร์มีไฟล์ที่เข้ารหัส,. exe ฯลฯ ดังนั้นสิ่งที่เป็นประโยชน์ของการเข้ารหัสพวกเขา .. ไม่ควรปล่อยให้พวกเขาเปิด ... หากผู้คนกำลังจะถอดรหัสพวกเขาต่อไป?

11 security  piracy 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน7 ปีที่ผ่านมา ฉันกำลังมองหาบางสิ่งที่คล้ายกับสไกป์ แต่โดยพื้นฐานแล้วสำหรับฉันแค่วิดีโอแชทกับแฟนของฉัน Skype เป็นคนบ้าเมื่อเร็ว ๆ นี้ด้วยการทำซ้ำเมื่อเร็ว ๆ นี้และดูเหมือนจะไม่คืบหน้ามากเท่ากับเมื่อก่อนกับผู้สนับสนุนคนก่อน มีโปรแกรมแชทวิดีโอที่ดีและปลอดภัยหรือไม่? สิ่งที่ปรับแต่งได้และให้คุณเลือกอัตราเฟรมเทียบกับพิกเซล สิ่งที่ปลอดภัยโดยทั่วไป (ฉันไม่สนใจว่า NSA สามารถแตะได้ แต่ไม่มีใครอื่นโดยเฉพาะ WiFis ที่ไม่ได้เข้ารหัส) ต้องการโอเพ่นซอร์ส แต่ไม่ต้องการ ฟรีหรือถูกจริงๆถูกต้องจริง นอกจากนี้เนื่องจากเป็นแบบจุดต่อจุดฉันเป็นผู้ใช้ที่มีประสิทธิภาพ (และ gf ของฉันด้วย) จึงสามารถทำการตั้งค่าด้วยตนเองบางอย่างเพื่อสร้างลิงก์แบบจุดต่อจุด

11 video  security  skype  software-rec  chat 

ผลิตภัณฑ์ทั้งสามนี้แตกต่างกันอย่างไร? เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย Windows Defender Microsoft Security Essentials

11 windows  security  ms-security-essentials  windows-defender 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน2 ปีที่ผ่านมา ฉันต้องการติดตั้งเว็บแคมบนแล็ปท็อปของฉัน (ซึ่งนั่งที่บ้านทั้งวัน) เพื่อทำหน้าที่เป็นกล้องรักษาความปลอดภัย ฉันต้องการเขียนวิดีโอลงฮาร์ดไดรฟ์ภายนอกซึ่งฉันสามารถตรวจสอบได้ในภายหลัง มันจะยอดเยี่ยมถ้าฉันสามารถกำหนดเวลาเมื่อกล้องเปิดหรือปิด คุณสมบัติอื่นที่ฉันต้องการจะสตรีมมิ่งบนอินเทอร์เน็ตหรืออย่างน้อยUstream ปัญหาคือฉันไม่เคยทำแบบนี้; ดังนั้นฉันไม่รู้ว่าจะเริ่มจากตรงไหน ฉันดูเว็บแคมแล้ว - Microsoft LifeCam Cinema HD ดูดี และฉันแน่ใจว่ามีคนอื่น ปัญหาคือฉันไม่สามารถหาซอฟต์แวร์ที่จะทำสิ่งที่ฉันต้องการ มีคำแนะนำสำหรับฮาร์ดแวร์หรือซอฟต์แวร์หรือไม่?

11 security  webcam  home-surveillance 

สิ่งที่น่ารำคาญหรือปัญหาจริงอาจเกิดขึ้นเมื่อลายเซ็นดิจิทัลของแอปพลิเคชัน Mac เสียหาย แอปพลิเคชันบน Mac สามารถเซ็นชื่อแบบดิจิทัลได้ เมื่อลายเซ็นชำรุดฉันรู้ว่าแอปพลิเคชั่นบางตัวอาจสังเกตเห็นว่า แต่ฉันไม่รู้ว่ารายละเอียดเหล่านี้จะเป็นเพียงการรบกวนหรือทำลายสิ่งต่างๆ: ไฟร์วอลล์ OS X อาจไม่สามารถตั้งค่าลายเซ็นเฉพาะกิจได้อย่างถูกต้องทำให้เกิดข้อความซ้ำ ๆ "คุณต้องการให้แอปพลิเคชัน '[.. ]' ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่" แอปพลิเคชันที่อนุญาตโดยการควบคุมโดยผู้ปกครองอาจไม่ทำงานอีกต่อไป? การเข้าถึง Keychain อาจเสียหรือไม่ บางคนบอกว่าการอัปเดตซอฟต์แวร์ Apple อาจล้มเหลว ถ้าเป็นจริงแล้วผมสงสัยว่านี้แน่นอนขึ้นอยู่กับลายเซ็นลงนามรหัสหรือจะเกิดจากบางกัญชาไม่ใช่ตรงกันสำหรับแอพลิเคชันทั้งหมดหรือข้อมูลจากไฟล์ BOM ข้อมูลพื้นฐานเพิ่มเติมด้านล่าง สามารถแสดงรายละเอียดการเซ็นรหัสโดยใช้: codesign --display -vv /Applications/iTunes.app/ ... ซึ่งจะให้สิ่งต่อไปนี้ (แต่จะไม่เตือนเกี่ยวกับการแก้ไข): [..] CDHash=86828a2d631dbfd417600c458b740cdcd12b13e7 Signature size=4064 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA [..] …

11 macos  mac  security  certificate  code-signing 

การรักษาความปลอดภัยของการให้เว็บเบราว์เซอร์จดจำข้อมูลการเข้าสู่ระบบสำหรับฉันคืออะไร ฉันควรให้เบราว์เซอร์จำเช่น Firefox หรือ Chrome หรือฉันควรให้เว็บไซต์จำได้หรือไม่ ฉันแน่ใจว่าตัวเลือกที่ปลอดภัยที่สุดคือการพิมพ์รายละเอียดการเข้าสู่ระบบของฉันทุกครั้ง แต่ถ้าฉันเลือกที่จะไม่ทำเช่นนี้และใช้คุณลักษณะ "จดจำฉัน" ของเว็บไซต์หรือคุณลักษณะ "บันทึกรหัสผ่านนี้" ของ ซึ่งเป็นวิธีที่ปลอดภัยกว่า

11 security  browser  password-management 

ขออภัยถ้านี่เป็นคำถามแบบง่ายเกินไป แต่ฉันติดอยู่ที่นี่นิดหน่อย ฉันต้องการเครื่อง Windows สำหรับฉันในการเขียนโปรแกรมสำหรับชั้นเรียน ตั้งแต่ฉันมี Macbook ไปกับฉันทุกที่ฉันไปฉันคิดว่ามันจะง่ายที่สุดในการติดตั้ง VM เนื่องจากฉันสามารถรับ Windows Server 2k3 ได้ฟรีจาก Dreampark ฉันคิดว่าฉันจะลองทำดู นี่คือสิ่งที่เกิดขึ้น: ฉันติดตั้ง Windows Server (ดิสก์หนึ่ง) เมื่อระบบบูทขึ้น VMware ติดตั้งเครื่องมือ VMWare โดยอัตโนมัติและแจ้งให้ฉันรีสตาร์ท นอกจากนี้ยังมีพรอมต์ให้เริ่มการติดตั้งแผ่นดิสก์ 2 แต่ฉันคิดว่ามันจะเป็นการดีกว่าถ้าจะรีสตาร์ทก่อนทำเช่นนั้น เมื่อเครื่องกลับมาฉันได้รับแจ้งให้ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบ ปัญหาคือฉันไม่ได้รับแจ้งให้สร้างบัญชีผู้ดูแลระบบหรือรหัสผ่าน มีรหัสผ่านเริ่มต้นที่ฉันสามารถใช้ได้หรือไม่? ฉันได้ลองใช้สิ่งที่ชัดเจนทั้งหมดแล้ว (ว่างรหัสผ่าน ฯลฯ ) และ Googling แต่ฉันไม่ได้คิดอะไรเลย

11 security  windows-server-2003 

ฉันรัน Linux บนเน็ตบุ๊กของฉันพร้อมกับโฮมไดเรกทอรีที่เข้ารหัส (ถอดรหัสเมื่อฉันเข้าสู่ระบบ) แนวคิดหนึ่งที่ฉันมี (ส่วนหนึ่งมาจากน้องชายตัวเล็กของ Cory Doctorow ) คือต้องมีรหัสผ่านที่ฉันสามารถป้อนซึ่งจะเข้าสู่บัญชีผู้ใช้ปลอมขณะทำการสั่งงาน (เช่นการทิ้งเนื้อหาของดิสก์ไดรฟ์หรือเปลี่ยนรหัสผ่านการเข้ารหัสเป็นแบบสุ่ม และนานมาก) ความคิดใด ๆ วิธีการทำเช่นนี้? (คำตอบที่เกี่ยวข้องกับโมดูลเคอร์เนลที่คลุมเครือ ฯลฯ ได้รับการต้อนรับแม้ว่าเช่นเคยอรรถประโยชน์บรรทัดคำสั่งที่ดีอาจจะดีกว่า! ฉันชอบที่จะมีชื่อผู้ใช้เดียวกัน แต่ไม่ใช่รหัสผ่านเดียวกัน: user bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน ABC และเข้าสู่ระบบ แต่ผู้ใช้ bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน 123 และทำให้ข้อมูลของเขาถูกลบ)

11 linux  security  passwords  encryption 

หากคุณเพิ่งอัปเกรดแล็ปท็อป / เดสก์ท็อป MacOS ของคุณเป็น 10.12.14 คุณจะสังเกตเห็นว่าตอนนี้ไอคอนการตั้งค่าระบบในเอกสารแสดง“ ป้ายแจ้งเตือน” ลึกลับ: เพียงแค่เปิดการตั้งค่าระบบจะไม่แสดงให้เห็นว่าไม่มีการแจ้งเตือนว่ามาจากไหนและจะทำอย่างไรกับมัน

11 macos  security 

กำลังพยายามส่งไฟล์แบตช์เป็นไฟล์แนบอีเมลฉันได้รับข้อผิดพลาดต่อไปนี้: mx.google.com ปฏิเสธข้อความของคุณไปยังที่อยู่อีเมลต่อไปนี้: foo@googlemail.com mx.google.com ให้ข้อผิดพลาดนี้: ระบบของเราตรวจพบไฟล์แนบที่ผิดกฎหมายในข้อความของคุณ โปรดไปที่ http://support.google.com/mail/bin/answer.py?answer=6590&hl=thเพื่อตรวจสอบหลักเกณฑ์ไฟล์แนบของเรา q42si10198525wei.6 ข้อความของคุณไม่ถูกส่งเนื่องจากผู้ให้บริการอีเมลของผู้รับปฏิเสธ สิ่งนี้จะเกิดขึ้นเช่นกันหากฉันวางไฟล์แบตช์ไว้ในไฟล์. zip แบบถาวร ฉันต้องส่งไฟล์แบตช์ให้ทุกคนที่ บริษัท ของฉันเพื่อให้ทำงานได้โดยไม่ต้องเปลี่ยนนามสกุลไฟล์ก่อน เป็นไปได้ทางอีเมลหรือไม่

11 security  email  batch  gmail 

ฉันกำลังพิจารณาปรับใช้เว็บแอปพลิเคชันของฉันบนเครื่องเสมือน Debian อย่างไรก็ตามฉันต้องการล็อคให้แน่นที่สุดเท่าที่จะทำได้ (เช่นการรับส่งข้อมูลเข้า / ออก) ฉันสงสัยว่าพอร์ตใดที่ฉันจำเป็นต้องเปิดทิ้งไว้เพื่อให้สามารถอัปเดตได้

11 security  port  debian-lenny