คำถามติดแท็ก security

มันกลายเป็นกรณีที่ส่วนขยายและปลั๊กอินของเบราว์เซอร์จำนวนมากต้องการการเข้าถึง "ข้อมูลของฉันทั้งหมด" (ทั้งใน Chrome และ Firefox; ฉันจะไม่แสดงความคิดเห็นบน Internet Explorer) ฉันสงสัยว่ามันเป็นไปได้สำหรับปลั๊กอินและส่วนเสริมเหล่านี้ในการเข้าถึงข้อมูลธนาคารของฉัน (ตัวอย่าง) เมื่อฉันเยี่ยมชมหรือเข้าถึงข้อมูลที่ส่งผ่านแบบฟอร์ม ความหมายของความปลอดภัยของแอดออนคืออะไร?

10 firefox  google-chrome  security  browser-addons 

ผู้ใช้แต่ละคนสามารถมีระดับ UAC ที่แตกต่างกันในพีซีได้หรือไม่? โดยเฉพาะผู้ดูแลระบบสามารถตั้งค่าระดับ UAC เป็น "ไม่แจ้งเตือน" และผู้ใช้ตั้งระดับ UAC เป็น "แจ้งเตือนเสมอ" และอื่น ๆ ได้หรือไม่

10 windows  security  windows-7  windows-8  uac 

ฉันดาวน์โหลดไฟล์ CHM เมื่อฉันดับเบิลคลิกมันจะแจ้งให้ฉันเปิด / บันทึก / ยกเลิก ไม่ว่าฉันจะเปิดหรือบันทึกสำเนาใหม่เวอร์ชั่น 'ใหม่' จะแสดงข้อความเปิด / บันทึก / ยกเลิกแบบเดียวกันกับ infinitum โฆษณาป๊อปอัป การค้นหา google ดูเหมือนว่า Microsoft ถือว่าถูกต้องด้วยเหตุผลด้านความปลอดภัยในการบล็อกไฟล์เหล่านี้ วิธีแก้ไขคือคลิกขวาที่ไฟล์แล้วคลิกปุ่ม 'unblock' ที่ด้านล่าง: ปัญหาคือฉันไม่มีปุ่มนั้นในระบบของฉัน: BTW, ปุ่มนั้นก็หายไปสำหรับไฟล์. exe ฉันใช้ Win7 64 บิต ความคิดใด ๆ

10 windows-7  security  chm 

ฉันไม่ต้องการใช้งานโปรแกรมในโฟลเดอร์ "ดาวน์โหลด" ของฉันโดยไม่ตั้งใจ ฉันจะทำเช่นนั้นใน Windows 7 Home Premium ได้อย่างไร

10 windows-7  security 

ฉันเป็นผู้ใช้ระดับกลางถึงล่างขั้นสูง --- ฉันทำงานด้านไอทีทำบิตของการเขียนโปรแกรมและอื่น ๆ สิ่งหนึ่งที่ฉันเป็น stickler ที่แท้จริงสำหรับการเขียนโปรแกรมคือการปฏิบัติที่ "ดีที่สุด" หรือออกไป วิธีที่จะทำสิ่งต่าง ๆ ในรูปแบบที่ดีไม่ใช่เพียงแค่ปิดเทปพันสายเพื่อแก้ไขปัญหาเพื่อให้พวกเขาได้รับการแก้ไข ฉันเพิ่งรู้ตัวว่าฉันชอบรหัสของฉันที่สะอาดและเป็นแนวปฏิบัติที่ดีที่สุดเท่าที่จะเป็นไปได้ แต่ฉันไม่ได้จัดการพีซีส่วนตัวของฉันจากระยะไกล (Windows 7 Ultimate) ด้วยความระมัดระวังหรือทำสิ่งใด ๆ บ้าน. ฉันเป็นผู้ดูแลระบบ, 24/7, ระยะเวลา ฉันเพิ่งกด "ใช่ตกลงผู้เผยแพร่ที่ไม่รู้จักโปรดทำลายพีซีของฉันขอบคุณ" ในป๊อปอัพทุกครั้งที่ฉันได้รับเพราะฉันไม่สามารถใส่ใจได้ ดังนั้นฉันคิดว่าถึงเวลาที่จะจัดรูปแบบเด็กคนนี้แล้วเริ่มทำความสะอาดและทำสิ่งนี้ให้ถูกต้อง ที่ถูกกล่าวคำแนะนำที่ดีที่สุดและจุดเริ่มต้นรอบระยะเวลาคือการไม่ใช้ผู้ดูแลระบบ ยุติธรรมพอสมควร ฉันใช้งานได้ดีกับการสร้างบัญชีผู้ดูแลระบบ "ของจริง" แยกต่างหากจากนั้นใช้บัญชีผู้ใช้มาตรฐาน ... ยกเว้นว่าจากประสบการณ์ของฉันมีผลต่อการตัดสินใจเช่นนี้โดยไม่คาดคิดเสมอโดยเฉพาะเมื่อพบซอฟต์แวร์ที่ออกแบบมาไม่ดี โดยเฉพาะอย่างยิ่งเพื่อนำเสนอตัวอย่างว่าทำไมสิ่งนี้ทำให้ฉันระมัดระวังฉันอาศัยและทำงานในญี่ปุ่นดังนั้นตำแหน่งที่ตั้งพีซีของฉันจึงถูกตั้งค่าเป็นญี่ปุ่นเช่นเดียวกับภาษา OS ของฉัน ทางเลือกที่ดูไร้เดียงสาเมื่อติดตั้ง Windows 7 ใช่ไหม? ถ้าฉันมีนิกเกิลสำหรับทุกครั้งที่ฉันพบเจอกับผลที่คาดไม่ถึงในเรื่องนี้ (เช่นซอฟต์แวร์ที่ประหลาดถ้าสถานที่ของคุณไม่ตรงกับที่พวกเขาออกแบบไว้สำหรับเมนูที่อ่านไม่ออก ฯลฯ ) ... ฉันยังคงเป็นอย่างมาก แย่ด้วยอัตราแลกเปลี่ยนนี้ แต่ฉันมีนิคตันมากมาย เกมหนึ่งที่ต้องเสียเงินจริง …

10 windows-7  security  user-accounts 

หากฉันเปิดไฟร์วอลล์ OSX ของฉัน ssh จะไม่ได้รับอนุญาต ถ้าฉันปิดมัน ssh สามารถเชื่อมต่อได้ดี นี่คือการตั้งค่าจากโฮสต์ ssh : ในขณะที่ฉันไม่รู้ว่าฉันกำลังทำอะไรฉันคิดว่าการให้/usr/sbin/sshd"อนุญาตการเชื่อมต่อขาเข้า" (พร้อมกับ "การเข้าสู่ระบบระยะไกล (SSH)") จะเพียงพอ แต่ก็ไม่เพียงพอ ฉันต้องมีอะไรอีกเพื่อรวม ssh (sshd? ไม่แน่ใจ) เพื่ออนุญาตการเชื่อมต่อ? ฉันกำลังกำหนดค่า ssh เฉพาะผ่านเมนูการแบ่งปัน "การเข้าสู่ระบบระยะไกล" ในการตั้งค่าระบบ

10 macos  security  firewall  openssh 

Windows ACL คืออะไรและทำไมจึงมีความสำคัญ

10 windows  security  cacls 

หนึ่งใน บริษัท ที่ผมทำงานเมื่อเร็ว ๆ นี้แจ้งผมว่าการเรียกดูอินทราเน็ตใช้ Chrome ไม่ได้รับการยอมรับ (หรือสนับสนุน) เพราะมัน "ข้อมูลที่เก็บรวบรวม" จึงทำให้มันไม่ปลอดภัย อย่างไรก็ตามพวกเขายังคงอนุญาตให้มีการเชื่อมต่อจากInternet Explorer ทุกรุ่นแม้กระทั่ง IE-6 MS-6 การตัดสินใจเหล่านี้ไม่เหมาะกับฉันเลย ผู้ชาย IT กำลังโต้เถียงที่ถูกต้องหรือไม่? ฉันควรหยุดใช้ Chrome บนอินทราเน็ตของ บริษัท หรือไม่ Chrome รวบรวมข้อมูลที่อาจเป็นอันตรายจากอินทราเน็ตของเราหรือไม่ สนุกพอที่ บริษัท อื่นที่ฉันทำงานอยู่ IE ทุกรุ่นจะถูกบล็อก หาก Chrome มีความเสี่ยงด้านความปลอดภัยจริง ๆ การปิดกั้นจะเป็นทางออกที่ดีที่สุดหรือไม่ หมายเหตุ: ฉันไม่ได้มองหากระสุนเพื่อต่อสู้กับปัญหานี้มานานฉันยอมรับนโยบายนี้เป็นอย่างที่มันเป็นและสิ่งที่ไม่น่าจะเปลี่ยนแปลงได้แม้ว่าบิลเกตส์จะเดินเข้าไปในห้องทำงานของประธานาธิบดี และพูดว่า "คุณควรใช้ Chrome แทนที่จะเป็น IE เพราะ ... " (หรือหลาย ๆ สถานการณ์ที่สร้างสรรค์ขึ้นมา) …

10 google-chrome  security  internet-explorer 

คุณจะซ่อนปลั๊กอินที่ติดตั้งใน Firefox ได้อย่างไร เว็บไซต์นี้แสดงให้เห็นว่าคุณมีคนเห็นคุณมากเกินไป: http://centralops.net/asp/co/BrowserMirror.vbs.asp ผู้ให้บริการเนื้อหาไม่จำเป็นต้องเห็นปลั๊กอินส่วนใหญ่

10 firefox  security  browser-addons  plugins  privacy 

ฉันจะมอบงานนำเสนอให้กับเจ้าหน้าที่ของ บริษัท ที่ฉันทำงานในสัปดาห์นี้ เป้าหมายของงานนำเสนอคือการทำหน้าที่เป็นผู้ทบทวน / ทบทวนแนวทางปฏิบัติที่ดีที่สามารถช่วยให้เครือข่ายของเราปลอดภัย ผู้ชมประกอบด้วยทั้งโปรแกรมเมอร์และเจ้าหน้าที่ที่ไม่ใช่ด้านเทคนิคดังนั้นงานนำเสนอจึงเหมาะสำหรับผู้ใช้ที่ไม่ใช่ด้านเทคนิค ฉันต้องการให้ส่วนหนึ่งของงานนำเสนอนี้เป็นรายการ "เคล็ดลับ" ยอดนิยม รายการจะต้องสั้น (เพื่อส่งเสริมหน่วยความจำ) และมีความเฉพาะเจาะจงและเกี่ยวข้องกับผู้ใช้ ฉันมีห้ารายการต่อไปนี้: อย่าเปิดไฟล์แนบที่คุณไม่คาดหวัง ดาวน์โหลดเฉพาะซอฟต์แวร์จากแหล่งที่เชื่อถือได้เช่น download.com อย่าแจกจ่ายรหัสผ่านเมื่อมีการร้องขอทางโทรศัพท์หรืออีเมล ระวังวิศวกรรมสังคม อย่าเก็บข้อมูลที่สำคัญบนเซิร์ฟเวอร์ FTP คำอธิบายบางอย่าง: นี่สำหรับเครือข่ายงานของเรา ต้องเป็นเคล็ดลับ "แนวทางปฏิบัติที่ดีที่สุด" สำหรับผู้ใช้ปลายทางไม่ใช่นโยบาย IT เรามีการสำรองข้อมูลแพตช์ระบบปฏิบัติการไฟร์วอลล์ AV และอื่น ๆ ทั้งหมดได้รับการจัดการจากส่วนกลาง สำหรับธุรกิจขนาดเล็ก (น้อยกว่า 25 คน) ฉันมีสองคำถาม: คุณแนะนำรายการเพิ่มเติมใด ๆ คุณแนะนำการเปลี่ยนแปลงรายการที่มีอยู่หรือไม่?

10 networking  security  desktop-management 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน3 ปีที่ผ่านมา มีเว็บเบราว์เซอร์ที่เหมาะสมกว่าสำหรับคนหวาดระแวงหรือไม่ ทำไมคุณถึงเลือกมัน / คุณสมบัติอะไรที่เบราว์เซอร์ในอุดมคติของคุณจะมี? ตัวอย่างเช่นฉันต้องการที่จะส่งข้อมูลตัวแทนผู้ใช้ไปยังเว็บไซต์

10 software-rec  security  browser  privacy 

จำนวนมากของมัลแวร์ในวันนี้มีความสามารถในการตรวจสอบเมื่อมีการทำงานเสมือนจริงภายใต้ VMWare, VirtualPC, ไวน์, หรือแม้กระทั่งใน Sandbox เช่นสุสานหรือCWSandBox นี่หมายถึงว่ามัลแวร์มักจะ "ระงับ" หรือไม่ทำงานอย่างเป็นอันตรายเมื่อทำงานในสภาพแวดล้อมเสมือนเพื่อป้องกันการวิเคราะห์เจตนาที่แท้จริง ความคิดของฉันเป็นเช่นนั้นทำไมไม่ทำให้พีซีของคุณปรากฏราวกับว่าเป็นเวอร์ชวลไลเซชัน? ไม่มีใครรู้ว่าฉันจะไปเกี่ยวกับเรื่องนี้ได้อย่างไร

10 security  vmware  virtualization  anti-virus  malware-detection 

แค่สงสัย. อะไรคือแนวทางปฏิบัติและเครื่องมือที่ดีที่สุดที่คุณใช้ในการท่องอินเทอร์เน็ตอย่างปลอดภัย? จะอยู่ให้ห่างจากสปายแวร์แอดแวร์ ฯลฯ ได้อย่างไร อัปเดต : สำหรับงานของฉันฉันใช้ Internet Explorer บน Windows และต้องเรียกดูลิงก์บางรายการที่ส่งคืนผ่านผลการค้นหาของ Google เป็นประจำ

10 security  internet  internet-explorer  browsing 

Linux ได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ผู้คนจำนวนมากใช้ Live CD ตอนนี้มากกว่าที่พวกเขาพูดเมื่อ 3 ปีก่อน และด้วยสิ่งนี้เป็นปัญหาใหม่สำหรับผู้ดูแลระบบเครือข่าย คุณจะหยุดคนจากการเข้าถึงไฟล์บางอย่างบน HDD ที่พวกเขาภายใต้ Windows จะไม่ได้รับอนุญาตให้เข้าถึงหรือแม้กระทั่งดู หากคุณมีคอมพิวเตอร์ส่วนบุคคลคุณก็ไม่สามารถป้องกันได้เช่นกัน รหัสผ่านบน BIOS จะไม่ทำงานเพราะถ้าคุณถอดแบตเตอรี่ออกจากเมนบอร์ดรอ 10 วินาทีใส่แบตเตอรี่กลับเข้าไปรหัสผ่านของคุณจะหายไป ฉันจะหยุดการคุกคามนี้ได้อย่างไร

10 linux  networking  security  livecd 

Remote Desktop ในตัวมีความปลอดภัยหรือไม่ ฉันหมายถึงมันใช้วิธีการเข้ารหัสหรือไม่? หรือใครบางคนสามารถจี้ข้อมูลที่ถูกถ่ายโอนระหว่างสองระบบได้?

10 windows  security  remote-desktop  encryption