คำถามติดแท็ก security

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา เพิ่งสังเกตเห็นใน LastPass Pocket ดาวน์โหลดและหน้าสนับสนุนก็กล่าวว่า LastPass Portable ขอแนะนำให้ใช้ LastPass Pocket อย่างไรก็ตามไม่มีคำอธิบายใด ๆ ในหน้าเหล่านั้น ฉันค้นหารอบ ๆ แต่ไม่พบคำอธิบายที่เหมาะสม เป็นเช่นนี้เพราะ LastPass Pocket เป็น ไม่ได้ซิงค์กับแม่เรือเสมอไป ไม่ได้รับการบำรุงรักษา / อัปเดตอย่างจริงจังเช่นเดียวกับทางเลือกอื่น ๆ จะถือว่ามีความปลอดภัยน้อยลงเนื่องจากอาศัยแอปที่เป็นเจ้าของภาษาหรือมีเหตุผลอื่น มีความเสี่ยง / ปัญหาที่ฉันต้องทราบก่อนใช้ผลิตภัณฑ์นี้หรือไม่?

10 security  password-management  lastpass 

ฉันค้นหาทั้งการตั้งค่าทั้งหมดที่ฉันสามารถหาได้ใน Chrome แต่ไม่สามารถระบุวิธีปิดใช้งานการบันทึกผู้อ้างอิงสำหรับคำขอ HTTP และ HTTPS ฉันจะทำสิ่งนี้ได้อย่างไร

10 google-chrome  security  privacy  http-referrer 

ฉันใช้ Fedora Core ฉันจะสร้างพาร์ทิชัน / ข้อมูลที่ผู้ใช้โพสต์ข้อมูลบางอย่าง (ทั้งหมดมีสิทธิ์ r + w) ดังนั้นเพื่อความปลอดภัยฉันต้องทำให้มันใช้งานไม่ได้ ฉันเข้าใจจากความปลอดภัยของ Linux ที่noexecและnosuidต้องเปิดใช้งานสำหรับ / ข้อมูลระหว่างการติดตั้ง ฉันเข้าใจnoexecและเปิดใช้งาน อย่างไรก็ตามฉันไม่ได้nosuidเปิดใช้งาน เหตุผลใดที่ทั้งสองnoexecและnosuidควรเปิดใช้งานสำหรับ / data? ไม่noexecพอเพียง - เนื่องจากผู้ใช้จะไม่สามารถเรียกใช้สคริปต์และโปรแกรมอื่น ๆ และnosuidไม่สำคัญ?

10 linux  security  partitioning 

สำหรับการใช้ภายในเรามีระบบที่ใช้ใบรับรอง SSL ที่ไม่ปลอดภัยซึ่งลงนามเองทำให้ Chrome เตือนฉันในแต่ละเซสชัน: การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจาก log.hive.stage.dreamlines.nl (เช่นรหัสผ่านข้อความหรือบัตรเครดิต) NET :: ERR_CERT_AUTHORITY_INVALID ฉันต้องคลิกAdvancedแล้วProceed to my-custom-site.foo (unsafe)เสมอ ฉันไม่ต้องการทำสิ่งนี้ในทุกครั้ง ฉันรู้เกี่ยวกับความเสี่ยงฉันต้องการเชื่อถือใบรับรองที่ไม่ปลอดภัยสำหรับโดเมนเฉพาะเสมอ จะปิดการใช้งานคำเตือนสำหรับ URL เฉพาะใน Chrome ได้อย่างไร ฉันไม่ต้องการอนุญาตเนื้อหาที่ไม่ปลอดภัยทั้งหมดควรเป็นรายการที่อนุญาต

10 google-chrome  security  ssl  certificate 

ฉันสงสัยว่ามีข้อเสีย (แม้แต่ในทางทฤษฎี) ในการเปิดใช้งานการจำลองเสมือนสำหรับฮาร์ดแวร์ใน BIOS หรือไม่ ฉันสังเกตเห็นว่ามันถูกปิดใช้งานโดยค่าเริ่มต้นและอาจเป็นวิธีนั้นด้วยเหตุผลแม้ว่าฉันจะไม่สามารถนึกถึงสิ่งที่ดีได้ คอมพิวเตอร์ของฉันเป็นแล็ปท็อป HP EliteBook ที่ใช้ Intel (i7 QuadCore) แต่ฉันสนใจกรณีทั่วไปมากกว่า

10 security  cpu  virtualization  bios 

ฉันมีแล็บที่เต็มไปด้วยเครื่อง Windows 7 และการเข้าสู่ระบบที่ใช้ร่วมกัน (user360) ที่นักเรียนของฉันใช้ ฉันยังมีโฟลเดอร์แชร์ที่พวกเขาทุกคนสามารถเข้าถึงการอ่าน / เขียน (สำหรับการย้ายไฟล์ไปมาได้อย่างง่ายดาย) ปัญหาของฉันคือฉันต้องการสร้างโฟลเดอร์แชร์สำหรับนักเรียนแต่ละคนเพื่อส่งการมอบหมาย ฉันสามารถตั้งค่าโฟลเดอร์แชร์ที่มีสิทธิ์สำหรับผู้ใช้เพียงรายเดียวไม่ใช่บัญชี 'user360' ปัญหาคือเมื่อฉันเข้าสู่ระบบในฐานะผู้ใช้ 360 และฉันพยายามเปิด 'StudentA' Windows จะไม่ขอข้อมูลประจำตัวอื่น ๆ ฉันแค่ปฏิเสธการเข้าถึงเพราะบัญชี user360 ไม่ได้รับอนุญาตให้เข้าถึง ใครสามารถแนะนำการแก้ไขสำหรับเรื่องนี้?

10 windows-7  security 

ฉันต้องการเพิ่มไฟล์ในไดรฟ์ภายในเครื่องของฉัน (C: \ something.html) ไปยังโซนที่เชื่อถือได้ใน IE8 (ระบบปฏิบัติการของฉันคือ Windows Server 2003) กล่องโต้ตอบเพิ่มไซต์ดูเหมือนจะไม่มีรายการสำหรับไฟล์ในไดรฟ์ในเครื่อง ฉันเหนื่อย: file://C:\something.html file:\\localhost\c$\something.html ฉันได้เห็นวิธีแก้ปัญหาอื่น ๆ (ใน superuser และที่อื่น ๆ ) เช่น Mark of Web ที่อนุญาตให้ใช้ไฟล์ภายในเครื่องของคุณราวกับว่ามันเป็นส่วนหนึ่งของโซนอินเทอร์เน็ต แต่ฉันต้องการเพิ่มไฟล์ของฉันไปยังโซนที่เชื่อถือได้ ฉันจะทำสิ่งนี้ได้อย่างไร ขอบคุณ

10 security  internet-explorer-8 

ดูเหมือนว่ามีผู้ค้าจำนวนหนึ่งติดตั้งส่วนขยาย Firefox อย่างเงียบ ๆ ผ่านการตั้งค่ารีจิสทรี ฉันต้องการป้องกัน Firefox จากการอ่านการตั้งค่ารีจิสทรี Windows ใด ๆ เมื่อเริ่มต้น ไม่มีใครรู้วิธีเริ่มต้น Firefox ในลักษณะที่ละเว้นการตั้งค่ารีจิสทรีของ Windows หรือไม่ นี่เป็นปัญหาที่ Mozilla ได้แก้ไขโดยการเปลี่ยนวิธีการโหลดส่วนขยายของ Firefox และ / หรือใช้รีจิสตรีของ Windows หรือไม่?

10 windows  firefox  security  windows-registry 

ฉันต้องการไม่อนุญาตการเข้าถึงไดรฟ์ใน Windows 7 ให้กับผู้ใช้ทั้งหมดยกเว้นตัวเอง (ผู้ดูแลระบบ) ดังนั้นฉันได้ลบผู้ใช้และกลุ่มทั้งหมดในกล่องโต้ตอบความปลอดภัยของไดรฟ์ แต่ฉันไม่แน่ใจว่าควรลบกลุ่ม "SYSTEM" หรือไม่ ถ้าฉันลบมันหมายความว่า Windows จะไม่สามารถเข้าถึงไดรฟ์นี้ได้อีกต่อไปหรือไม่ โดยทั่วไปแล้วไม่มีใครรู้ว่ากลุ่มนี้มีไว้เพื่ออะไร?

10 windows-7  security 

ฉันกำลังตั้งค่าการรับรองความถูกต้องสองระดับสำหรับสำนักงานขนาดเล็กของเราที่จะใช้ในการเข้าสู่เว็บไซต์ของ บริษัท TFA ใช้ผ่านแอปGoogle Authenticatorที่ใช้งานได้ดียกเว้นในกรณีที่บุคคลไม่ได้เป็นเจ้าของสมาร์ทโฟน ดังนั้นฉันอยากรู้อยากเห็นเราสามารถซื้ออุปกรณ์ฮาร์ดแวร์แบบสแตนด์อโลน (เช่นดองเกิล) ที่สามารถทำงานเป็นแอป Google Authenticator ได้หรือไม่

10 security  authentication  two-factor-authentication  google-authenticator 

เกือบทุกครั้งที่ฉันใช้แล็ปท็อป Asus หนึ่งเครื่องฉันได้รับอีเมลนี้: หัวเรื่อง* ข้อมูลความปลอดภัยสำหรับชื่อโฮสต์ * ชื่อโฮสต์: 17 พฤษภาคม 10:50:36: ผู้ใช้: `浂 สัญลักษณ์หลังเขตข้อมูลผู้ใช้นั้นแตกต่างกันเสมอและฉันไม่รู้ว่านี่หมายถึงอะไร การติดตั้งและการกำหนดค่าเหมือนกับเวิร์คสเตชั่อื่น ๆ สองสามตัว แต่ฉันไม่มีการแจ้งเตือนจากพวกเขา ระบบปฏิบัติการคือ Ubuntu 9.10 ไม่มีใครรู้ว่าข้อความนี้เกี่ยวกับอะไร? ขอบคุณ

10 ubuntu  security 

ฉันใช้สีโป๊วเพื่อเข้าสู่เซิร์ฟเวอร์ RHEL 5.3 ของฉัน ฉันได้รับแจ้งให้ป้อนชื่อเข้าสู่ระบบเป็น "เข้าสู่ระบบ" และฉันป้อนรหัสเข้าสู่ระบบของฉัน ทันทีที่ฉันกด เข้าสู่ ฉันเห็นข้อความ "ปฏิเสธการเข้าถึง" ตามด้วยรหัสผ่าน ฉันป้อนรหัสผ่านสำเร็จและผ่าน - ไม่มีปัญหา ฉันพยายามเช่นเดียวกันกับผงสำหรับอุดรู 0.60 (เมื่อเทียบกับผงสำหรับอุดรูที่ด้านบน 0.61) แต่ในรุ่นนี้ฉันไม่ได้รับข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" ฉันควรทำอะไรจากสิ่งนี้ putty 0.61 version buggy หรือเปล่า ป.ล. : หากฉันเข้าสู่ระบบโดยใช้ ssh.exe (จาก cygwin) ดังนั้นฉันสบายดี - ฉันไม่ได้รับข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ"

9 linux  security  ssh  putty 

ฉันมีเครือข่ายในบ้านขนาดเล็กและฉันพยายามสร้างสมดุลระหว่างความต้องการด้านความปลอดภัยและความสะดวกสบาย วิธีที่ปลอดภัยที่สุดในการรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ภายในคือการเชื่อมต่อโดยใช้ VPN เท่านั้น แต่ดูเหมือนว่าจะเกินความจำเป็นในการป้องกัน DVRs เว็บอินเตอร์เฟสระยะไกล การประนีประนอมจะดีกว่าไหมถ้าใช้หมายเลขพอร์ตที่มีขนาดใหญ่มาก (เช่น. ห้าหลักสูงสุด 65531) ฉันได้อ่านแล้วว่าเครื่องสแกนพอร์ตมักสแกน 10,000 พอร์ตแรกเท่านั้นดังนั้นการใช้หมายเลขพอร์ตที่สูงมาก ๆ นั้นค่อนข้างปลอดภัย มันเป็นเรื่องจริงเหรอ? มีวิธีที่ดีกว่าในการปกป้องเว็บเซิร์ฟเวอร์หรือไม่? (เช่น web guis สำหรับแอปพลิเคชัน)

9 security  server-security  ports 

เราจะลบความทรงจำ / รหัสผ่านแคชผ่านตัวจัดการข้อมูลประจำเป็นที่นี่และผ่านคำสั่งcmdkeyเป็นที่นี่ ฉันต้องการคำสั่งเดียวที่ล้างรหัสผ่านทั้งหมดได้อย่างรวดเร็ว เราจะทำสิ่งนั้นได้อย่างไร

9 windows-7  command-line  security  passwords  credentials-manager 

อีเมลทั้งหมดที่ฉันเคยส่งถูกส่งเป็นข้อความธรรมดา เช่นเดียวกับไปรษณียบัตรทุกคนที่ไปยังผู้รับสามารถอ่านและเก็บได้อย่างง่ายดาย นี่ทำให้ฉันกังวล ฉันรู้ว่าความเป็นส่วนตัวเป็นสิ่งที่ผ่านมา แต่การเข้ารหัสอีเมลเป็นไปได้อย่างน้อยก็ในทางทฤษฎี อย่างไรก็ตามฉันสงสัยว่ามันใช้งานได้จริงหรือไม่ มีใครบ้างที่เคยมีประสบการณ์ด้านความปลอดภัยของอีเมลบ้าง? ติดตั้งง่ายไหม? คุณยังสามารถส่งและรับอีเมลจากเพื่อนและคนรู้จักทั้งหมดของคุณได้หรือไม่?

9 email  security  encryption