คำถามติดแท็ก security

หากฉันตั้งค่าบัญชี Windows 7 ให้เข้าสู่ระบบโดยอัตโนมัติดังนั้นฉันไม่จำเป็นต้องพิมพ์รหัสผ่านและฉันไม่ต้องคลิกชื่อผู้ใช้ของฉันบนหน้าจอเข้าสู่ระบบฉันได้ยินมาว่ามีความเสี่ยงด้านความปลอดภัย จากการลงชื่อเข้าใช้อัตโนมัติของ Windows 7 : แม้ว่าฉันจะไม่แนะนำเป็นการส่วนตัว แต่ก็มีบางคนที่ไม่ต้องการใช้รหัสผ่านเพื่อปกป้องบัญชีผู้ใช้ Windows ของพวกเขา แน่นอนว่าไม่จำเป็นต้องใช้รหัสผ่านใน Windows ขอแนะนำเท่านั้น แม้ว่าคุณจะไม่ได้กรอกก็ตามคุณยังต้องคลิกที่ไอคอนผู้ใช้ของคุณเพื่อเริ่มขั้นตอนการเข้าสู่ระบบ วิธีที่ง่ายกว่า - แม้ว่าจะปลอดภัยน้อยกว่า - คือการเปิดใช้งานการเข้าสู่ระบบอัตโนมัติสำหรับพีซี Windows ของคุณ สิ่งนี้มีความเป็นไปได้ใน Windows 7 เช่นเดียวกับในรุ่นก่อนหน้า แต่ใช้เวลานานกว่านั้นในการทำเช่นนั้น (และด้วยเหตุผลที่ดีสาปมัน) มีความเสี่ยงอะไรเกี่ยวกับเรื่องนี้นอกจากคนที่สามารถเข้าสู่ระบบในเครื่อง? แฮกเกอร์เข้าสู่ระบบจากระยะไกลได้ง่ายขึ้นหรือไม่

9 windows-7  security  login 

เป็นคำถามทั่วไปเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ - ถ้าฉันดาวน์โหลด. pdf หรือ. docx จากแหล่งที่ไม่น่าเชื่อถือมันจะเป็นอันตรายต่อเครื่องของฉัน / ให้ผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงข้อมูลของฉันได้หรือไม่? หรือมันถูก sandboxed อย่างใด? (ขออภัยถ้ามีการแลกเปลี่ยนสแต็คที่แตกต่างกันฉันควรจะโพสต์สิ่งนี้บน)

9 security  pdf 

ดูเหมือนว่ามีคุณลักษณะด้านความปลอดภัยมากมายในเราเตอร์ไร้สายจากการกรองที่อยู่ MAC ไปยังประเภทการตรวจสอบความถูกต้องและการเข้ารหัสข้อมูล WPA หรือ WPA2 PSK AES หรือ TKIP เมื่อฉันตั้งค่าเครือข่ายไร้สายใหม่ควรใช้การตั้งค่าใดเพื่อความปลอดภัยที่แข็งแกร่งที่สุด มันขึ้นอยู่กับเราเตอร์หรือมีการตั้งค่าบางอย่างที่เราเตอร์ควรตั้งค่าหรือไม่? มีบางอย่างต้องมีคุณสมบัติด้านความปลอดภัยที่ฉันควรพิจารณาก่อนที่จะซื้อเราเตอร์ไร้สายหรือไม่?

9 wireless-networking  router  security 

ฉันเคยใช้ชุดความปลอดภัยของ Nod32 มาระยะหนึ่งแล้วและจากชุดอื่น ๆ ทั้งหมดที่ฉันได้ลองมามันยอดเยี่ยมมาก (มีหน่วยความจำเหลือน้อยเร็วและค่อนข้างถูก) อย่างไรก็ตามฉันเพิ่งติดตั้งซอฟต์แวร์จำนวนมากเมื่อเร็ว ๆ นี้และสิ่งที่น่ารำคาญฉันต้องอนุญาตให้แต่ละโปรแกรมเข้าถึงอินเทอร์เน็ต ใช่ฉันรู้ว่ามันเป็นเพียงครั้งเดียว แต่ฉันไม่อยากแม้แต่จะทำมันตั้งแต่แรก (มันเป็นความเจ็บปวดเมื่อต้องฟอร์แมต / ติดตั้งใหม่) ดังนั้นฉันจึงพิจารณาที่จะลบไฟร์วอลล์ทั้งหมดและเพิ่งติดไวรัส 1 ดังนั้นคำถามของฉันคือ: ไม่มีไฟร์วอลล์ที่ไม่ปลอดภัยแม้มีโปรแกรมป้องกันไวรัสหรือไม่ เห็นได้ชัดว่าฉันจะไม่ปลอดภัย 100% (ไม่มีแม้แต่โปรแกรมป้องกันไวรัสที่สามารถปกป้องฉันได้อย่างสมบูรณ์และฉันก็รู้ว่า) แต่ฉันไม่ทำสิ่งที่โง่ฉันสำรองข้อมูลของฉัน ฯลฯไม่มีไฟร์วอลล์เปิดขึ้นมาใด ๆ ช่องโหว่อันตรายที่โปรแกรมป้องกันไวรัสไม่สามารถครอบคลุมได้? หากฉันได้รับมัลแวร์บางอย่างในฮาร์ดไดรฟ์ของฉันจะไม่มีไฟร์วอลล์ป้องกันไม่ให้ฉันสามารถลบออกได้หรือไม่ หรือส่วนใหญ่จะไม่สร้างความแตกต่าง? และถ้าฉันไม่ต้องไฟร์วอลล์เป็นหนึ่งที่มาพร้อมกับ Windows เพียงพอ? โปรดทราบว่าฉันไม่สนใจกรณีมุม 0.1% เหล่านี้จริงๆฉันกำลังพูดถึงมัลแวร์ทั่วไปส่วนใหญ่และสิ่งที่เกี่ยวข้องกับการไม่มีไฟร์วอลล์อาจก่อให้เกิดสำหรับฉัน โอ้และฉันใช้ Windows อย่างเห็นได้ชัด :) 1. ฉันจะเก็บโปรแกรมป้องกันไวรัสเอาไว้ในกรณีส่วนใหญ่เป็นทางเลือกสุดท้าย โปรดอย่าบอกฉันว่าฉันไม่ต้องการ

9 windows  security  firewall 

สวัสดีฉันกำลังไปเที่ยวพักผ่อน ฉันต้องการปกป้องพีซีของฉัน มีวิธีใดบ้างที่ฉันสามารถล็อคพีซีของฉันเพื่อให้ไม่มีใครสามารถบู๊ตได้ ความปลอดภัยระดับ BIOS ใด ๆ BTW ฉันใช้ Windows 7 Ultimate

9 windows-7  security  bios 

ฉันเคยถามคำถามนี้เกี่ยวกับ Stack Overflowแต่คนแนะนำว่าฉันถามที่นี่แทน ฉันกำลังเขียนซอฟต์แวร์ที่ต้องการระบุเครื่องที่แตกต่างกันหลายเครื่องโดยเฉพาะ ฉันวางแผนที่/etc/machine-idจะใช้สิ่งนี้ ในขณะที่อ่านเอกสารสำหรับ machine-id ฉันพบกับข้อนี้: ID นี้ระบุโฮสต์โดยไม่ซ้ำ ควรถือว่า "เป็นความลับ" และต้องไม่เปิดเผยในสภาพแวดล้อมที่ไม่น่าเชื่อถือโดยเฉพาะบนเครือข่าย หากจำเป็นต้องใช้ตัวระบุเฉพาะที่เสถียรซึ่งเชื่อมโยงกับเครื่องสำหรับบางแอปพลิเคชันหมายเลขเครื่องหรือส่วนใด ๆ ของมันจะต้องไม่ถูกใช้โดยตรง แต่ควรจะแฮชหมายเลขเครื่องด้วยฟังก์ชั่นเข้ารหัสลับแบบเข้ารหัสโดยใช้รหัสเฉพาะแอปพลิเคชัน ฉันไม่รู้เกี่ยวกับ dbus มากนัก แต่ฉันรู้สึกว่ามันสำหรับ IPC เท่านั้น ถ้าเป็นกรณีนี้ฉันไม่แน่ใจว่าทำไมมันจะสำคัญถ้าผู้โจมตีจากระยะไกลรู้รหัสเครื่อง นอกเหนือจากปัญหาความเป็นส่วนตัวที่ชัดเจนมีเหตุผลด้านความปลอดภัย (รู้จัก) ที่ถูกต้องตามกฎหมายที่จะไม่เปิดเผยรหัสเครื่องหรือไม่ หรือนี่เป็นกรณีของเอกสารที่มีคำศัพท์บางคำหรือไม่

9 linux  security 

สำหรับ WPA มีเครื่องคิดเลขเพื่อกำหนดเวลาที่ต้องการถอดรหัสวลีรหัสผ่าน แต่ฉันไม่พบอะไรเลยสำหรับ OpenPGP ใช้เวลานานเท่าใดในการทำลายอีเมลที่เข้ารหัส OpenPGP 1024 บิต (ขึ้นอยู่กับพลังของ CPU) ฉันสนใจในคีย์อื่น ๆ เช่น 2048 และ 4096

9 security  gnupg  pgp  openpgp 

เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นเว็บไซต์ที่เรียกว่า "ecosia.org" ซึ่งนำผลการค้นหาของ Google ทั้งหมดของฉัน เกิดอะไรขึ้นกับฉัน

9 security  browser 

ฉันต้องการตั้งค่าห้องปฏิบัติการเพื่อลอง Suricate ระบบ IPS สิ่งที่ฉันต้องตั้งค่าเช่นนี้: Atacker VM ----- Inline IPS VM ----- Victim VM ฉันจะทำสิ่งนี้ได้อย่างไร ฉันไม่เห็นวิธีการตั้งค่าโฮสต์เสมือนด้วย 2 NIC วางไว้ตรงกลางของการเชื่อมต่อ มันสามารถทำได้อย่างใด?

9 networking  security  vmware-workstation 

ฉันชอบศึกษาโค้ดจำนวนมากจากแหล่งต่าง ๆ จากทั่วอินเทอร์เน็ตและส่วนใหญ่เกี่ยวข้องกับการดาวน์โหลดและเปิดไฟล์เพื่อดูซอร์สโค้ด ตอนนี้ทุกครั้งที่ฉันพยายามเปิดไฟล์เหล่านี้จะทำให้ฉันได้รับข้อความแจ้งเพื่อให้แน่ใจว่าไฟล์นั้นมาจากแหล่งที่ถูกต้องและฉันเชื่อว่ามันจะทำงานได้ มีคำตอบมากมายในเว็บไซต์นี้ที่จัดการกับปัญหานี้ในระบบปฏิบัติการต่อไปนี้ Vista, XP และ 7 แต่ฉันไม่สามารถหาหนึ่งสำหรับ 8 และฉันไม่สามารถทำงานได้! ใครช่วยกรุณาบอกวิธีการปิดการใช้งานคุณลักษณะนี้น่ารำคาญมากสำหรับคนอย่างฉัน?

9 windows-8  security 

หากฉันมีทั้งข้อความที่เข้ารหัสและข้อความดั้งเดิมเป็นไปได้หรือไม่ที่จะอนุมานคีย์ส่วนตัว

9 security  pgp 

ฉันต้องการดาวน์โหลด Microsoft Security Essentials บนพีซีที่บ้าน Windows 7 ใหม่ของฉัน เว็บไซต์อย่างเป็นทางการที่มอบให้ฉันคือhttp://windows.microsoft.com/de-CH/windows/products/security-essentialsเนื่องจากฉันอยู่ในสวิตเซอร์แลนด์ ลิงค์ไปยังแพ็คเกจจริงนั้นคือ: http://go.microsoft.com/fwlink/?LinkID=231276 ดาวน์โหลดไม่ปลอดภัยด้วย HTTPS ทำไม? นี่จะไม่ใช่สิ่งแรกที่ Microsoft ควรทำหรือไม่ พวกเขายังสามารถส่งมอบใบรับรองพร้อมกับระบบปฏิบัติการแล้วเพื่อให้ปลอดภัยจริงๆ

9 windows-7  security  download  https 

เมื่อจัดเก็บรหัสผ่านการเชื่อมต่อ MS RDP ให้ความสามารถในการจัดเก็บรหัสผ่านเป็นข้อความที่ชัดเจนหรือเข้ารหัส Thr ส่งผลให้โหนดในไฟล์ดูเหมือน <logonCredentials inherit="None"> <userName>USER</userName> <domain>DOMAIN</domain> <password storeAsClearText="False">AQAdERjHoAwE/Cl+sBAAAA(...)zh</password> </logonCredentials> ฉันสงสัยว่าการเข้ารหัสนั้นมีความปลอดภัยแค่ไหนและหากไฟล์นั้นสามารถแชร์ในหมู่เพื่อนร่วมงานได้โดยไม่มีใครสามารถเดารหัสผ่านได้อย่างง่ายดาย ฉันคาดเดาว่า "ไม่มาก" แต่ฉันไม่สามารถค้นหาได้อย่างชัดเจนว่าโซ่ที่เข้ารหัสนั้นสร้างขึ้นอย่างไร ความคิดใด ๆ ขอบคุณ!

9 security  remote-desktop  encryption 

ฉันใหม่สำหรับการดูแลระบบและมีเซิร์ฟเวอร์ที่ใช้งานเว็บไซต์ที่มี HTTP (ที่พอร์ต 80), HTTPS (ที่พอร์ต 443) และ SSH (ที่พอร์ต 22) ฉันใช้ Ubuntu 11.04 ฉันทำการสแกนพอร์ต Nmap โดยใช้แล็ปท็อปส่วนตัวของฉันและนอกเหนือจาก 3 พอร์ตเหล่านี้แล้วพอร์ต 1111 ก็เปิดเช่นกัน นี่คือผลลัพธ์: 1111/tcp open tcpwrapped จากนั้นฉันก็: sudo netstat -lntp | grep -F 1111 ... และได้รับผลลัพธ์ต่อไปนี้: tcp 0 0 0.0.0.0:1111 0.0.0.0:* LISTEN 21596/monit Monit ดูเหมือนจะเป็นเครื่องมือตรวจสอบใน Ubuntu ฉันควรจะกังวลเกี่ยวกับเรื่องนี้หรือไม่? ฉันจะกำหนดวัตถุประสงค์ของพอร์ต 1111 ได้อย่างไร ฉันจะปิดมันได้อย่างไรถ้าฉันต้องการ?

9 linux  networking  security  port  tcp 

ฉันเพิ่งส่งคอมพิวเตอร์ของฉันไปซ่อมและฉันเกือบแน่ใจว่าฉันตั้งรหัสผ่านบัญชีของฉัน - บัญชีเดียวในระบบ หลังจากการซ่อมแซมเสร็จสมบูรณ์ฉันพบว่าบัญชีของฉันไม่มีการตั้งรหัสผ่าน ดังนั้นโปรดบอกฉัน - ฉันลืมตั้งหรือมีเครื่องมือในการลบรหัสผ่านของผู้ใช้หรือไม่ ฉันใช้ Windows 7 64 บิต

9 windows-7  security  passwords