คำถามติดแท็ก security

ในปี 2554 ไซแมนเทครายงานการใช้ส่วนขยายไฟล์ช่วยเหลือของ Windows (.hlp) เป็นเวกเตอร์การโจมตีในการโจมตีเป้าหมาย ฟังก์ชันการทำงานของไฟล์ช่วยเหลือช่วยให้สามารถเรียกใช้ Windows API ซึ่งในทางกลับกันจะอนุญาตการเรียกใช้รหัสเชลล์และการติดตั้งไฟล์เพย์โหลดที่เป็นอันตราย ฟังก์ชั่นนี้ไม่ได้ใช้ประโยชน์ แต่เกิดจากการออกแบบ นี่คือแผนที่ความร้อนตรวจจับไฟล์ WinHelp ที่เป็นอันตราย ( Bloodhound.HLP.1& Bloodhound.HLP.2) ฉันต้องการทราบว่ามีโปรแกรมช่วยเหลือของ Windows อยู่ในเครื่อง Windows 8 ของฉันเป็นค่าเริ่มต้นหรือไม่เพราะหากฉันอาจต้องลบออกด้วยเหตุผลด้านความปลอดภัย Windows 8 มีโปรแกรมวิธีใช้ของ Windows (WinHlp32.exe) หรือไม่

9 security  windows-8  help-files 

ฉันใช้คำสั่ง SSH แบบไม่โต้ตอบ การตรวจสอบความถูกต้อง ssh ได้รับการดูแลอย่างดีผ่านตัวแทน ssh แต่ถ้าฉันเรียกใช้คำสั่งที่ต้องใช้ sudo แล้วรหัสผ่านพร้อมท์ใน terminal ของฉันเป็นข้อความธรรมดา ตัวอย่างเช่น: ssh remotemachine "sudo -u www mkdir -p /path/to/new/folder" จะให้ฉันใส่รหัสผ่านเป็นข้อความธรรมดา ไม่มีใครรู้ว่าฉันจะได้รับมันให้ใช้พรอมต์ความปลอดภัยปกติหรือฉันสามารถส่งรหัสผ่านผ่านสวิตช์ได้หรือไม่ (เนื่องจากฉันสามารถตั้งค่าพรอมต์ที่ปลอดภัยในด้านนี้ก่อนที่ฉันจะส่งคำสั่ง) ความช่วยเหลือใด ๆ ที่ชื่นชมมาก

9 macos  security  ssh  sudo 

คอมพิวเตอร์สามารถติดไวรัสเมื่อเข้าสู่เว็บเพจที่เป็นอันตรายได้หรือไม่ ทำไมเว็บเบราว์เซอร์ถึงไม่ปลอดภัย 100% ทรัพยากรเว็บใดเช่น Java Script, Flash หรือการเชื่อมต่อ HTTP สามารถติดคอมพิวเตอร์ได้

9 security  browser  malware  virus 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : ปิดให้บริการใน7 ปีที่ผ่านมา ซ้ำได้: จำกัด การเชื่อมต่อเครือข่ายไปยังไซต์ที่ระบุเมื่อเดินทาง / ต่ออินเทอร์เน็ต (ในหน้าต่าง) มีวิธีการกำหนดค่าโปรไฟล์ไฟร์วอลล์สองสามรายการใน Windows 7 หรือไม่? เมื่อฉันใช้บรอดแบนด์มือถือในขณะเดินทางฉันไม่ต้องการให้เครื่องสแกนไวรัส / หน้าต่างอัปเดต ฯลฯ ทำงานอยู่ตลอดเวลาและการจัดสรรข้อมูลมือถือของฉัน ดังนั้นชอบที่จะหาวิธีที่จะปิดกั้นทุกอย่างยกเว้นพอร์ตอีเมลและอาจเป็น http แม้ว่า kicker คือเมื่อฉันกลับมาที่สำนักงานฉันต้องการเพียงคลิกปุ่มเพื่อเรียกคืนการตั้งค่าไฟร์วอลล์ดั้งเดิมของฉัน ในสำนักงานฉันใช้ WiFi และติดถนนไปยังโทรศัพท์ Android ของฉันผ่าน WiFi ดังนั้นจึงไม่สามารถ จำกัด ผ่านทางอินเทอร์เฟซเครือข่าย ความคิดใด ๆ

9 windows-7  security  firewall  windows-firewall 

เฮ้ดังนั้นฉันจึงมี Thinkpad ที่ฉันใช้ในหลากหลายสถานที่ (ร้านกาแฟงาน ฯลฯ ) โดยทั่วไปฉันไม่ได้ละทิ้งมัน แต่ฉันคิดว่ามีโอกาสที่ฉันจะประมาทและถูกขโมยในบางจุด ฉันคิดว่าจะติดตั้งบางอย่างเช่น Prey ( http://preyproject.com/ ) แต่การติดตั้งระบบปฏิบัติการของฉันมีความปลอดภัยด้วยรหัสผ่านและนอกจากนั้นฉันมีเครื่องอ่านลายนิ้วมือที่คุณต้องการเพียงแค่ผ่าน BIOS ดังนั้น: จริง ๆ แล้วมีประโยชน์ในการตั้งค่าซอฟต์แวร์ที่ติดตามตำแหน่งของแล็ปท็อปหรือไม่ ฉันคิดว่าอย่างใดอย่างหนึ่ง: แล็ปท็อปจะไม่บูตหรือเข้าสู่ระบบหากขโมยไม่ผ่านการรักษาความปลอดภัย หากขโมยไปรอบ ๆ การรักษาความปลอดภัยกล่าวว่าอย่างใดพวกเขาอาจแบ่งแล็ปท็อปสำหรับชิ้นส่วนหรือผ่านการรักษาความปลอดภัย BIOS, ติดอยู่ในการรักษาความปลอดภัย Windows และจัดรูปแบบ ระบุว่ามันไม่น่าเป็นไปได้อย่างยิ่งที่โจรจะต้องประสบปัญหายูทิลิตี้ในการติดตั้งซอฟต์แวร์ติดตามแล็ปท็อปเช่นเหยื่อคืออะไร

9 laptop  security  anti-theft 

ฉันมักจะส่งและรับจดหมายที่เข้ารหัส gpg ในตอนนี้ฉันใช้ thunderbird + enigmail (ใน linux) เพื่อทำสิ่งนั้น เท่าที่ฉันรู้ว่าไม่มีทางที่ Thunderbird จะสามารถค้นหาข้อความที่เข้ารหัสทั้งหมดซึ่งเนื้อความมีคำหลักเฉพาะ ดูเหมือนว่าจะไม่มีตัวเลือกในการบันทึกอีเมลที่เข้ารหัสถอดรหัส (ดังนั้นพวกเขาจะสามารถค้นหาได้) อย่างไรก็ตามสำหรับฉันมันเป็นสิ่งสำคัญที่จะสามารถค้นหาอีเมลที่เข้ารหัสเก่าได้ ดังนั้นคำถามของฉันคือ: มีวิธีใน linux เพื่อบันทึกจดหมายขาเข้าที่ถอดรหัสโดยอัตโนมัติในกล่องจดหมายของฉันและบันทึกจดหมายที่เข้ารหัสลับขาออกที่ถอดรหัสในโฟลเดอร์ส่งหรือไม่ ทั้งสองครั้งเพิ่มบรรทัดไปยังเนื้อหาที่หมายเหตุว่าจดหมายถูกเข้ารหัส อาจเป็นไคลเอนต์อีเมลอื่นสำหรับ linux ที่สามารถทำได้หรืออาจเป็นโซลูชันที่ใช้ procmail หรือ maildrop สำหรับวิธีการแก้ปัญหาแบบ procmail ฉันคิดว่าอาจมีปัญหาบางอย่างกับการเข้ารหัส (อาจต้องใช้ emil?) วิธีแก้ปัญหาควรทำงานได้ดีกับอักขระพิเศษภาษาเยอรมันในหัวเรื่องและเนื้อหา โปรดทราบว่าโซลูชันควรทำงานกับข้อความที่เข้ารหัสหลายส่วน (รวมถึงไฟล์แนบที่เข้ารหัส) เช่นกันกับทุกสิ่งที่สามารถสร้าง Thunderbird + Enigmail หมายเหตุเพิ่มเติมว่าฉันไม่ต้องการพูดคุยเกี่ยวกับช่องโหว่ด้านความปลอดภัย สำหรับฉันมันก็โอเคถ้าข้อความถูกเก็บไว้ในฮาร์ดไดรฟ์ของฉัน (ซึ่งถูกเข้ารหัสโดยรวมอยู่แล้ว) ข้อสงสัยสำหรับวิธีแก้ปัญหาแรกมันก็โอเคที่จะเก็บวลีรหัสผ่านส่วนตัวของฉันใน cleartext บนฮาร์ดไดรฟ์ของฉันด้วย ประเด็นก็คืออีเมลนั้นจะถูกเข้ารหัสบนเมลเซิร์ฟเวอร์หรือโดยทั่วไปใน "ทางผ่านเน็ต"

9 linux  security  email  encryption  gnupg 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน4 ปีที่แล้ว ฉันมีโดเมนของตัวเอง (เรียกว่า MyDomain.com) และตั้งค่าบัญชีอีเมลของฉันเพื่อให้อีเมลทั้งหมดที่ส่งถึง @ MyDomain.com จะสิ้นสุดในกล่องจดหมายเดียวกัน ดังนั้นคิดสักคำเอาไว้ตรงหน้า @ MyDomain.com ส่งอีเมลมาหาฉันแล้วฉันจะเอามาให้ เมื่อฉันสมัครใช้งาน SomeService.com ที่อยู่อีเมลที่ฉันจะให้คือ 'someservice@MyDomain.com' ซึ่งหมายความว่าหากฉันได้รับอีเมลสแปมส่ง 'ถึง' someservice@MyDomain.com ฉันสามารถระบุ 'someservice' ว่ามีการบุกรุกที่อยู่อีเมลของฉัน ... หรืออย่างนั้นฉันก็คิดว่า เมื่อจับ บริษัท (ร้านขายยาจากที่ฉันซื้อที่อุดหู) เท่าที่ฉันกังวลมือแดงฉันหาพวกเขาออกและได้รับคำตอบต่อไปนี้: ฉันเป็นหนึ่งในเว็บมาสเตอร์ของพอร์ทัลการค้า [SomeService] เราให้ความสำคัญกับความปลอดภัยของข้อมูลผู้ใช้เป็นอย่างมากเนื่องจากธุรกิจของเราขึ้นอยู่กับสิ่งนี้ เราได้รับการรับรอง PCI โดยหน่วยงานอิสระ 2 แห่งที่สแกนระบบของเราเป็นประจำเพื่อหาข้อบกพร่องด้านความปลอดภัย อีเมลสามารถรั่วไหลออกมาในหลายระดับรวมถึงคอมพิวเตอร์ของผู้ใช้หรืออยู่ระหว่างการขนส่งเนื่องจากผู้โจมตีเครือข่ายที่เพิ่มการจ้างงานโดยผู้ส่งอีเมลขยะมืออาชีพ เราไม่เพียง แต่รักษาระบบของเราไว้ด้านหลังไฟร์วอลล์ แต่ยังเข้ารหัสข้อมูลผู้ใช้เพื่อความเป็นส่วนตัวแม้จากพนักงานของเราเอง ฉันขอย้ำว่านี่ไม่ใช่สิ่งที่เราเอาผิดและเราจะทำการตรวจสอบภายในเพื่อให้แน่ใจว่าระบบของเราสะอาด ขอแสดงความนับถือ [ผู้ดูแลระบบ] คุณทำอะไรจากสิ่งนี้ …

9 email  security  spam-prevention 

ฉันใช้อุโมงค์ SSH สำหรับพอร์ตที่เบราว์เซอร์ของฉันใช้เพื่อเข้าถึงอินเทอร์เน็ต ผลลัพธ์คือฉันได้รับรอบไฟร์วอลล์ที่เครือข่ายของฉันใช้ซึ่งทำให้ฉันไม่สามารถใช้หลายไซต์ที่ฉันต้องการใช้ (facebook, ใครก็ได้?) ถ้าฉันขุดอุโมงค์ SSH แบบนี้ดูแลระบบจะดูประวัติอินเทอร์เน็ตของฉันได้อย่างไร เขาเพิ่งเห็นการเชื่อมต่อ SSH แล้วข้อมูลที่เข้ารหัสหรือไม่ หรือเขาจะเห็นว่าฉันอยู่บนเฟสบุ๊คอย่างใดอย่างหนึ่งและอุโมงค์ SSH นั้นดีพอสำหรับไฟร์วอลล์เท่านั้น

9 security  firewall  ssh-tunnel 

ฉันมีการติดตั้ง Denyhosts ให้ทำงานบนเซิร์ฟเวอร์ของฉันและใช้งานมันอย่างประสบความสำเร็จในช่วงสองสามสัปดาห์ที่ผ่านมา เช้านี้ฉันพิมพ์รหัสผ่านไม่ถูกต้องโดยไม่ตั้งใจสามครั้ง - และจบลงด้วยการถูกล็อคออกจากระบบ (tghat ก็โอเคเพราะนั่นคือสิ่งที่ควรจะเกิดขึ้น) ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วยวิธีอื่นและดำเนินการต่อไปนี้ (ตามลำดับที่กำหนด) /etc/init.d/ssh หยุด /etc/init.d/denyhosts หยุด ลบที่อยู่ IP ของฉันจาก /etc/hosts.deny /etc/init.d/ssh เริ่มต้น /etc/init.d/denyhosts เริ่มทำงาน ระหว่างขั้นตอนที่ 4 ถึง 5 ฉันตรวจสอบ /etc/hosts.deny ฉันสังเกตเห็นว่าทันทีที่ฉันเริ่ม denyhosts ที่อยู่ IP ของฉันถูกเพิ่ม aagin ไปยังไฟล์ hosts.deny ดูเหมือนว่า denyhosts กำลังแคชข้อมูลนี้อยู่ที่ไหนสักแห่งและฉันไม่สามารถรีเซ็ตได้ ไม่มีใครรู้ว่าฉันจะแก้ไขปัญหานี้ได้อย่างไร? ฉันกำลังใช้งาน Ubuntu 10.0.4 BTW ข้อความแสดงข้อผิดพลาดที่ฉันได้รับคือ: sh_exchange_identification: การเชื่อมต่อถูกปิดโดยโฮสต์ระยะไกล [แก้ไข] ฉันดู / …

9 linux  ubuntu  security  openssh 

ฉันกำลังพยายามที่จะใช้ Eclipse Java-กาลิเลโอ-SR2-win32 open-file-security-warningเมื่อฉันได้รับ ไฟล์จะถูกแยกออกมาจากไฟล์ zip และใส่ไว้ในไดเรกทอรี " C:\Users\UserName\AppData\LocalLow\eclipse-java-galileo-SR2-win32\eclipse" การตั้งค่า Internet Explorer สำหรับการเพิ่มไดรฟ์เครือข่ายไปยังอินทราเน็ตโซนไม่ทำงานบนไดรฟ์ในเครื่อง นอกจากนี้ยังไม่มีตัวเลือกในการ 'ปลดบล็อคไฟล์ในคุณสมบัติไฟล์ มีตัวเลือกอื่นใดอีกบ้างในการปิดพรอมต์ที่น่ารำคาญนี้ หรือดียิ่งขึ้นสามารถเลือกว่าไฟล์ใดปลอดภัยที่จะเรียกใช้

9 windows-7  security  eclipse 

ฉันเพิ่งเริ่มใช้NoScript (นอกเหนือจาก ABP) ใช้เวลาสักครู่เพื่อทำความคุ้นเคยกับมันและบางครั้งอาจต้องมีการคลิกเมื่อเข้าสู่เว็บไซต์ใหม่เพื่อตรวจสอบสาเหตุที่เว็บไซต์ไม่ทำงานและฉันต้องอนุญาต JavaScript จากที่ใด การรักษาความปลอดภัยพิเศษนั้นคุ้มค่าหรือไม่ บางส่วนของการทะเลาะวิวาทจะกล่าวถึงที่นี่ ฉันคิดว่ามันทำให้เดือดลงได้ว่า JavaScript นั้นเป็นภัยคุกคามต่อคอมพิวเตอร์ของคุณหรือไม่ ความคิดใด ๆ เกี่ยวกับเรื่องนี้?

9 security  javascript 

ฉันจะเข้าสู่บัญชีธนาคารของฉันและบัญชีอีเมลส่วนตัวในที่ทำงาน มันไม่ได้ถูกห้ามในที่ทำงาน แต่ฉันไม่ต้องการให้พวกเขาบันทึก / บันทึกสำเนาของสิ่งที่ฉันทำกับบริการเหล่านี้ โดยเฉพาะรหัสผ่านของฉัน หากบริการใช้การเชื่อมต่อ HTTPS บริษัท ของฉันจะสามารถติดตาม / บันทึก / บันทึกรหัสผ่านที่ฉันใช้กับบริการเหล่านี้ได้หรือไม่ สิ่งที่เกี่ยวกับเนื้อหาของหน้า? อีกครั้งกฎใน บริษัท ของฉันไม่ได้ห้ามการใช้งานบัญชีอีเมลส่วนตัวหรือบริการธนาคารทางอินเทอร์เน็ต แต่ฉันไม่ต้องการให้พวกเขารู้ข้อมูลที่สำคัญเกี่ยวกับสิ่งเหล่านี้ ไม่เป็นไรหากพวกเขารู้ว่าฉันกำลังใช้สิ่งเหล่านั้น แต่พวกเขาไม่ควรเข้าถึงรหัสผ่านของฉัน ฉันสามารถใช้พวกเขาอย่างปลอดภัยหรือไม่ (รู้ว่า บริษัท ของฉันไม่สามารถบันทึกข้อมูลใด ๆ ) ถ้าใช้ HTTPS ป.ล. ฉันไม่ใช่คนในเครือข่ายและฉันไม่รู้มากเกี่ยวกับการทำงานของสิ่งเหล่านี้ ดังนั้นโปรดอย่าให้คำตอบ RTFM ใด ๆ

9 networking  security  monitoring  logging  https 

ฉันต้องการให้การเข้าถึง dir สำหรับเพื่อน เขามีการเข้าถึงระบบไฟล์ที่ dir ตั้งอยู่ ฉันไม่ต้องการตั้งค่าการอนุญาตให้กับผู้ใช้ทั้งหมด ฉันจะอนุญาตให้เฉพาะบุคคลที่เห็น dir ได้อย่างไร พวกเราไม่มีใครเป็น superuser [BOUNTY CHALLENGE]ไม่มีการตอบกลับใด ๆ โดยใช้ Ubuntu: 1. วิธีการของ jamuraa ไม่ทำงาน $ setfacl -m user:friend:rwx classroom.xml setfacl: classroom.xml: Operation not supported 2. วิธีการของ nik ไม่ทำงาน: ไม่สามารถเข้าถึงไฟล์ที่ไม่มีอยู่ 3. วิธีการของ ba ไม่ทำงาน: ฉันไม่สามารถสร้างกลุ่มไม่ใช่รูท 4. วิธีการของ ToK ไม่ทำงานผู้ใช้อยู่ในสองกลุ่ม: "ผู้ใช้" และ "ช่อง" chown -R …

9 security  unix  permissions 

ฉันสังเกตเห็นว่า Firefox ซึ่งแตกต่างจาก Chrome และ Internet Explorer ไม่ทำงานในระดับต่ำสุดที่บังคับ (aka โหมดที่ได้รับการป้องกันความน่าเชื่อถือต่ำ) Google Chrome: Microsoft Internet Explorer: Mozilla Firefox: ทำตามคำแนะนำของ Microsoftฉันสามารถบังคับ Firefox เข้าสู่ Low Integrity Mode ได้ด้วยตนเองโดยใช้: icacls firefox.exe /setintegritylevel Low อย่างไรก็ตาม Firefox ไม่ตอบสนองได้ดีต่อการไม่ทำงานโดยมีสิทธิ์เพียงพอ: ฉันชอบความปลอดภัยในการรู้ว่าเบราว์เซอร์ของฉันทำงานโดยมีสิทธิ์น้อยกว่าที่ฉันมี มีวิธีการใช้ Firefox ในโหมดสิทธิต่ำหรือไม่ Mozilla กำลังวางแผนที่จะเพิ่ม "โหมดป้องกัน" บางครั้งหรือไม่? มีคนพบวิธีแก้ปัญหาสำหรับ Firefox ที่ไม่จัดการโหมดสิทธิ์ต่ำใช่ไหม ปรับปรุง จากการสัมภาษณ์เมื่อเดือนกรกฎาคม 2550 กับ Mike Schroepferรองประธานฝ่ายวิศวกรรมของ Mozilla …

9 windows  firefox  security  uac 

ฉันไม่เคยเข้าร่วมการประชุม Defcon มาก่อนและฉันรู้สึกตื่นเต้นมากที่ได้เข้าร่วมในปีนี้ ฉันต้องการความช่วยเหลือในการทำให้แน่ใจว่าฉันพร้อมสำหรับเหตุการณ์ - หากฉันนำแล็ปท็อปของฉันและเชื่อมต่อกับอินเทอร์เน็ตมันจะถูกแฮ็กหรือไม่ - ถ้าเป็นเช่นนั้นมีวิธีที่ฉันสามารถรักษาความปลอดภัยการเชื่อมต่อหรือคอมพิวเตอร์ของฉันเพื่อป้องกันการแฮ็กหรือทำให้ยากหรือไม่ ฉันหวังว่าจะสามารถทวีตและบล็อกได้ในระหว่างการประชุม แต่ฉันไม่ต้องการแฮ็กเซิร์ฟเวอร์ของฉันและความสนุกที่เกิดขึ้นกับมัน หากคุณยังมีคำแนะนำทั่วไปอื่น ๆ สำหรับบริสุทธิ์ DEFCON โปรดแสดงความคิดเห็นมากกว่าบนบล็อกของฉันที่http://geek.michaelgrace.org/2009/07/advice-for-a-defcon-virgin/ดังนั้นนี้สามารถมุ่งเน้นในการรักษาของฉัน การเชื่อมต่อคอมพิวเตอร์และอินเทอร์เน็ตปลอดภัยในระหว่างการประชุม defcon ข้อมูลและคำแนะนำทั้งหมดของคุณนั้นได้รับการชื่นชมอย่างมาก ;) อุปกรณ์ที่ฉันวางแผนไว้ MacBook Pro iPhone 3G กล้องดิจิตอล

9 mac  networking  security  wireless-networking