คำถามติดแท็ก security

เราเตอร์ ASUS RT-AC68U ของฉันมีตัวเลือกในการเปิดใช้งาน "เครือข่ายแขก" ฉันสงสัยว่า "ปลอดภัย" นี้เป็นอย่างไร หน้ากำหนดค่าอ้างว่าอนุญาตให้รับส่งข้อมูลผ่านทางอินเทอร์เน็ตเท่านั้นดังนั้นฉันคิดว่ามันปิดกั้นการรับส่งข้อมูลจากเครือข่ายบุคคลทั่วไปไปยังพอร์ต LAN ใด ๆ และอนุญาตให้ไหลผ่านพอร์ต WAN ได้หรือไม่ โปรดทราบว่าสิ่งที่ฉันหมายถึงคือเครือข่ายของแขกเปิดไม่มีการรับรองความถูกต้อง ใครบ้างมีข้อมูลเกี่ยวกับเรื่องนี้และปลอดภัยหรือไม่ปลอดภัย

5 router  security  wireless-networking 

ฉันกำลังมองหาลินุกซ์ distro สดที่ปลอดภัยและไม่เปิดเผยชื่อออนไลน์ของฉัน สำหรับสิ่งที่ฉันต้องการดูเหมือนว่า Tor จะทำงาน - แต่ซอฟต์แวร์ดังกล่าวต้องการการกำหนดค่าที่คนที่ไม่มีความรู้ในการทำงานอาจพบว่ายาก ฉันกำลังดู ' ความปลอดภัยแบบพกพาน้ำหนักเบา 'แต่ไม่ได้ระบุว่าจะส่งทราฟฟิกทั้งหมดผ่าน Tor หรือไม่ ไม่มีใครรู้ข้อมูลเพิ่มเติมเกี่ยวกับมันและ / หรืออื่น ๆ สดลินุกซ์ distro?

5 linux  security  tor 

ลองพิจารณาสถานการณ์นี้: มีซอฟต์แวร์ X ดาวน์โหลดจากอินเทอร์เน็ตด้วยไฟล์. exe และไฟล์. dll หลายไฟล์ ไฟล์. exe ถูกป้องกันไม่ให้เข้าถึงอินเทอร์เน็ตโดยใช้ Windows Firewall หนึ่งในไฟล์. dll ของโปรแกรมนั้นติดมัลแวร์ โดยการปิดกั้นไฟล์. exe รหัสที่เรียกใช้งานได้นั้นจะเรียกจากไฟล์. dll ที่ถูกบล็อกด้วยหรือไม่ หรือฉันควรบล็อกทุก ๆ ไฟล์ที่ดูเหมือนว่ามีเนื้อหาที่ปฏิบัติการได้ด้วยตนเอง? โดยทั่วไปแล้ว Windows Firewall ทำงานอย่างไรในกรณีเช่นนี้ ขอบคุณ!

5 windows  security  firewall  malware  windows-firewall 

Windows 7 Enterprise x64 ดังนั้นฉันจึงทำผิดพลาดและรันโปรแกรมปฏิบัติการที่น่าสงสัยที่ดาวน์โหลดจากอินเทอร์เน็ต ฉันกำลังสร้าง dvd และไม่รู้วิธีการดาวน์โหลดวิดีโอจาก funnyordie.com ดังนั้นฉันจึงออกไปบนกิ่งไม้และลอง Wondershare Allmytube มันทำในสิ่งที่ฉันต้องการ แต่มันดูเหมือนว่าร่างจริง ๆ และมันทำให้แล็ปท็อปของฉันเริ่มทำงานหนักจนแฟนของฉันเตะโดยไม่มีการป้อนข้อมูลจากผู้ใช้ดังนั้นฉันจึงปิด wifi และถอนการติดตั้งทันทีและตอนนี้ฉันหวาดระแวงว่าฉัน ส่วนหนึ่งของบ็อตเน็ตหรือบางคนได้รหัสผ่านของโครมที่ฉันบันทึกไว้ แม้หลังจากที่ฉันถอนการติดตั้งมันยังมีไฟล์ใน C: / Program Files (x86) / ไฟล์ทั่วไป / Wondershare, C: / ไฟล์โปรแกรม / ไฟล์ทั่วไป / Wondershare, C: / ProgramData / Wondershare และมี. exe บน เดสก์ท็อปของฉัน ฉันพบคนที่มีปัญหาเดียวกันในฟอรัมนี้: http://www.smartestcomputing.us.com/topic/71056-wondershare-helper-compact/ ปัญหาเดียวก็คือโซลูชันของพวกเขาเฉพาะกับเครื่องของผู้ใช้นั้นและฉันไม่สามารถดาวน์โหลด fixlist.txt จัดทำโดยผู้ดูแลระบบในหัวข้อนี้เพื่อดูสิ่งที่เขาทำ …

5 windows-7  security  windows-registry  malware  malware-removal 

ฉันได้รับมอบหมายให้ช่วยฝ่ายรักษาความปลอดภัยอย่างใกล้ชิด พวกเขาอยู่ในขั้นตอนการว่าจ้างคนทำงานเครือข่ายโดยเฉพาะ แต่ในขณะนี้ฉันอยู่ใกล้ที่สุดแล้ว พวกเขาปิดการใช้งาน Skype และ IM ไปแล้วและพวกเขาเพิ่งได้ยินเกี่ยวกับ TeamViewer และมีความกังวลเกี่ยวกับผู้คนที่เข้ามาและเข้าถึงพีซีของเราผ่านเส้นทางนั้น เห็นได้ชัดว่าเราปลอดภัยตราบเท่าที่ไม่มีใครในออฟฟิศใช้งาน แต่กฎนั้นไม่มีฟันหากตรวจไม่พบ เราควรมองหาที่ไหนและสิ่งที่เราควรรู้หากมีใครติดตั้งหรือไม่ (เนื่องจากคุณสามารถใช้งานได้โดยไม่ต้องติดตั้งเช่นกัน) กำลังใช้งานหรือเคยใช้มาแล้วในอดีต? สิ่งเหล่านี้ปรากฏในบันทึกคำขอของเว็บหรือไม่เนื่องจากทีวีใช้พอร์ต 80

5 networking  security  teamviewer 

ในขณะที่พยายามที่จะวินิจฉัยปัญหาที่ไม่เกี่ยวข้องอื่น ๆ ในเครื่องคอมพิวเตอร์ของฉันฉันสังเกตเห็นฉันบันทึกข้อผิดพลาดหน้าต่างจะถูกเขียนไปยังทุกวินาที ( ผมไม่ได้พูดเกินความจริงมี 60 รายการต่อนาทีทุกนาที ) Volume Shadow Copy Serviceด้วยข้อผิดพลาดเกี่ยวกับ ฉันได้ลองใช้คำศัพท์หลายแบบร่วมกันใน Google แต่ไม่สามารถหาคำตอบเพื่อแก้ไขปัญหานี้ได้ ข้อมูลเชิงลึกเกี่ยวกับสาเหตุที่เกิดข้อผิดพลาดนี้และฉันจะแก้ไขได้อย่างไรจะได้รับการชื่นชม หากไม่จำเป็นต้องใช้บริการนี้อาจมีบางอย่างที่ฉันสามารถทำได้เพื่อถอนการติดตั้งหรือปิดใช้งานจากการพยายามเริ่มต้น ดูในบันทึกเหตุการณ์นี้เริ่มเมื่อวานนี้หลังจากรีบูตที่จำเป็นสำหรับการติดตั้งการปรับปรุง windows ในบันทึกที่ฉันพบการปรับปรุง 2 เหล่านี้ถูกติดตั้ง: KB3147458 KB3154132 บันทึกข้อมูล ตำแหน่ง: ตัวแสดงเหตุการณ์ -> บันทึกของ Windows -> ระบบ ที่มา: DistributedCOM รหัสเหตุการณ์: 10016 ระดับ: ข้อผิดพลาด ข้อความ: การตั้งค่าการอนุญาตเฉพาะแอปพลิเคชันไม่อนุญาตการเปิดใช้งานเฉพาะที่สำหรับแอปพลิเคชันเซิร์ฟเวอร์ COM ด้วย CLSID {E579AB5F-1CC4-44B4-BED9-DE0991FF0623} และ APPID {56BE716B-2F76-4DFA-8702-67AE10044F0B} ไปยังโดเมนผู้ใช้\ ชื่อผู้ใช้ SID …

5 windows-10  security  permissions  volume-shadow-copy  crashplan 

ฉันไม่แน่ใจว่าจะตอบคำถามนี้อย่างไร นานมาแล้วที่ฉันอ่านฟอรัมเกี่ยวกับกฎที่ระบุว่าผู้ใช้ต้องแทนที่httpด้วยhxxpในลิงก์เพื่อป้องกันเซิร์ฟเวอร์ (หรือบางคน) ไม่ให้สอดแนมพวกเขา ฉันสังเกตเห็นว่าบางเว็บไซต์มีหน้า "การเปลี่ยนเส้นทาง" ที่ผู้ใช้ผ่านหลังจากคลิกที่ลิงก์เพื่อนำพวกเขาไปยังเว็บไซต์อื่น สิ่งนี้เกี่ยวกับอะไร? ฉันเพิ่งใช้ Slack.com และสังเกตเห็นว่ามีลิงก์ไปยังhttps://pr.to/example/เมื่อฉันคลิกที่ลิงก์ฉันถูกพาไปที่เพจระดับกลาง ( https://slack-redirect/link?url=https://pr.to/example/&v=3หรืออะไรทำนองนั้น) จากนั้นก็นำไปที่หน้าสุดท้าย นี่คืออะไร? ฉันยังสังเกตเห็นว่าเบราว์เซอร์ของฉันมักจะไม่แสดง URL ของหน้าระดับกลางเมื่อฉันวางเมาส์เหนือลิงก์ (แต่บางครั้งมันก็ทำ) ฉันใช้ Firefox เวอร์ชันล่าสุด ข้อบกพร่องด้านความปลอดภัยประเภทนี้ไม่ได้ถูกนำไปยังหน้าที่แตกต่างจากที่ระบุไว้ใน URL หรือไม่

5 security  http  website 

ถ้าฉันต้องการล้างฮาร์ดไดรฟ์อย่างสมบูรณ์และปลอดภัยฉันสามารถเขียนทุกอันหรือเลขศูนย์ (หรือแม้แต่เลขศูนย์และตัวสุ่ม) ลงบนดิสก์ทั้งหมดเพื่อทำความสะอาดได้หรือไม่ อาจใช้เวลาตลอดไป แต่ทฤษฎีของฉันถูกต้องหรือไม่

5 hard-drive  security 

ฉันเพิ่งดูที่เก็บใบรับรองของฉันและเห็นรูต CA จำนวนหนึ่งที่ดูน่าสงสัย หลายคนโดยเฉพาะที่: มีข้อความ CAPS ทั้งหมด ใช้ภาษา / ข้อความต่างประเทศ มีวันหมดอายุที่ยาวมาก รวมถึงทุก ๆ วัตถุประสงค์ของใบรับรองที่เป็นไปได้ ฉันเชื่ออย่างยิ่งว่าบางส่วนของสิ่งเหล่านี้ไม่ดี (รายการIntermediate CAดูสะอาดเฉพาะรายการRoot CA ที่ดูไม่ดี) อย่างไรก็ตามมีใบรับรองเพียงพอในร้านค้าที่จะทำการตรวจสอบแต่ละงานที่น่าเบื่อจริง (ฉันเห็นในบันทึกเหตุการณ์ว่า Windows ไม่ได้อัปเดตรายชื่อบุคคลที่สามที่เชื่อถือได้โดยอัตโนมัตินานกว่าสองสัปดาห์) ไม่มีใครทราบวิธีการตรวจสอบใบรับรองและกำจัดสิ่งที่ไม่ดี (หรืออย่างน้อยก็เพื่อทริกเกอร์การอัปเดตด้วยตนเอง)

5 windows-xp  security  certificate  trusted-root-certificates 

ฉันเพิ่งรู้ว่าพีซีอื่นบางเครื่องกำลังได้รับที่อยู่ IP (DHCP Lease) จากโมเด็มของฉันด้วย ฉันแน่ใจว่านี่ไม่ใช่เครื่องพีซีในบ้านของฉัน โมเด็มของฉันใช้ความปลอดภัย WEP ฉันรู้ว่า WEP นั้นปลอดภัยน้อยกว่าและ WPA นั้นดีกว่า แต่จริง ๆ แล้วนี่คือโมเด็มที่ยืมมาและฉันไม่รู้ว่าใช้ WEP ฉันทำสิ่งต่อไปนี้ทันที: บนโมเด็มของฉัน เปลี่ยนโหมดการเข้ารหัสจาก WEP เป็น WPA เปลี่ยนรหัสผ่าน หลังจากนี้ฉันไม่เห็นพีซีผู้บุกรุกในรายการ DHCP บน Mac ของฉัน: เปลี่ยนการอนุญาตในโฟลเดอร์สาธารณะเป็น "ทุกคน - ไม่สามารถเข้าถึง" ปิด "การแชร์ไฟล์" ในการตั้งค่าระบบ (แต่ฉันต้องการเปิดบางครั้ง) Mac ของฉันเป็นเครื่องที่เปิดใช้งานอยู่ตลอดเวลาทั้งผู้ใช้ที่เป็นผู้ดูแลระบบและผู้ใช้ที่ฉันใช้มักได้รับการป้องกันด้วยรหัสผ่าน ข้างต้นเพียงพอหรือไม่ ฉันควรทำอะไรมากกว่านี้ไหม ความปลอดภัยของ WPA นั้นเพียงพอหรือไม่ ฉันควรทำตามขั้นตอนอื่น ๆ หรือไม่?

5 wireless-networking  security 

มีวิธีการล้างฮาร์ดไดรฟ์ของเครื่อง windows จากระยะไกลหรือไม่? เช่นฟังก์ชั่นการลบข้อมูลจากระยะไกลที่ติดตั้งไว้ใน iOS ฉันยังคงสามารถใช้เดสก์ท็อประยะไกลเพื่อเข้าถึง (ด้วยสิทธิ์ของผู้ดูแลระบบ) เพื่อให้สามารถติดตั้งโปรแกรมใด ๆ

5 windows  security  remote-control 

ตัวอย่างเช่นพวกเขาตรวจสอบลายเซ็นดิจิทัล (เช่น apt-get และ Windows Update) หรือต้องใช้ SSL หรือไม่ ถ้าไม่ฉันกังวลเล็กน้อยว่าแพคเกจที่ดาวน์โหลดมาอาจถูกโทรจัน ..

4 security  python  easy-install  pip 

ที่นี่ คำถามที่โพสต์ คำแนะนำคือ คุณต้องตรวจสอบเสมอว่าการเชื่อมต่อ SSL แสดงเป็นสีเขียวในแถบที่อยู่ของคุณและ / หรือตรวจสอบด้วยตนเองอีกครั้งว่าใบรับรองนั้นถูกต้องเมื่อใช้ wifi ที่ไม่ปลอดภัย เราจะปฏิบัติตามคำแนะนำในการ "ตรวจสอบด้วยตนเองอีกครั้ง" ได้อย่างไรและจำเป็นหรือไม่หากใช้เบราว์เซอร์หนึ่งใน 4 อันดับแรก

4 wireless-networking  security  browser 

ฉันสงสัยว่าจะเกิดอะไรขึ้นกับข้อมูลในหน่วยความจำ RAM หลังจาก VM ปิดตัวลง เนื่องจากโฮสติ้งเซิร์ฟเวอร์ยังคงทำงานอยู่และ RAM ยังคงทำงานอยู่ฉันเชื่อว่าข้อมูลจะอยู่ที่นั่นจนกว่าพวกเขาจะถูกแทนที่ด้วย VM / โปรแกรมอื่นใช่ไหม? หรือคุณรู้หรือไม่ว่าการใช้งานซอฟต์แวร์เวอร์ชวลไลเซชันนั้นรับประกันได้หรือไม่ว่าหน่วยความจำจะถูกลบ? ถ้าเป็นเช่นนั้น หรือในกรณีที่เก็บข้อมูลสำคัญฉันควรตรวจสอบให้แน่ใจก่อนที่จะปิด VM ข้อมูลทั้งหมดใน RAM จะถูกเขียนทับ?

4 security  virtual-machine  virtualization 

ฉันใช้เซิร์ฟเวอร์ linux บนเน็ตและส่งต่อพอร์ตย้อนกลับเพื่อเชื่อมต่อกับเครื่องหลังไฟร์วอลล์ จาก Remote ฉันย้อนกลับพอร์ต 22 ถึง some_port บน Middle จาก Home ฉัน ssh เข้า user@Middle บนพอร์ต some_port ให้บอกว่าฉันระมัดระวังในการเปรียบเทียบคีย์โฮสต์และลายนิ้วมือของ Remote และ Home. สามารถโจมตีได้ Middle เห็นของฉัน การจราจรที่ไม่ได้เข้ารหัส? (ฉันเดา นั่นจะไม่ใช่) สามารถโจมตีได้ บน Middle ปลอมทั้งหมด อย่างใดและให้ฉันเปิดเผยของฉัน ความลับ? (กุญแจวลีรหัสผ่านสิ่ง เช่นนั้น) สิ่งที่เดือดลงไป: การตั้งค่านั้นมีความเสี่ยงเพียงไร? ฉันจะพูดอย่างสังหรณ์ใจว่าไม่มีอะไรที่พวกเขาสามารถทำได้ตั้งแต่นั้น Middle ไม่เห็นการรับส่งข้อมูลที่ไม่ได้เข้ารหัส แต่ฉันก็ยังไม่แน่ใจทั้งหมด

4 security  ssh  tunnel