คำถามติดแท็ก security

ฉันมีเวลาทำความเข้าใจเกี่ยวกับใบรับรองฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ที่พวกเขาใช้สิ่งที่พวกเขาทำ ฯลฯ ฉันขอขอบคุณตัวอย่างโลกแห่งความจริงที่พวกเขาใช้

4 security 

ฉันใช้ Windows XP Professional สำหรับโปรแกรมซอฟต์แวร์บางตัว ตอนนี้ฉันได้อ่าน CT-Magazin เยอรมันล่าสุดว่า Microsoft จะแก้ไขปัญหาความปลอดภัยขนาดใหญ่จนถึงปี 2014 ที่ microsoft.com พูดถึงการสนับสนุน "หลัก" (สำหรับ SP3) จนถึงเมษายน 2012 การสนับสนุนเพิ่มเติมจนถึงเมษายน 2017 แต่สำหรับลูกค้าเชิงพาณิชย์ "เท่านั้น (และฉันคืออะไร) ไม่มีใครรู้เพิ่มเติมเกี่ยวกับเรื่องนี้?

4 windows-xp  security  updates 

ฉันพบว่าที่อยู่ IP หนึ่งรายการพยายาม RDP ไปยังเครื่อง ตอนนี้ฉันต้องการให้ XP บล็อกการเชื่อมต่อขาเข้าทั้งหมดจากที่อยู่ IP นี้และฉันพบว่ามันน่าหงุดหงิดมากที่งานง่าย ๆ เช่นนั้น ฉันจะบล็อกการเชื่อมต่อขาเข้าจากที่อยู่ IP เดียวได้อย่างไร

4 windows-xp  security  remote-desktop  ip-address 

ฉันส่วนใหญ่ใช้โซลูชั่นความปลอดภัยฟรีเพื่อปกป้องพีซีที่บ้านของฉัน แต่ฉันสงสัยว่าฉันจะได้รับการป้องกันที่ดีขึ้นจากโซลูชันที่ชำระเงินหรือไม่ ฉันชอบซอฟต์แวร์ฟรีเนื่องจากฉันสามารถมีหลายแอพพลิเคชั่นที่ป้องกันภัยคุกคามต่าง ๆ ด้วยซอฟต์แวร์แบบชำระเงินฉันรู้สึกว่าฉันต้องเลือกเพียงอันเดียวและหวังว่ามันจะสามารถป้องกันทุกสิ่งได้ มันคุ้มไหมที่จะจ่ายเพื่อความปลอดภัยเมื่อมีตัวเลือกฟรี?

4 windows  security  anti-virus  malware  spyware 

ฉันได้อ่านบทความที่แนะนำให้ใช้DropBoxร่วมกับฐานข้อมูลตัวจัดการรหัสผ่านเพื่ออำนวยความสะดวกรหัสผ่านที่ชัดเจนและชัดเจนซึ่งสามารถใช้กับคอมพิวเตอร์และอุปกรณ์พกพาต่างๆได้อย่างง่ายดาย อย่างไรก็ตามฉันได้อ่านความคิดเห็นที่อ้างว่าสิ่งนี้ไม่ปลอดภัย DropBox ไม่น่าเชื่อถือและการทำเช่นนี้หมายความว่าคุณกำลังขอให้แฮ็คหรือถูกขโมยข้อมูลประจำตัวของคุณ สมมติว่าปริมาณTrueCryptด้วยรหัสผ่าน / รหัสผ่าน "strong" ในบัญชี DropBox ด้วยรหัสผ่าน / รหัสผ่าน "strong" ด้วยวิธีนี้จะถือว่าปลอดภัยสำหรับการสำรองข้อมูลออนไลน์และการประสานข้อมูลที่สำคัญหรือไม่ โดย "ข้อมูลที่ละเอียดอ่อน" ฉันหมายถึงฐานข้อมูลตัวจัดการรหัสผ่านไฟล์ซอฟต์แวร์ทางการเงิน (เช่น Quicken) และการสแกนเอกสารทางการเงินเก่าเช่นใบเสร็จรับเงินการซื้อหรือแม้แต่การคืนภาษี

4 security  truecrypt  dropbox 

ฉันมีไฟล์ WMV ที่มีความยาว 5 ชั่วโมง ส่วนใหญ่เป็นเพียงกล้องที่โฟกัสที่ประตูทางเข้า มีซอฟแวร์ใดบ้างที่ฉันสามารถโยนไฟล์นี้และจะหาส่วนเวลาที่มีการเคลื่อนไหวที่เกิดขึ้นจริง?

4 security  webcam  motion-detection 

มี build ใน UI สำหรับฮาร์ดแวร์ชนิดนั้นหรือไม่ใน Modern UI สำหรับ WiFi, Bluetooth, บรอดแบนด์มือถือและการตั้งค่าทั่วไปอื่น ๆ หรือฉันถูกบังคับให้ใช้ซอฟต์แวร์แยกต่างหาก (นอกเหนือจากไดรเวอร์ที่ชัดเจนสำหรับฮาร์ดแวร์) สิ่งหนึ่งคือฉันมีเครื่องอ่านลายนิ้วมือในตัวในแล็ปท็อปของฉันและฉันได้ติดตั้งไดรเวอร์อย่างเป็นทางการที่จำเป็นสำหรับมันแล้ว (และดูเหมือนว่าพวกเขาจะทำงานได้ดี btw) แต่ฉันไม่พบการตั้งค่า UI ใด ๆ ที่ฉันสามารถเปลี่ยนตัวเลือกการลงชื่อเข้าใช้จากรหัสผ่าน / รหัสผ่านรูปภาพ / พินเป็นลายนิ้วมือ

4 security  login  fingerprint  windows-8.1 

ฉันใช้ Windows XP ใน VM ฉันต้องการดาวน์โหลดแอปพลิเคชั่นบางตัวและติดตั้งทีละตัวและตรวจสอบว่าพวกเขาอาจเป็นไวรัสหรือไม่ ฉันถือว่าไวรัสจำเป็นต้องเพิ่มบางสิ่งในโฟลเดอร์เริ่มต้นหรือแอปพลิเคชันในส่วนเริ่มต้นในรีจิสทรีหรือเพิ่มบริการ มันจะทำอะไรอีกที่จะเปิดใช้งาน? อย่างไรก็ตามฉันจะตรวจสอบว่าโปรแกรมอาจเป็นไวรัสได้อย่างไร ฉันใช้จี้นี้เพื่อรับรายการของกระบวนการและฉันเพียงแค่เปรียบเทียบจากก่อนที่ฉันจะติดตั้งหลังจากและดูว่ามีอะไรที่แตกต่างกัน ดีพอหรือไม่ ระบบปฏิบัติการหลักของฉันคือ Windows 7 แต่ฉันไม่มีใน VM และไม่เห็นเหตุผลในการทดสอบ

4 windows-7  security  virtual-machine  virus 

เมื่อฉันติดตั้งส่วนขยาย "ความเร็วหน้า" ของ Google Chrome จะมีการกล่าวว่าสามารถเข้าถึงข้อมูลทั้งหมดในคอมพิวเตอร์ของฉันและสามารถเข้าถึงข้อมูลทั้งหมดของเว็บไซต์ที่กำลังเยี่ยมชม มันเป็นภัยคุกคามหรือไม่? นามสกุลหรือ addon นี้สามารถรับข้อมูลหรือชื่อผู้ใช้และรหัสผ่านทั้งหมดที่ฉันใช้ แอดออนของ mozilla หรือ chrome ประเภทนี้มีภัยคุกคามความปลอดภัยทุกประเภท

3 security  google-chrome  firefox-extensions 

ดูเหมือนจะมีวิธีที่เป็นไปได้มากมายในการสร้างการโจมตีแบบ Man-in-the-middle บนจุดเชื่อมต่อสาธารณะโดยการขโมยที่อยู่ IP ของจุดเชื่อมต่อด้วยการปลอมแปลง ARP การโจมตีที่เป็นไปได้มีตั้งแต่การปลอมฟิลด์คำขอรหัสผ่านการเปลี่ยนการเชื่อมต่อ HTTPS เป็น HTTP และแม้แต่การค้นพบที่เป็นไปได้เมื่อเร็ว ๆ นี้ของการฉีดส่วนหัวที่เป็นอันตรายในการเริ่มต้นการเชื่อมต่อ TLS ที่ปลอดภัย อย่างไรก็ตามดูเหมือนว่าจะอ้างว่าการโจมตีเหล่านี้ไม่ธรรมดามาก มันจะน่าสนใจที่จะเห็นด้วยตัวเอง จะมีวิธีใดในการตรวจสอบว่ามีการพยายามโจมตีโดยบุคคลใดในเครือข่าย ฉันเดาว่าการรับใช้หน้าเข้าสู่ระบบ HTTP ธรรมดาจะเป็นเงื่อนงำที่ชัดเจนและแน่นอนว่าคุณสามารถรัน Wireshark และอ่านการรับส่งข้อมูล ARP ที่น่าสนใจทั้งหมด ... แต่โซลูชันอัตโนมัติจะมีประโยชน์มากกว่านิดหน่อย สิ่งที่วิเคราะห์สิ่งต่าง ๆ บนพื้นหลังและแจ้งเตือนหากตรวจพบการโจมตีบนเครือข่าย มันน่าสนใจที่จะเห็นด้วยตัวเองว่าการโจมตีเหล่านี้เกิดขึ้นจริงที่ไหนสักแห่ง

3 networking  security  man-in-the-middle 

หลังจาก Patch วันอังคารไม่มีศูนย์กลายเป็นช่องโหว่ของประชาชนและสามารถได้รับประโยชน์จากฝูงชน ดังนั้นจึงมีความสำคัญเป็นทวีคูณที่จะต้องแก้ไขทันทีและการแจ้งเตือนการรีบูตอัตโนมัติของ Windows ที่น่าสะพรึงกลัวก็กลายเป็นธรรม อย่างไรก็ตามผู้ใช้หลายคน (รวมถึงฉัน) คอยผัดวันประกันพรุ่งสองสามวันเพราะมีหลายสิ่งที่เปิดเกินไปหรือสิ่งที่ต้องทำให้เสร็จเมื่อรีบูตต้องใช้เวลาในการตั้งค่ามากเกินไป ฉันสงสัยว่าระดับของอันตรายอยู่ในสถานการณ์เช่นนี้หากฉันไม่ได้เผยแพร่ที่อยู่ IP ของฉันผ่านแอปพลิเคชันแบบเพียร์ทูเพียร์และเพียงเยี่ยมชมเว็บไซต์ที่มีชื่อเสียง (Twitter, Gmail เป็นต้น) ในอดีต Patch ล่าสุดเมื่อวันอังคารหลังจากระยะเวลาใดที่มีความเสี่ยงของการโจมตีที่สำคัญ (พูด & gt; 50%) ด้วยกิจกรรมการท่องเว็บซึ่งมีเฉพาะไซต์ที่มีชื่อเสียงเท่านั้นที่เข้าชม

3 windows-7  networking  security  windows-update  vulnerabilities 

ฉันต้องการปิดใช้งาน wifi เมื่อฉันไม่อยู่บ้าน (ไม่มีรูปแบบปกติ) และฉันกำลังค้นหาวิธีที่ดีในการทำเช่นนั้น การปิดใช้งานจะทำได้ด้วยโทรศัพท์ของฉันผ่าน ssh แต่ปัญหาคือวิธีที่ฉันจะเปิดใช้งานอีกครั้งเพราะเห็นได้ชัดว่าโทรศัพท์ของฉันต้องเชื่อมต่อกับเราเตอร์ แม้ว่าฉันจะมีแล็ปท็อป แต่ก็ไม่ได้เชื่อมต่อผ่านอีเธอร์เน็ตเสมอและฉันกำลังมองหาวิธีที่สะดวกกว่า ความคิดบางอย่างจะเป็น: เชื่อมต่อผ่าน VPN กับเราเตอร์เพื่อเปิด wifi อีกครั้ง สวิตช์ฮาร์ดแวร์บางตัวเชื่อมต่อกับ Raspberry Pie เราเตอร์ที่มีสวิตช์ดังกล่าวหรือไม่

3 wireless-networking  router  security 

มันเป็นไปได้ที่จะมีเนื้อหาที่โหลด Chrome สำหรับหน้าเว็บเฉพาะ ? ฉันมีหน้านี้ที่ฉันไปตลอดเวลาและฉันเหนื่อยกับการคลิกที่โล่ในแต่ละครั้ง (โหลดต่อไป) ฉันไม่ต้องการให้โหลดเนื้อหาที่ไม่ปลอดภัยสำหรับเว็บไซต์ทั้งหมดเนื่องจากไม่แนะนำ หน้านี้: "หน้านี้มีเนื้อหาที่ไม่ปลอดภัย" จาก Google ไม่ได้ตอบคำถามของฉันเป็นฉันต้องการแก้ปัญหาที่โหลดโดยอัตโนมัติเนื้อหาที่ไม่ปลอดภัยเฉพาะสำหรับเพจที่เฉพาะเจาะจง

3 google-chrome  security 

เป็นจริงฉันต้องการที่จะสามารถทำสิ่งต่าง ๆ ส่วนใหญ่: ติดตั้งแอปออนไลน์ ฯลฯ แต่ต้องการความปลอดภัยและป้องกันปัญหาที่ไม่จำเป็น (เช่นติดตั้งใหม่!) จากสิ่งที่ฉันรวบรวม Microsoft Security Essentials น่าจะเป็นทางออกที่ดีใช่ไหม นอกจากนี้คุณจะแนะนำให้ UAC ถูกทิ้งให้อยู่ในสภาพที่เหมาะสมหรือถูกปรับให้เป็นผู้รักษาประตูที่ดีที่สุดหรือไม่? อะไรอีกที่ฉันต้องพิจารณา? (ใน XP ปัจจุบันฉันมีแอพป้องกันไวรัสซึ่งส่วนใหญ่เป็นอีเมล) มี gotchas ใดบ้างที่ Microsoft ทิ้งไว้?

3 windows-7  security 

ฉันมี Macbook รุ่นเก่าที่ใช้ Yosemite ซึ่งฉันได้เชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายวิทยาลัยของฉัน ฉันเปิดใช้งานการเข้าถึง ssh อย่างโง่เขลาในขณะที่คอมพิวเตอร์ของฉันมีรหัสผ่านที่ไม่รัดกุมและตอนนี้ฉันต้องการตรวจสอบไฟล์บันทึกของคอมพิวเตอร์เพื่อดูว่ามีใครบางคนที่เป็นอันตรายได้พยายามเข้าสู่ระบบคอมพิวเตอร์ของฉันหรือไม่ ไฟล์บันทึกใดที่ฉันควรดู * หมายเหตุด้านข้าง - ฉันควรทำรหัสผ่านของฉันนานแค่ไหนเพื่อให้ฉันรู้สึกปลอดภัยกับการโจมตีที่ดุร้ายผ่านทาง ssh?

3 macos  ssh  security  firewall