คำถามติดแท็ก security

หากฉันมีไฟล์ GPG ที่ได้รับการป้องกันข้อความรหัสผ่านโดยไม่มีรหัสจะมีการเข้ารหัสหรือไม่ (เป็นการยากที่ Google จะหาคำตอบสำหรับคำถามนั้น) ผู้ชายคนหนึ่งใน answer.yahoo.com บอกว่ามันไม่ใช่ ดังนั้น ... จุดประสงค์ของวลีรหัสผ่านคืออะไร? ฉันไม่เข้าใจ จากสิ่งที่ฉันได้อ่าน GPG อนุญาตให้ใช้วลีรหัสผ่านหรือไฟล์คีย์ คุณไม่มีทั้งไฟล์คีย์และวลีรหัสผ่านใช่ไหม อย่างไรก็ตามฉันอ่านมันเยอะมากและฉันก็ไม่สามารถเข้าใจมันได้ - หากคุณสามารถบอกฉันได้ว่าข้อความรหัสผ่านเพียงอย่างเดียวให้การเข้ารหัสที่ดีขอบคุณ

2 security  encryption  gnupg  passphrase 

ฉันมีเซิร์ฟเวอร์ระยะไกล (ทางกายภาพ) ฉันต้องการทำลายอย่างปลอดภัย น่าเสียดายที่ดิสก์นั้นถูกแบ่งพาร์ติชันด้วยพาร์ติชั่นรูทขนาดใหญ่และไม่มีอะไรอื่น ฉันสามารถใช้อย่างน่าเชื่อถือ dd การล้างอุปกรณ์ที่มีระบบไฟล์รูท บางสิ่งที่เรียบง่ายเช่น: $ sudo nohup dd if=/dev/urandom of=/dev/sda bs=1024 เห็นได้ชัดว่าฉันจะไม่เห็นผลลัพธ์ของงานดังนั้นฉันจะไม่สามารถตรวจสอบว่างานเสร็จสมบูรณ์ dd และ nohup โปรแกรมควรมีขนาดเล็กพอสมควรและไม่มีสิ่งใดที่ทำงานบนเซิร์ฟเวอร์ในตอนนี้ดังนั้นจึงไม่มีเหตุผลที่โปรแกรมเหล่านั้นจะถูกนำออกจากหน่วยความจำขณะที่รัน พวกเขาจะทำงานให้เสร็จหรือไม่หรือเคอร์เนลจะตื่นตระหนกในบางจุดก่อน dd เสร็จสมบูรณ์? ฉันใคร่ครวญความเป็นไปได้อื่น ๆ แต่ฉันจะถามเกี่ยวกับคำถามเหล่านั้นแยกกัน

2 linux  security  filesystems  wipe 

ในฐานะที่เป็นคนส่วนใหญ่ที่นี่ฉันมีบัญชีสองสามบัญชีที่นั่น (มากกว่า 300 ครั้งล่าสุดที่ฉันดู) ฉันรวมบางส่วนกับ OpenID แต่ไม่ใช่ทุกไซต์ที่รองรับ ฉันยังใช้ตัวจัดการรหัสผ่านและตู้นิรภัยด้วย แต่โซลูชันเหล่านั้นก็เป็นสิ่งที่ต้องการ ข้อใดทำให้ฉันมีแนวคิดต่อไปนี้: ฉันสามารถใช้โทรศัพท์มือถือเป็นอุปกรณ์ "ความปลอดภัย" ได้หรือไม่ มันมีคีย์บอร์ดอิสระสามารถเชื่อมต่อกับคอมพิวเตอร์ของฉันผ่าน USB ฯลฯ มีซอฟต์แวร์ใด ๆ (เช่นปลั๊กอินสำหรับ Firefox) ที่อนุญาตให้กรอกรหัสผ่านจากโทรศัพท์มือถือหรือทำงานได้ดีกว่าเช่น OpenID ( ไม่มีรหัสผ่านที่เกี่ยวข้อง แต่รหัสผ่านหลักบนอุปกรณ์มือถือ)? หมายเหตุ: คำถามนี้ไม่เกี่ยวกับปัญหาด้านความปลอดภัยกับโทรศัพท์มือถือ (ขโมยง่าย ฯลฯ ) และไม่เกี่ยวกับข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการสำหรับโทรศัพท์มือถือและฉันก็ไม่สนใจ Firefox Sync และไม่ชอบ ฉันต้องการแทนที่กล่องโต้ตอบ "รหัสผ่าน Gimme" ทั้งหมดด้วยการกดปุ่มบนโทรศัพท์มือถือของฉัน

2 security  mobile-phone  password-management 

ฉันเป็นคนประเภท D-I-Y และได้จัดการติดตั้ง Apache บน LAN ของฉันและทำให้สามารถเข้าถึงได้ผ่าน WAN ผ่านพอร์ต 80 และ Tomcat บนพอร์ต 8080 ฉันตั้งเป้าหมายที่จะทำให้เว็บเซิร์ฟเวอร์ภายในบ้าน (จะคำนวณค่าใช้จ่าย) แต่ฉันต้องการคำตอบบางคำถามเกี่ยวกับระบบเครือข่าย ความเข้าใจของฉันเกี่ยวกับพอร์ตคือพวกเขาอาจมีความเสี่ยงหากเปิดทิ้งไว้ (ซึ่งฉันได้ทำไปแล้ว) หากไม่มีบริการหรือแอปพลิเคชันที่รับฟังอยู่ด้านข้างของพอร์ตเหล่านั้น ดังนั้นฉันคิดว่าการเปิดพอร์ตเหล่านั้นทิ้งและลบบริการหรือแอปพลิเคชันที่ทำงานอยู่ด้านข้างของฉันสำหรับพอร์ตเหล่านี้เป็นความเสี่ยงด้านความปลอดภัยที่สำคัญใช่หรือไม่ ฉันสังเกตว่า Xampp (1.8.1) ไม่อนุญาตการร้องขอผ่าน WAN เว้นแต่ฉันจะตั้งรหัสผ่านสำหรับ Apache การตั้งรหัสผ่านนี้บ่งบอกว่า Xampp ปลอดภัยที่จะใช้ในสภาพแวดล้อมการใช้งานจริงหรือไม่? เมื่อใดจึงจะปลอดภัยที่จะเปิดพอร์ตทิ้งไว้?

2 networking  security  apache-http-server  xampp  tomcat 

ฉันมีแล็ปท็อป Windows 7 ที่ฉันต้องการเข้ารหัสด้วย TrueCrypt ฉันสามารถสร้างดิสก์เข้ารหัสเสมือนซึ่งดูเหมือนจะเป็นไฟล์ที่ติดตั้งเป็นไดรฟ์แล้วฉันสามารถจัดเก็บไฟล์ที่ฉันต้องการเข้ารหัสบนไดรฟ์นั้นได้ ฉันสามารถเข้ารหัสพาร์ติชัน Windows ทั้งหมดของฉันได้ (ซึ่งเป็นไดรฟ์ C: \ ทั้งหมดของฉัน) ฉันควรเลือกอันไหนและเพราะอะไร สถานการณ์ใดทำให้คนหนึ่งดีกว่าหรือแย่กว่าคนอื่น?

2 windows-7  security  encryption  truecrypt  disk-encryption 

ฉันต้องการวิธีในการเข้าถึงเครือข่ายในบ้านของฉัน (ดีโดยเฉพาะเซิร์ฟเวอร์เดียวบนเครือข่าย) จากทุกที่ โดยปกติฉันจะใช้ Himachi (ไคลเอนต์ VPN ฟรีทำสิ่งต่าง ๆ ได้ง่าย) แต่มันกลายเป็นเชิงพาณิชย์และฉันค่อนข้างจะง่ายกว่าการตั้งค่าเซิร์ฟเวอร์ของฉันเป็นเซิร์ฟเวอร์ VPN มีวิธีที่ปลอดภัยอื่น ๆ หรือไม่สำหรับฉันในการเข้าถึงเซิร์ฟเวอร์ของฉันผ่านอินเทอร์เน็ต (โปรดทราบว่าฉันไม่มี IP แบบคงที่)

2 linux  networking  security  vpn  home-networking 

ฉันมี macbook ที่ฉันสามารถเปิดเผย (โดยใช้การส่งต่อพอร์ต) ไปทั่วโลก มันใช้งานได้ดี แต่ฉันกังวลว่าในขณะที่มันไม่ได้เป็น pingable หรือตรวจจับได้มันอาจถูกตรวจพบและใช้ประโยชน์ ความปลอดภัยหลัก ๆ ที่ฉันควรตรวจสอบคืออะไร นอกจากนี้: จะปลอดภัยมากกว่า (หรือน้อยกว่า) ที่จะแสดงเฉพาะ ssh แทนที่จะเป็น VNC หรือไม่

2 macos  security  remote-desktop  vnc 

ขณะนี้ฉันกำลังพยายามหาว่ามีวิธีที่จะทำให้ Linux สามารถบูตได้เฉพาะในกรณีที่มีดองเกิล USB เฉพาะอยู่ในพอร์ต USB พอร์ตใดพอร์ตหนึ่ง ฉันพยายามหาทางแก้ปัญหาบนอินเทอร์เน็ต แต่หาอะไรไม่เจอ มีใครทำสิ่งนี้แล้วหรือรู้วิธีที่จะทำหรือแม้กระทั่งที่จะเริ่มมองหา? ขอบคุณ

2 boot  usb  security  authentication  two-factor-authentication 

หากฉันเข้าใจอย่างถูกต้องไคลเอ็นต์ Tor จะทำงานเป็นชุดของพร็อกซีเซิร์ฟเวอร์และปลั๊กอินของแอปพลิเคชัน (เช่น Firefox Torbutton) ที่เปิดใช้งานการใช้พร็อกซีและมีคุณสมบัติความเป็นส่วนตัวเฉพาะแอปพลิเคชันเพิ่มเติม ปิดแฟลช) ใช้งานได้ดีกับแอปพลิเคชั่นที่รองรับ (เช่น Firefox) แต่มีวิธีในการสร้าง VPN ผ่าน Tor เพื่อให้เครือข่าย Wifi ทั้งหมดของฉันสามารถป้องกันได้รวมถึงแอปพลิเคชันที่ไม่สนับสนุนการกำหนดค่าพร็อกซีและอุปกรณ์เช่น iPod touch หรือไม่

2 networking  security  vpn  privacy  tor 

คำถามของฉันง่ายมากและฉันคิดว่าหลายคนกำลังพยายามหาคำตอบดังนั้นโปรดลองช่วย ใน Active Directory เมื่อดูแลเซิร์ฟเวอร์คุณสามารถสร้างหรือแสดงรายการกลุ่มความปลอดภัยได้ แต่เซิร์ฟเวอร์อาจมีขนาดใหญ่มากดังนั้นการค้นหาว่ากลุ่มความปลอดภัยให้สิทธิ์การเข้าถึงด้วยตนเองเป็นงานเกือบตลอดเวลาหรือไม่ มีโปรแกรมใด ๆ หรือสิ่งที่ฉันชอบคือ script (batch, PS, .. ) ใครบางคนใช้สำหรับงานนี้โดยเฉพาะ? ขอบคุณทุกท่านล่วงหน้าคำตอบจะได้รับการชื่นชมอย่างมาก PS: ฉันได้ยินว่ามันเป็นไปได้ที่จะใช้ไฮยีน่า ฉันใช้เครื่องมือนี้ แต่ฉันไม่เคยเห็นรายการนี้มาก่อน หากมีใครใช้ไฮยีน่าสำหรับเรื่องนี้โปรดแจ้งให้เราทราบวิธีการใช้งาน

2 windows  security 

ฉันต้องทำการอัพเดทออฟไลน์ปกติบนไฟล์คำจำกัดความไวรัสของ Microsoft Security Essentials สำหรับคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ฉันพบบทความ KB ต่อไปนี้พร้อมลิงก์ไปยังนิยามไฟล์ออฟไลน์: http://support.microsoft.com/kb/971606 แต่ลิงค์ไม่ได้พูดเมื่อไฟล์คำจำกัดความได้รับการเผยแพร่ Microsoft มีฟีด RSS รายการส่งเมลหรือวิธีการสื่อสารอื่น ๆ ที่ฉันสามารถลงชื่อสมัครใช้ได้หรือไม่เพื่อที่ฉันจะได้ทราบว่ามีการปรับปรุงคำจำกัดความเมื่อใด

2 windows  security  anti-virus 

ฉันเคยใช้ xampp สำหรับการโฮสต์วิกิส่วนตัวด้วยตนเอง แต่พบว่าการเริ่มต้นเซิร์ฟเวอร์ยุ่งยากแล้วหยุดเซิร์ฟเวอร์ที่เหนื่อยมาก ตัวเลือกถัดไปของฉันคือการโฮสต์การติดตั้ง DokuWiki บนแผนเว็บโฮสต์ที่http://www.siteground.com/ ฉันได้ตั้งค่า wiki เป็นแบบส่วนตัวและไม่อนุญาตให้ผู้ใช้ลงทะเบียน ดังนั้นคำถามของฉันคือสิ่งนี้ปลอดภัยแค่ไหน? นี่คือคำถามของฉัน: ในขณะที่มันถูกแฮ็คฉันจะไม่กังวลมากเกินไป แต่วางแผนที่จะใช้มันเพื่อข้อมูลส่วนบุคคลเพิ่มเติมในบางจุด (ข้อมูลสำหรับโครงการต่อเนื่องที่ต้องเป็นส่วนตัว) kiddie อายุ 13 ปีสามารถข้ามการ.htaccessรักษาความปลอดภัยได้หรือไม่? ผู้โจมตีของฉันต้องขั้นสูงเพียงใดในการดาวน์โหลดไฟล์ทั้งหมด? คุณจะเชื่อใจ บริษัท เว็บโฮสติ้งด้วยตนเองหรือไม่? หรือเป็นเรื่องปกติที่มีพนักงานที่มีจมูกยาว? ฉันใช้ Evernote แต่ชอบเค้าโครงและการควบคุมของ DokuWiki มากขึ้น Evernote อาจปลอดภัยกว่าตัวเองโฮสต์ DokuWiki บนเซิร์ฟเวอร์ของไซต์หรือไม่ ฉันชอบโฮสต์ที่โดเมนของฉันเพราะฉันสามารถเข้าถึงได้จากทุกที่ แต่ความปลอดภัยกังวลฉัน หาก Adobe ถูกแฮ็กก็สามารถทำได้เช่นกันฉันแค่อยากรู้ว่าการเลี่ยงผ่านความปลอดภัยของเซิร์ฟเวอร์ Apache นั้นง่ายแค่ไหน? ลิงค์ที่อ่อนแอที่สุดคืออะไร? นอกจากนี้ถ้าฉันทำ url รายการให้ wiki เป็นสตริงที่ไม่มีลิงก์มันปลอดภัยกว่า (ดังนั้นโฮสต์ wiki ที่ www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php …

2 security  apache-http-server  web-hosting  dokuwiki 

ฉันได้ดาวน์โหลดที่เก็บถาวรด้วย Google Chrome บน Windows 7 SP1 x64 Ultimate ฉันไม่ได้บีบอัดมัน: ในบรรดาไฟล์ที่ไม่มีการบีบอัดจะมี.exeไฟล์อยู่ เมื่อฉันพยายามเรียกใช้งานโดยดับเบิลคลิกที่ไฟล์ใน windows explorer จะมีข้อความระบุว่า "การตั้งค่าความปลอดภัยอินเทอร์เน็ตของคุณป้องกันไม่ให้เปิดไฟล์อย่างน้อยหนึ่งไฟล์" และป้องกันไม่ให้.exeทำงาน: หากฉันย้าย.exeไฟล์ไปยังโฟลเดอร์อื่นฉันไม่มีข้อความความปลอดภัยของ Windows นี้ ทำไมการย้าย.exeไฟล์จึงแก้ปัญหาได้? ฉันทราบว่าฉันสามารถปฏิบัติตามคำแนะนำใน https://support.microsoft.com/en-us/help/2588679/error-message-when-you-try-to-open-certain-fert-in-windows -7-your-intเพื่อป้องกัน Windows Security ไม่ให้บล็อก.exeในครั้งแรก: วิธีที่ 1: รีเซ็ตการตั้งค่าโซนความปลอดภัยของ Internet Explorer ให้เป็นระดับเริ่มต้น หากต้องการรีเซ็ตการตั้งค่าโซนความปลอดภัยของ Internet Explorer ให้เป็นระดับเริ่มต้นให้ทำตามขั้นตอนเหล่านี้: เริ่ม Internet Explorer คลิกเครื่องมือแล้วคลิกตัวเลือกอินเทอร์เน็ต คลิกที่แท็บความปลอดภัย คลิกรีเซ็ตโซนทั้งหมดเป็นระดับเริ่มต้นแล้วคลิกตกลง วิธีที่ 2: รีเซ็ตการตั้งค่า Internet Explorer หากต้องการเรียนรู้วิธีรีเซ็ตการตั้งค่า Internet …

2 windows-7  security  internet-explorer 

ฉันควรใช้ gpg เพื่อเข้ารหัสไฟล์แบบสมมาตรอย่างไร เมื่อฉันเรียกใช้gpg --symmetric filenameมันจะแจ้งให้ฉันใส่รหัสผ่านตามที่คาดหวังและสร้างfilename.gpgไฟล์ อย่างไรก็ตามเมื่อฉันวิ่งgpg -d filename.gpgมันจะกลับมา gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase SECRET DATA HERE gpg: WARNING: message was not integrity protected โดยไม่ต้องขอรหัสผ่าน

2 security  gnupg 

ฉันไม่ได้เปิด Internet Explorer แต่ฉันคิดว่าอาจใช้รหัสในฟีเจอร์ Windows อื่น ๆ เช่นอุปกรณ์เดสก์ท็อป ฉันจะได้รับประโยชน์จากการอัพเกรด IE8 เป็น IE9 แม้ว่าฉันจะไม่ใช้มันหรือไม่? Windows 7 จะปลอดภัยหรือไม่

2 windows-7  security  internet-explorer  internet-explorer-8  internet-explorer-9