คำถามติดแท็ก security

สัปดาห์นี้ฉันพยายามช่วยเพื่อนของเพื่อนด้วยคอมพิวเตอร์ของเธอ ปัญหาคือเมื่อเวลาผ่านไปบัญชี Facebook ของเธอเริ่มโพสต์โพสต์จากเธอที่บอกผู้คนว่าพวกเขาสามารถรับ iPhone ฟรีโดย googling สำหรับรหัสที่เฉพาะเจาะจงและติดตามลิงค์เริ่มต้นที่ปรากฏขึ้น ต่อไปนี้เป็นตัวอย่างของข้อความที่มีลักษณะเป็นข้อความต้นฉบับเป็นภาษานอร์เวย์ดังนั้นฉันจึงแปล แต่ฉันก็เปลี่ยนรหัสด้วยฉันไม่ต้องการให้ใครส่งสแปมนี้อีกต่อไปด้วยความช่วยเหลือของฉัน: สวัสดี: DA ไม่กี่วันที่ผ่านมามีการกล่าวถึงทางทีวีว่าคุณสามารถรับ iPhone X ใหม่ได้ฟรีอย่างง่ายดาย :) เพียงพิมพ์รหัสนี้ลงในการค้นหาของ Google: HXC1234XYZ และคลิกที่ลิงค์แรกที่ด้านบน .. ..... คำถามของฉันเป็นเพียงแค่นี้: ไม่มีใครรู้ว่ากลไกที่พวกเขาใช้สำหรับสิ่งที่เฉพาะเจาะจงนี้หรือไม่? ฉันกำลังพยายามกำจัดคอมพิวเตอร์ของเธอหรือปัญหาใด ๆ เพื่อไม่ให้บัญชีของเธอไม่ได้รับการโพสต์เหล่านี้อีกต่อไป จำไว้ว่าฉันโดยเฉพาะไม่ได้ขอวิธีการแก้ไขปัญหานี้ในความหมายทั่วไปที่กว้างเกินไปผมต้องการที่จะทราบว่าใครรู้ว่าสิ่งที่โพสต์โพสต์ที่เฉพาะเจาะจงมากนี้เพื่อที่ฉันสามารถเอาว่าปัญหาที่เฉพาะเจาะจง นี่คือสิ่งที่ฉันดู: ซอฟต์แวร์ที่ติดตั้งไม่เห็นอะไรเลย ปลั๊กอินที่ติดตั้งในเบราว์เซอร์ของเธอมีอยู่ที่นั่น "การอัปเดตเบราว์เซอร์ที่สำคัญ" นี่คือ Firefox Firefox อัปเดตตัวเองฉันลบอันนี้ออก แต่ฉันไม่ทราบแน่ชัดว่ามันเป็นปลั๊กอินนี้ กระชับความปลอดภัยของเธอ รีเซ็ตรหัสผ่าน Facebook และอีเมลของเธอและเพิ่มความซับซ้อนของรหัสผ่านของเธอจาก "laughable" เป็น "strong" ปิดการใช้งานความสามารถของแอพหรือเว็บไซต์ของบุคคลที่สามทั้งหมดในการเชื่อมต่อกับบัญชี Facebook ของเธอ (การตั้งค่าแอพและเว็บไซต์การตั้งค่าแอพเว็บไซต์และเกม) นี่คือ …

2 security  facebook 

ฉัน googled & "stackoverflow-ed" แต่ไม่พบบทความใด ๆ เกี่ยวกับการรักษาความปลอดภัยของการสตรีม ffmpeg ฉันต้องการสตรีมหน้าจอเว็บแคม / เดสก์ท็อปของฉันไปยัง LAN / อินเทอร์เน็ต แต่สิ่งแรกที่ฉันนึกถึงก็คือไม่มีวิธีใดที่จะปลอดภัยสตรีมจากผู้ดักฟังหรือใครก็ตามที่ต้องการเปลี่ยนกระแสหรือไม่ ได้โปรดมีคนบอกฉันว่าฉันผิด อัปเดต: ฉันจะรับข้อมูลหลายอย่างโดยใช้โปรโตคอล UDP

2 security  ffmpeg 

เป็นครั้งล่าสุดที่ฉันใช้ PPTP เพื่อเชื่อมต่อกับเครือข่ายภายในบ้านของฉัน นี่จะเป็นเรื่องที่ยอดเยี่ยมเพราะฉันสามารถเรียกดูเนื้อหาในท้องถิ่นของ NAS ได้อย่างง่ายดาย แต่ดูเหมือนว่า PPTP จะมีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงอยู่บ้าง คำถามคือฉันต้องกังวลเกี่ยวกับคนที่เข้าสู่เครือข่ายในบ้านของฉันไม่ได้รับอนุญาตหรือไม่? สำคัญ: ฉันใช้ VPN ในสถานที่ที่ปลอดภัยเท่านั้น (ดังนั้นฉันไม่ต้องกังวลเกี่ยวกับการโจมตีของ MITM) และรหัสผ่านที่ใช้นั้นเป็นแบบสุ่มสมบูรณ์และยาวประมาณ 50 ตัวอักษร)

2 security  networking  vpn  nas 

ฉันตั้งค่าเราเตอร์ใหม่พร้อมรหัสผ่านและตัวกรอง mac แล้ว แต่หลังจากสองสามชั่วโมงฉันพบ "อุปกรณ์เครือข่าย" ที่มีที่อยู่ mac ที่ไม่รู้จักเชื่อมต่อผ่าน LAN LAN เดียวที่ต่อเข้ากับสายสัญญาณอินเทอร์เน็ต สถานที่จัดงานเป็นพื้นที่ทำงานร่วมซึ่งผู้คนมากมายแบ่งปันทรัพยากรเครือข่ายเดียวกัน เป็นไปได้ไหมว่าเครือข่ายของพวกเขาถูกแฮ็กและเข้าสู่เราเตอร์ของผู้อื่นผ่านทางสาย LAN ที่เข้ามาทางอินเทอร์เน็ต? ขอบคุณ

2 networking  security 

ฉันพยายามติดตั้ง fwknop บนเครื่อง VirtualBox Debian 7 มันติดตั้งโดยไม่มีข้อผิดพลาด ( apt-get install fwknop-server -y) ฉันได้ทำการแก้ไขใน/etc/default/fwknop-serverไฟล์เพื่อให้ daemon ทำงาน ฉันได้สร้างบทเพื่อการทดสอบ กว่าที่ฉันได้เริ่มต้นใหม่ /etc/init.d/fwknop-server restartfwnop ฉันได้ทำfwknop -Sเพื่อดูสถานะและทุกอย่างทำงานอยู่ ฉันยังพยายามยกเลิกการติดตั้งที่มีและการใช้ติดตั้งapt-get remove --purge fwknop-server -yaptitude install fwknop-server -y อย่างไรก็ตามในทั้งสองกรณีดูเหมือนว่าจะทำงานไม่ถูกต้อง ฉันลองใช้คำสั่งเพื่อเปิดพอร์ต (ในไคลเอนต์) เนื่องจาก stanza ได้รับการกำหนดค่า แต่ไม่ได้เปิดพอร์ตที่กำหนดค่าไว้ ถ้าฉันทำงานในเซิร์ฟเวอร์iptables -vLฉันเห็นกฎที่ทำโดย fwknop ที่ส่วนบนของINPUTchain และฉันก็เห็น chain FWKNOP_INPUTที่ว่างเปล่าด้วย ถ้าฉันเรียกใช้netstat -nulp | lessฉันไม่พบfwknopว่าฟังport udp/62201หรือพอร์ตอื่น ๆ Q1 …

2 security  firewall  debian-wheezy 

ฉันสร้างคู่ที่สำคัญในลักษณะนี้: security create-keypair -a dsa -s 4096 FooBar ตอนนี้ฉันต้องการเข้าถึงคีย์นี้จากไปยังบรรทัดคำสั่งเพื่อใช้งานจริง (ในรูปแบบ. pem ถ้าเป็นไปได้) อย่างไรก็ตามsecurityไม่มีfind-keypairตัวเลือกและฉันไม่สามารถรับคำfind_...สั่งย่อยอื่นใดได้ มีวิธีทำเช่นนี้หรือไม่? แก้ไข: สำหรับตอนนี้ฉันพบวิธีแก้ปัญหา (ไม่สะดวก): ก่อนอื่นให้สร้าง "บันทึกย่อแบบปลอดภัย" ด้วยตนเองในการเข้าถึงพวงกุญแจซึ่งเนื้อหาคือคีย์ส่วนตัว ใช้สิ่งที่น่ารังเกียจต่อไปนี้: security find-generic-password -w -s "$SecureNoteName" | xxd -p -r | plutil -extract "NOTE" xml1 -o - - | xmllint --xpath '//string/text()' - ดังนั้นดูเหมือนว่าฉันต้องต่อสู้กับพวงกุญแจเพื่อให้ได้เนื้อหาและจากนั้นฉันต้องต่อสู้กับคนพเนจรเพื่อให้ได้มาซึ่งมูลค่า ... การแยกส่วนdefaultsออกคำสั่งสามารถทำได้ง่ายขึ้นด้วยคำสั่ง แต่ฉันต้องการหลีกเลี่ยงการเขียนรหัสไปที่ ไฟล์ temp และฉันไม่สามารถอ่านค่าเริ่มต้นจาก …

2 macos  command-line  security  keychain 

ฉันจะเอาต์ซอร์ซงานพัฒนาบางอย่างให้คนแปลกหน้า ฉันต้องการจะยกเลิกการตั้งค่าและสิ่งที่ฉันทำไปแล้วเพื่อใช้มาตรการป้องกันไว้ก่อน ฉันหวังว่าคุณทุกคนสามารถให้คำแนะนำเพิ่มเติม gotchas หรือสิ่งที่ต้องพิจารณาเพิ่มเติม เซิร์ฟเวอร์กำลังใช้งาน Windows 7 Ultimate ฉันอยู่หลังเราเตอร์ Linksys ฉันติดตั้งซอฟต์แวร์ป้องกันไวรัส AVG รุ่นฟรีแล้ว remoting นักพัฒนาลงในเซิร์ฟเวอร์จะมีสิทธิ์ 'ผู้ใช้' และจะต้องมีชื่อผู้ใช้และรหัสผ่าน ฉันใช้บริการ DynDNS ฟรีและแอปพลิเคชันไคลเอนต์เพื่อจัดการ URL คงที่สำหรับการเข้าถึง การตั้งค่าความปลอดภัยเริ่มต้นของ Windows ที่: ไฟร์วอลล์, uac, เป็นต้น พีซีอื่น ๆ ในเครือข่ายได้รับการป้องกันด้วยรหัสผ่าน สภาพแวดล้อมของซอร์สโค้ดจะอยู่ในแซนด์บ็อกซ์: ไม่มีสตริงการเชื่อมต่อสดข้อมูลหรือความสามารถ ftp ฉันจะมอบหมายงานให้กับ QA และปล่อยซอฟต์แวร์ใหม่ การตั้งค่านี้เป็นอย่างไร สิ่งที่คุณจะทำแตกต่างกันอย่างไร เกิดอะไรขึ้นถ้าฉันควรทำอะไรที่แตกต่างเพื่อปกป้องเครื่องและเครือข่ายของฉัน ขอบคุณ

2 windows-7  networking  security  remote-desktop  home-server 

ฉันพยายามค้นหาธรรมชาติของสิ่งนี้เนื่องจากดูเหมือนจะเป็นปรากฏการณ์ที่ค่อนข้างใหม่และฉันไม่รู้ว่ามันอาจหมายถึงอะไร (อาจจะไม่มีอะไรดี) สัญญาณที่ฉันได้รับคือรายการแจ้งเตือนที่ยาวนานในโฮสต์ภายในของฉัน (ไม่ใช่อินเทอร์เน็ตที่เปิดใช้งาน) บันทึกข้อผิดพลาดของเซิร์ฟเวอร์ Apache พร้อมข้อความเช่นนี้ (เพิ่มหมายเลขพอร์ต): [Tue Dec 18 22:10:19.714000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59424] AH01797: client denied by server configuration [Tue Dec 18 22:11:41.922000 2012] [access_compat:error] [pid 7076:tid 1592] [client 192.168.0.196:59441] AH01797: client denied by server configuration etc. ฉันจะเริ่มมองหาลักษณะของสิ่งนี้ได้ที่ไหน แก้ไข: ฉันรู้ว่าเครื่องกำลังมาจากและฉันสามารถเข้าถึงได้หากจำเป็น

2 networking  security  apache-http-server  local 

ฉันมีการ์ด CF ฉันต้องการลบ เครื่องอ่านการ์ด CF ของฉันเชื่อมต่อกับเครื่อง Linux ผ่าน USB ฉันจะลบการรักษาความปลอดภัยได้อย่างไร (เช่นฟังก์ชั่นการลบด้วยความปลอดภัย ATA) ของการ์ด CF? ฉันได้ลองhdparm --security-erase NULL /dev/sdcแล้ว แต่ฉันพบข้อผิดพลาด: ERASE_PREPARE: Invalid exchange. ที่จริงแล้วคำสั่ง hdparm ให้ฉันข้อผิดพลาดเดียวกัน: # hdparm -I /dev/sdc /dev/sdc: HDIO_DRIVE_CMD(identify) failed: Invalid exchange ฉันอ่านบางแห่งที่ hdparm ไม่สามารถทำการลบ ATA Secure ของไดรฟ์ที่เชื่อมต่อผ่าน USB มันเป็นเรื่องจริงเหรอ? ฉันลองใช้ sdparm แต่ sdparm ดูเหมือนจะไม่มีความสามารถในการส่งคำสั่ง ATA Secure Erase …

2 linux  usb  security  secure-erase 

เป็นไปได้หรือไม่ที่จะป้องกันไม่ให้โปรแกรมบางโปรแกรมเข้าถึงรีจิสทรีของ Windows? ฉันรู้ว่ามี ACLs ที่จะล็อคผู้ใช้ แต่สิ่งที่เกี่ยวกับการควบคุมต่อปฏิบัติการ?

2 windows  security  windows-registry  access-control  security-policy 

ฉันต้องเชื่อมต่อกับเครือข่ายของลูกค้าผ่าน VPN และฉันสงสัยว่าลูกค้าสามารถดักจับ (และอ่าน) ข้อความ Google Talk ของฉัน (หรือการสื่อสาร IM อื่น ๆ ) ในขณะที่ฉันกำลังใช้ VPN ข้อกังวลหลักของฉันคือพวกเขาสามารถเข้าถึงการสนทนาภายในของเรา แนะนำวิธีแก้ปัญหาหากคุณมี

2 security  vpn 

ขณะนี้ฉันกำลังเข้าถึงเว็บไซต์ภายในด้วย Firefox ใบรับรองสำหรับเว็บไซต์นั้นได้รับการลงนามด้วย RSASSA-PSS ซึ่ง Chrome เชื่อถือได้ แต่ไม่ใช่โดย Firefox ฉันเข้าใจว่า Mozilla ต้องการความปลอดภัยมากกว่าการใช้งาน ( RSASSA-PSS นั้นไม่ปลอดภัยอย่างมาก ) ดังนั้นฉันจึงต้องการเปิดใช้งาน RSASSA-PSS เฉพาะใน Firefox เท่านั้นซึ่งหมายถึงการเรียกดูเว็บไซต์ภายใน (เพื่อให้เว็บไซต์สาธารณะที่มีไซต์ RSASSA-PSS ยังคงล้มเหลว) ฉันจะทำอย่างไร ฉันไม่พบคีย์ที่เกี่ยวข้องใด ๆ ใน about: config; อาจจะสามารถทำได้โดยการปรับแต่งไฟล์การกำหนดค่าบางอย่าง? FYI ฉันอยู่ที่ Fedora ฉันไม่ต้องการเพิ่มข้อยกเว้นลงในไซต์ทีละรายการ หวังว่าบัญชีขาว RSASSA-PSS จะแก้ปัญหาทั้งหมดได้

1 firefox  security  ssl  certificate  ssl-certificate 

ในการแก้ไขไฟล์บางไฟล์ใน Netbeans ฉันต้องทำ chmod 777 ในโฟลเดอร์แม่ สาเหตุที่มีสิ่งอื่นใดที่จะทำให้ Netbeans ไม่ต้องการยอมรับโฟลเดอร์เนื่องจากไม่สามารถเขียนได้ มีวิธีอื่นในการทำเช่นนี้นอกเหนือจากการทำ chmod 777 หรือไม่? ฉันใช้ Ubuntu 9.10 ใช้ Netbeans 6.7.1 และหลังจากนั้นฉันต้องให้สิทธิ์ที่จำเป็นกับแต่ละไฟล์ด้วยตนเอง ควรจะมีวิธีที่ง่ายกว่านี้ฉันไม่รู้ แก้ไข: ฉันใช้ XAMPP และไฟล์ที่ฉันพยายามแก้ไขอยู่ในโฟลเดอร์ htdocs ฉันใช้ Netbeans เป็นบัญชีผู้ใช้ในพื้นที่ของฉันซึ่งเป็นวิธีการเริ่มต้นถ้าฉันเรียกใช้จากเมนูแอปพลิเคชัน

1 linux  security  netbeans 

ฉันใช้ Windows XP Professional SP2 และกำลังเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ เมื่อฉันคลิกขวาที่โฟลเดอร์ใด ๆ และเลือกคุณสมบัติฉันไม่เห็นแท็บ "ความปลอดภัย" และ "ปรับแต่ง" ฉันจะเปิดใช้งานแท็บเหล่านี้ได้อย่างไร

1 windows-xp  security 

ถ้าฉันมีอุปกรณ์ที่เชื่อมต่อกับพอร์ตอนุกรม RS-232 ในคอมพิวเตอร์ของฉันและแอปพลิเคชันที่สื่อสารกับมัน มันปลอดภัยแค่ไหน? แอปพลิเคชันอื่นสามารถสื่อสารกับอุปกรณ์ในเวลาเดียวกันหรือเป็นไปได้สำหรับแอปพลิเคชันเดียวหรือไม่ และหากแอปพลิเคชันของฉันไม่ทำงานแอปพลิเคชันอื่นสามารถสื่อสารกับอุปกรณ์ได้หรือไม่ ถ้าเป็นเช่นนั้นฉันจะป้องกันแอปพลิเคชันอื่น ๆ ไม่ให้สื่อสารกับอุปกรณ์ได้อย่างไร มีการตั้งค่าความปลอดภัยใน Windows สำหรับสิ่งนี้หรือไม่? ฉันไม่สามารถเปลี่ยนพฤติกรรมของอุปกรณ์และไม่มีการป้องกันด้วยรหัสผ่าน

1 windows  windows-vista  security  serial-port  rs232