คำถามติดแท็ก security

เวอร์ชันฟรีสองเวอร์ชันใดที่มีคุณสมบัติมากกว่า / ดีกว่า ขอบคุณล่วงหน้า.

1 security  anti-virus 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: วิธีการคืนค่า windows 7 ให้เป็นสถานะการทำงานที่รู้จักทุกครั้งที่บูท 3 คำตอบ สามารถติดตั้ง Windows OS แล้วสร้างเป็นแบบอ่านอย่างเดียวเพื่อให้สามารถล้างมัลแวร์โดยการรีบูตได้หรือไม่ ถ้าเป็นเช่นนั้นได้อย่างไร สามารถติดตั้ง Windows ลงใน VM แล้วทำให้ไฟล์ VM ทั้งหมดเป็นแบบอ่านอย่างเดียวและยังสามารถบูต Windows ได้หรือไม่ ฉันเคยมีซีดีที่มี Windows รุ่นเก่าอยู่และนั่นก็เป็นกลอุบาย ฉันมี CentOS ที่สร้างจากกระทรวงที่ใช้งานได้ แต่ฉันไม่ใช่ผู้ชาย Unix

1 security  read-only 

ฉันกำลังอ่านอินเทอร์เน็ตเกี่ยวกับประเภทของการโจมตีบนระบบคอมพิวเตอร์และฉันไม่สามารถแยกความแตกต่างระหว่าง MITM, Replay และ TCP Session Hijacking พวกเขาดูเหมือนจะเหมือนกัน สูดข้อมูล, เปลี่ยน, ส่งซ้ำ โปรดแจ้งให้เราทราบหากพวกเขาเหมือนกันหรือแตกต่างกัน

1 security  tcpip  session-hijacking 

ฉันพบรูปต่อไปนี้จากกระดาษ (Intel SGX Explained) ตามนี้ VM hypervisor ของ VMX Root Ring 0 จะได้รับสิทธิพิเศษมากกว่า VM64 Non-root Kernel OS 0 เคอร์เนล คำถามของฉันคือ: นอกจากความแตกต่างของ VMX-root และ Non-root เนื่องจากทั้งคู่ดำเนินการใน Intel Architecture Ring 0 (ระดับสิทธิ์เดียวกัน) พวกเขายังได้รับสิทธิพิเศษจากมุมมองฮาร์ดแวร์หรือไม่

1 security  x86 

ในความพยายามที่จะรักษาความปลอดภัย Windows 7 Pro x64 เวิร์กสเตชันของฉันเปิดใช้งาน FIPS ในตัวแก้ไขนโยบายความปลอดภัยท้องถิ่น Security Settings/Local Policies/Security Options/ System cryptography: Use FIPS compliant algorithms for encryption, hashing and signing = Enabled ฉันไม่สามารถเข้าถึงแล็ปท็อป XP Pro SP3 x32 ของฉันผ่านเดสก์ท็อประยะไกลและเครื่องเสมือนโหมด XP ในพื้นที่ของฉันไม่ยอมรับการลงชื่อเข้าใช้อัตโนมัติหรือเครื่องมือการรวม ฉันเปิดฟีเจอร์ในทั้งสองสภาพแวดล้อม XP แต่ก็ไม่ได้ช่วยอะไร การปิดคุณสมบัติในพีซี Windows 7 ของฉันเปิดใช้งานคุณสมบัติอีกครั้ง ฉันสามารถเชื่อมต่อทั้งสองวิธีระหว่างแล็ปท็อป Windows 7 Pro x64 ของฉันกับเวิร์กสเตชันที่เปิดใช้งาน FIPS ได้ทั้งสองแบบ ฉันพลาดขั้นตอนหรือไม่?

1 security  remote-desktop  windows-xp-mode 

โอเคดังนั้นฉันกำลังทำงานกับเกมจับคู่การ์ดในจาวาสำหรับการมอบหมายด้านวิทยาศาสตร์คอมพิวเตอร์ของฉันและมันก็เป็นไปอย่างสมบูรณ์แบบจนกระทั่งฉันต้องการเปิดแอปเพล็ตในหน้าเว็บ ในคราสมันทำงานได้ดี .. ฉันเปิดหน้าเว็บและได้รับข้อผิดพลาด "ข้อยกเว้นด้านความปลอดภัยการตั้งค่าความปลอดภัยของคุณบล็อกแอปพลิเคชันของคุณ" ฉันไม่ได้ใช้เพื่อรับสิ่งนี้ก่อนที่ฉันจะอัปเดตเป็นเวอร์ชัน java ใหม่ ฉันอัปโหลดแอปบนเว็บไซต์ในกรณีที่มีใครต้องการตรวจสอบว่าพวกเขามีข้อผิดพลาด แต่แปลกใจ! มันทำงานได้ดีเมื่ออยู่ในเว็บไซต์ http://sergius.webatu.com/game.html -> ทำงานเหมือนฉันยกเว้น แต่ถ้าฉันเพิ่งเปิดไฟล์ game.html ด้วยไฟล์ทั้งหมดในโฟลเดอร์มันจะถูกบล็อกและจะไม่เริ่ม ฉันไม่ได้บล็อกหรืออะไรเลย สิ่งคือฉันจะไม่สามารถเข้าถึงอินเทอร์เน็ตดังนั้นฉันไม่สามารถบอกพวกเขาว่า "เฮ้ไปที่ไซต์นั้นใช้งานได้เท่านั้น!" หมายเหตุ: ไม่ต้องสนใจจัมโบ้แมมโบ้ของโรมาเนีย มันถามชื่อเมื่อมันเริ่ม การใช้: Java Plug-in 10.21.2.11 การใช้ JRE เวอร์ชัน 1.7.0_21-b11 Java HotSpot (TM) ไคลเอ็นต์ VM

1 security  java-applet 

ฉันต้องเข้าถึงเว็บเซิร์ฟเวอร์ที่ล้าสมัยด้วยการตั้งค่าความปลอดภัยที่ล้าสมัย เซิร์ฟเวอร์รองรับ SSL 3 และ TLS 1 และชุดรหัสต่อไปนี้: TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 TLS_RSA_EXPORT_WITH_RC4_40_MD5 ฉันมีประสบการณ์ที่ดีในการใช้ Nginx เป็น reverse proxy เพื่อเชื่อมต่อกับบริการและเซิร์ฟเวอร์ต่าง ๆ ดังนั้นฉันก็ลองที่นี่เช่นกัน นี่คือการกำหนดค่าของฉัน: server { listen 443 ssl; server_name localhost; ssl_certificate /etc/ssl/certs/self-signed.crt; ssl_certificate_key /etc/ssl/private/self-signed.key; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-ForwardedFor $proxy_add_x_forwarded_for; proxy_pass …

1 security  nginx  reverse-proxy 

มีวิธีติดตั้งตะขอบางอย่างที่จะทำให้แน่ใจxlockหรือมีการเรียกโปรแกรมที่คล้ายกันก่อนที่แล็ปท็อปของฉันจะเข้าสู่โหมดสลีปโดยไม่คำนึงถึงที่มาของคำขอ (การโทรpm-suspendจากสคริปต์หรือปิดฝาเป็นต้น) และผู้จัดการหน้าต่างที่ฉันกำลังใช้อยู่? (ขณะนี้ฉันใช้ Debian Linux แต่ฉันคิดว่าจะมีวิธีแก้ปัญหาแบบไม่เชื่อเรื่องพระเจ้า)

1 linux  laptop  security  sleep  lock 

เป้าหมายของฉันคือให้โฮสต์หลังไฟร์วอลล์เข้าถึงอินเทอร์เน็ต ด้านล่างนี้คุณสามารถค้นหาคำอธิบายสั้น ๆ ของเครือข่าย [internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B] [A] - โฮสต์ Linux บนโลคัลพร้อมการเข้าถึงเครือข่ายผ่านเซิร์ฟเวอร์ [พร็อกซี] [B] - โฮสต์ระยะไกลด้านหลังไฟร์วอลล์โดยไม่ต้องเข้าถึงอินเทอร์เน็ต โฮสต์ A สามารถเข้าถึง B ผ่าน ssh ฉันจะบรรลุสิ่งนี้ได้อย่างไรโดยใช้ ssh reverse tunneling และ iptables บนโฮสต์ A และ B

1 linux  security  firewall  iptables  ssh-tunnel 

ฉันมีแอปเพล็ตที่ต้องการการตั้งค่าความปลอดภัยของจาวาให้อยู่ในระดับปานกลาง ฉันไปที่แผงควบคุมและเปลี่ยนการตั้งค่า ฉันกดใช้ จากนั้นออกจากแผงควบคุม Java ในการตรวจสอบว่าการเปลี่ยนแปลงค้างอยู่ฉันไปอีกครั้งและตรวจสอบการตั้งค่า เป็นสื่อกลางแน่นอน อย่างไรก็ตามทันทีที่ฉันดาวน์โหลดแอปเพล็ตลงในเบราว์เซอร์การตั้งค่าจะเปลี่ยนการตั้งค่าความปลอดภัยกลับเป็นสูง แอปเพล็ตสร้างในรุ่นแรก ๆ ของรุ่น 1.6 1.6 29 ฉันไม่รู้ว่าสิ่งนี้สร้างความแตกต่างหรือไม่

1 security  java 

ลินุกซ์มีseccompคุณลักษณะที่นำมาใช้ในการกรอง syscalls ตามโปรแกรมพิเศษ มีแม้แต่การสาธิตdropper.cที่อนุญาตให้เริ่มต้นโปรแกรมด้วยหนึ่ง syscall ที่ส่งคืนข้อผิดพลาดที่กำหนด มีใครบางคนในการนำเอา wrapper seccomp ที่ไม่ได้สาธิตและใช้งานได้มากกว่านี้มาใช้หรือไม่ที่ทำให้ฉันสามารถรันโปรแกรมด้วยบัญชีขาวของ syscalls? คาดหวังสิ่งนี้: # limit_syscalls access brk close connect dup \ execve exit_group fcntl64 fstat64 getsockname \ getuid32 mmap2 mprotect munmap open read set_thread_area \ setuid32 socket write -- /bin/ping 127.0.0.1

1 linux  security 

ฉันเพิ่งติดตั้ง Windows 7 Professional ใหม่ทั้งหมดบนฮาร์ดไดรฟ์ตัวใหม่ ฉันสร้างหนึ่งบัญชีเรียกว่า Robert และบัญชีนี้เป็นประเภทผู้ดูแลระบบ อย่างไรก็ตามเมื่อใดก็ตามที่ฉันติดตั้งซอฟต์แวร์หรือเข้าถึงโฟลเดอร์บนฮาร์ดไดรฟ์เก่าที่มีรูปถ่ายเพลงและสิ่งที่คล้ายกันฉันได้รับข้อความว่าฉันไม่สามารถเข้าถึงได้หรือไม่สามารถเขียนทับไฟล์ txt หากฉันแก้ไข ... ดูเหมือนว่าบัญชีผู้ดูแลระบบเริ่มต้นนี้ (Robert) ยังคงต้องดำเนินการขั้นตอนพิเศษมากมายเพื่อเข้าถึงข้อมูลแก้ไขเอกสารหรืออะไรก็ตาม มีวิธีการใด ๆ ที่จะแทนที่พฤติกรรมนี้โดยไม่ต้องไปที่แต่ละโฟลเดอร์และเปลี่ยนความปลอดภัยของมัน บัญชีผู้ดูแลระบบไม่ควรเข้าถึงไฟล์ผู้ใช้ใด ๆ ในระบบของฉัน

1 windows-7  security  file-management 

ฉันใช้ Windows 7 พร้อมกับ Ubuntu 11.10 กับ Lenovo B560 ใน windows ฉันมีซอฟต์แวร์ BioExcess ซึ่งมาพร้อมกับระบบปฏิบัติการ BioExcess ให้ความสะดวกในการเก็บข้อมูลทั้งหมดของคุณไว้ในไดรฟ์ที่ปลอดภัยซึ่งสามารถเปิดได้ทั้งโดยใช้รหัสผ่านหรือใช้ลายนิ้วมือของคุณ ตอนนี้ทุกครั้งที่ผมเข้าสู่ระบบ Ubuntu ผมไม่สามารถเข้าถึงว่าไดรฟ์ที่มีความปลอดภัย แต่ในพาร์ทิชันที่ไดรฟ์ข้อมูลที่เชื่อถือได้ของฉันจะถูกบันทึกไว้โดยซอฟต์แวร์ BioExcess vmdfมีไฟล์ที่มีนามสกุล ขนาดของมันเหมือนกับพาร์ติชันที่ปลอดภัยของฉันใน Windows ฉันจะเปิดvmdfไฟล์นี้ใน Ubuntu 11.10 ได้อย่างไร มีซอฟต์แวร์ให้ใช้หรือไม่? หรือมีการนำ BioExcess ไปใช้หรือไม่? ฉันท่องอินเทอร์เน็ต แต่ไม่พบการติดตั้ง BioExcess สำหรับ Ubuntu

1 windows-7  ubuntu  security  encryption 

ฉันทำงานด้านไอทีที่ บริษัท แห่งหนึ่งและสมาชิกของพนักงานถูกแฮ็คเมื่อเร็ว ๆ นี้และแฮกเกอร์ได้เพิ่มการรับรองความถูกต้องรหัสผ่านเริ่มต้นสำหรับ Windows ฉันไม่สามารถเดารหัสผ่านได้ ฉันได้ลองเปิด Safe Mode และ System Restore ผ่านหน้าจอซ่อมแซมการเริ่มต้น แต่เมื่อฉันทำเช่นนั้นมันจะบอกฉันว่าเพราะไม่มีบัญชีผู้ดูแลระบบฉันไม่สามารถทำหน้าที่เหล่านี้ได้ ฉันคิดว่านี่เป็นเพราะเมื่อแล็ปท็อปถูกตั้งค่าเริ่มต้นใครก็ตามที่ติดตั้งไม่ได้สร้างบัญชีท้องถิ่นใด ๆ เพราะพวกเขาจะได้รับแจ้งให้ใช้บัญชี Microsoft ของพวกเขา ฉันได้ลองสร้างไดรฟ์ USB ที่มี iso สำหรับ Windows 8 แล้ว แต่ฉันคิดว่ารหัสผ่านเริ่มต้นนี้กำลังบล็อกนี้ด้วย นอกจากนี้ฉันไม่สามารถเข้าถึงถาดใส่ CD ได้เนื่องจากดูเหมือนว่าจะเป็นถาดที่สามารถกดผ่านระบบปฏิบัติการเท่านั้นเนื่องจากไม่มีปุ่มหรือรูเข็มสำหรับฉันที่จะเปิดด้วยคลิปหนีบกระดาษ ไม่มีใครรู้ว่าฉันจะลบสิ่งนี้ได้อย่างไร ข้อเสนอแนะใด ๆ จะได้รับการต้อนรับอย่างอบอุ่น

1 windows-7  windows-8  security  passwords 

ฉันมีเครื่อง XP 2 เครื่องนั่งอยู่หลังเราเตอร์ (และเป็นไฟร์วอลล์) ฉันต้องการแชร์ไฟล์ระหว่างกัน ฉันได้แชร์ C: \ แต่พบว่าไฟร์วอลล์ XP กำลังบล็อกการเข้าถึง ฉันเปิดใช้งานข้อยกเว้นการแชร์ไฟล์และเครื่องพิมพ์ในไฟร์วอลล์และสามารถเข้าถึงไฟล์ของฉันได้ ฉันรู้ว่าไฟร์วอลล์ XP ไม่ได้บล็อกการเชื่อมต่อขาออกและไม่จำเป็นจริง ๆ เนื่องจากไฟร์วอลล์ในเราเตอร์ แต่คำถามของฉันคือ: เมื่อเปิดใช้งานข้อยกเว้นการแชร์ไฟล์และเครื่องพิมพ์จะทำให้พีซี (ทำการแบ่งปัน) ปลอดภัยน้อยกว่า (ไม่สนใจไฟร์วอลล์เราเตอร์) หรือไม่ ถ้าเป็นเช่นนั้นเท่าไหร่?

1 windows-xp  security  firewall  file-sharing