คำถามติดแท็ก security

ฉันได้รับอีเมลสแปม / ค่าไถ่แปลก ๆ โดยอ้างว่าฉันถูกบุกรุกด้วยการรั่วไหลของรหัสผ่านที่ฉันจำได้ว่าเป็นสิ่งที่ฉันได้ใช้อย่างแน่นอน (เป็นสตริงสุ่ม 8 ตัวอักษรดังนั้นพวกเขาจึงไม่เดาอย่างถูกต้อง) บันทึกค่าไถ่ที่แท้จริงไม่ใช่สิ่งที่น่าสนใจ - "ฉันใช้รหัสผ่านของคุณabc123เพื่อแฮ็คคอมพิวเตอร์ของคุณและตอนนี้ฉันมีรูปถ่ายสกปรกทั้งหมดที่ฉันจะเผยแพร่ถ้าคุณไม่โอนเงิน 819 เหรียญสหรัฐไปยังกระเป๋าเงิน bitcoin ทันทีฉันจะบอกด้วย ทุกคนเกี่ยวกับเว็บไซต์ที่คุณได้เยี่ยมชม "(คุณรู้ว่าฉันหมายถึงอะไร) - แต่ฉันต้องการตรวจสอบอีกครั้งว่าฉันยังไม่ได้ใช้รหัสผ่านที่ใดก็ได้ ไม่กี่ปีที่ผ่านมาในที่สุดฉันก็เปลี่ยนไปใช้ตัวจัดการรหัสผ่าน - ครั้งแรกของ KeePass ตอนนี้ KeePassXC - และเริ่มใช้รหัสผ่านที่ยาวและไม่ซ้ำใครและฉันมั่นใจว่ารหัสผ่านนี้ยังไม่ได้ใช้ ชอบที่จะแน่ใจ ดูเหมือนว่า KeePass จะรวมวิธีการค้นหารหัสผ่าน: ค้นหา KeePass สำหรับรหัสผ่านแต่ฉันไม่เห็นสิ่งใดที่เทียบเท่าใน KeePassXC ฉันสามารถส่งออกฐานข้อมูลรหัสผ่านทั้งหมดไปยัง csv แต่ดูเหมือนว่ามากเกินไปและอาจเป็นอันตรายได้ ฉันสามารถค้นหารหัสผ่านเฉพาะของ KeePassXC ได้หรือไม่

1 security  passwords 

ฉันสงสัยว่าดิสก์กู้คืน TrueCrypt ช่วยได้หรือไม่ สมมติว่าวินาทีนั้นเกิดความเสียหายบนดิสก์ ดิสก์กู้ภัยจะไม่ช่วยที่นี่เพราะข้อมูลไม่ถูกต้อง แต่ในหมายเหตุเดียวกันหากคุณใช้ TC เพื่อป้องกันข้อมูลสำคัญจากการถูกถอดรหัสโดยคนเลวดิสก์กู้คืนจะเปิดโอกาสให้พวกเขา ฉันผิดหรือเปล่า?

1 security  truecrypt 

เมื่อไม่นานมานี้ฉันต้องการเล่นด้วยการ จำกัด สิทธิ์ของผู้ใช้ในเครื่องบางเครื่อง UAC เปิดใช้งาน เราใช้ Vista และเราใช้ Yahoo Messenger ด้วย เมื่อฉันใช้ Yahoo Messenger เป็นผู้ดูแลระบบทุกอย่างทำงานได้ดี อย่างไรก็ตามเมื่อฉันใช้ Yahoo Messenger ภายใต้บัญชีผู้ใช้มาตรฐานไม่มีอะไรเกิดขึ้น YahooMessenger.exe แสดงว่าเริ่มต้นเป็นผู้ใช้ของฉัน แต่ไม่มีหน้าต่างให้ฉันเข้าสู่ระบบหรือไม่ชอบ ฉันพยายามหลีกเลี่ยงสิ่งนี้โดยให้ Task Scheduler เริ่มต้นโปรแกรมในฐานะผู้ใช้ที่เป็นผู้ดูแลระบบของฉันเมื่อเข้าสู่ระบบ แต่เริ่มต้นที่ในเซสชัน 0 (และไม่ใช่แบบโต้ตอบกับเดสก์ท็อปของฉัน) คำแนะนำใด ๆ สำหรับการอนุญาตให้ผู้ใช้คอมพิวเตอร์นี้เพียงแค่ใช้ Yahoo Messenger โดยไม่ต้องให้ผู้ดูแลระบบสามารถเข้าถึงทุกสิ่งได้เช่นกัน? ขอบคุณ! อัปเดต : ฉันใช้caclsในโฟลเดอร์ Yahoo Messenger เพื่อให้ผู้ใช้มาตรฐานสามารถควบคุมโฟลเดอร์นั้นได้อย่างสมบูรณ์ สิ่งนี้ไม่มีผลกระทบ

1 security  windows-vista  uac  yahoo-messenger 

ฉันพยายามเรียนรู้การตรวจจับการบุกรุกเครือข่าย เมื่อฉันพยายามเปิดใช้SnortในโหมดIDSฉันได้รับข้อความนี้ (ฉันใช้Mac OS X ): การเริ่มต้นอินเตอร์เฟสเครือข่าย en1 ข้อผิดพลาด: การรวบรวม OpenPcap () การรวบรวม FSM ล้มเหลว: ข้อผิดพลาดทางไวยากรณ์ คำสั่ง PCAP: snort ข้อผิดพลาดร้ายแรงออกจาก .. ฉันจะแก้ไขปัญหานี้ได้อย่างไร

1 macos  networking  security 

ดังนั้น Chrome ของฉันจึงโยนข้อผิดพลาดในเว็บไซต์ทั่วไป: ปฏิเสธที่จะโหลดรูปภาพ ' http://images.craigslist.org/00u0u_xlyBmVuxhm_600x450.jpg ' เพราะมันละเมิดคำสั่งนโยบายความปลอดภัยเนื้อหาต่อไปนี้: "default-src chrome-search: ข้อมูล: https: wss: 'unsafe-eval' ' ที่ไม่ปลอดภัย-อินไลน์" โปรดทราบว่า 'img-src' ไม่ได้ถูกตั้งค่าไว้อย่างชัดเจนดังนั้น 'default-src' จึงถูกใช้เป็นทางเลือก นี่คือตัวอย่าง URL ที่มีปัญหา: https://sacramento.craigslist.org/cto/4962253523.html ฉันใช้ Chrome รุ่นล่าสุดพร้อม uMatrix และ uBlock แต่การตั้งค่าให้อนุญาตทั้งหมดไม่สามารถแก้ไขปัญหาได้ การโหลดหน้าโดยไม่ใช้ HTTPS ทำให้ทุกอย่างโหลดได้ดี ฉันเข้าใจว่าการโหลดรูปภาพที่ไม่ปลอดภัยบนหน้า HTTPS สามารถอนุญาตให้มีการโจมตี MITM แต่ฉันไม่สนใจเลยว่าทุกคนรู้ว่าฉันกำลังมองหารถยนต์ มีวิธีที่จะอนุญาตไซต์ที่ปลอดภัยหรือไม่กับนโยบายความปลอดภัยของเนื้อหาหรือไม่

1 google-chrome  security 

ใน Linux หนึ่งในเลเยอร์การป้องกันมัลแวร์คือข้อเท็จจริงที่ว่าคุณต้องการสิทธิ์ sudo มัลแวร์ส่วนใหญ่มักจะไม่สามารถถอดรหัสรหัสผ่าน sudo ได้ดังนั้นจึงไม่สามารถทำสิ่งที่ควรทำ ดังนั้นใน windows หรือ OS ใด ๆ หากฉันใช้รหัสผ่านป้องกันโฟลเดอร์เพียงคนเดียวที่สามารถลบรหัสผ่านได้คือผู้ดูแลระบบและบัญชีผู้ดูแลระบบก็มีการป้องกันด้วยรหัสผ่านด้วย Ransomware จะสามารถเข้ารหัสโฟลเดอร์และเนื้อหาของมันหรือระบบไฟล์จะ จำกัด หรือไม่

1 windows  security  filesystems  encryption  malware 

คำถามที่ฉันเกิดขึ้นจากคำถามนี้ที่ใครบางคนแสดงประวัติเทอร์มินัลของการแฮ็คที่พยายามของระบบของพวกเขา มีบรรทัดในผลลัพธ์ที่แสดงให้เห็นการแฮ็คที่เกิดจากประเทศจีน การอ้างสิทธิ์นี้ทำขึ้นในหลายคำตอบและไม่มีใครคิดที่จะสงสัย บรรทัดมีลักษณะดังนี้: Accept-Language: zh-cn ซึ่งหมายความว่าภาษาจีนถูกกล่าวถึงในอีกด้านหนึ่ง IP ได้รับการระบุว่าเครื่องมือแฮกเกอร์ดาวน์โหลดเป็นภาษาจีนหรือไม่ อย่างไรก็ตามคล้ายกับคำถามหลักที่นี่ ... นี่บอกเราหรือไม่ว่าแฮ็กเกอร์กำลังนั่งอยู่ในจีน? เป็นไปได้ / ที่เป็นไปได้หรือไม่ที่ผู้คนรวมสายไว้เพียงเพื่อทำให้ดูเหมือนว่าการโจมตีมาจากประเทศจีนหรือไม่? หรือมีเงื่อนงำเพิ่มเติมที่ชี้ถึงเรื่องนี้? พวกเขาสามารถทำงานเป็นภาษาอังกฤษหรือภาษาอื่น ๆ ในตอนท้ายได้อย่างง่ายดาย ฉันคิดว่าตัวอย่างเช่นคนอังกฤษนั่งอยู่ในร้านอินเทอร์เน็ตในมอสโกส่งผ่าน VPN ในเอกวาดอร์ ... สถิติที่รายงานในสื่อหรือโดยรัฐบาลอเมริกันว่าร้อยละXของการสงครามไซเบอร์ / การแฮ็กทั้งหมดมาจากประเทศจีนจากข้อมูลที่มั่นคงกว่าหรือไม่ ถ้าเป็นเช่นนั้น

1 security 

ฉันมีWindows 7 Enterprise SP1 64 บิตพร้อม Intel i7-6820HQ (พร้อมไมโครโค้ด rev 0xC6) และ InSpectre # 8 บอกว่าฉันมีการป้องกันทั้งสองแบบ แต่ SLOWER เป็นเพราะ Windows 7 ไม่ได้ใช้คุณสมบัติ PCID หรือไม่ เวอร์ชันใดที่ใช้หรือไม่ รูปภาพ: PS C:\> Get-SpeculationControlSettings Speculation control settings for CVE-2017-5715 [branch target injection] For more information about the output below, please refer to https://support.microsoft.com/en-in/help/4074629 Hardware support …

1 windows  security  meltdown  spectre 

ดูเหมือนว่าการใช้ EFS นั้นไม่มีจุดหมายหากบุคคลอื่นสามารถเข้าถึงคอมพิวเตอร์ของคุณได้เนื่องจาก DRA ... บางคนสามารถเปิดใช้งานบัญชีผู้ดูแลระบบได้อย่างง่ายดายตั้งค่า DRA บันทึกคีย์ปิดใช้งานบัญชีผู้ดูแลระบบอีกครั้งหรือเพียงแค่สร้าง DRA เองหากพวกเขาเป็นผู้ดูแลระบบ ดังนั้นในครั้งต่อไปที่คุณเข้าสู่ระบบและเริ่มใช้ไฟล์ของคุณใบรับรอง DRA จะถูกเพิ่มเข้าไปในไฟล์ EFS จะปกป้องคุณหากคอมพิวเตอร์ของคุณถูกขโมย แต่ดูเหมือนว่า EFS จะใช้เป็นหลักสำหรับคอมพิวเตอร์ที่มีผู้ใช้หลายคน เนื่องจาก EFS ใช้เพื่อป้องกันไฟล์จากผู้ใช้รายอื่นยูทิลิตี Syskey จึงไม่ทำอะไรเลยเพราะพวกเขาต้องผ่านมันมาก่อนเช่นกัน ดังนั้น ... มีวิธีลบ / บล็อกความสามารถในการเพิ่มตัวแทนการกู้คืนข้อมูลลงใน Windows 7 อย่างสมบูรณ์หรืออาจเป็นวิธีแก้ไขปัญหานี้อีกหรือไม่

1 windows-7  security  encryption  efs 

ฉันมีเซิร์ฟเวอร์ DNS ภายใน (BIND 9.10) ฉันเพิ่งกำหนด DNSEC แต่ฉันประสบปัญหาที่ฝั่งไคลเอ็นต์ (สคริปต์ไพ ธ อน) ฉันจะทดสอบได้อย่างไรว่าเซิร์ฟเวอร์ DNS ของฉันได้รับการกำหนดค่าอย่างถูกต้องหรือไม่ DNSSEC นั้นถูกต้องหรือไม่ แก้ไข: ฉันใช้เซิร์ฟเวอร์ที่เชื่อถือได้และต้องการลงชื่อโซนของตัวเอง ชื่อโซนของฉันคือcomฉันมีสองเซิร์ฟเวอร์กล่าวว่าและa.comb.com ฉันใช้ตัวแก้ไข (ที่ฝั่งไคลเอ็นต์โดยใช้ python dnspython) และฉันต้องการตรวจสอบลายเซ็นที่ได้รับ? ฉันต้องการตั้งค่าแบบง่าย ๆ ฉันไม่ต้องการห่วงโซ่ที่เชื่อถือได้ ลูกค้า jsut ต้องการตรวจสอบความถูกต้องของ Zone Siging Key (ZSK) โดยใช้ DNS Key Signing Key (KSK) ไม่จำเป็นต้องใช้การตรวจสอบระดับที่สูงขึ้นอีกในการตั้งค่าของฉัน เพิ่มเติมเกี่ยวกับโซนของฉันลงนามไฟล์และลูกค้าของฉันสามารถพบได้ที่นี่และอีกคนหนึ่งขึ้นทางเทคนิคในกองล้นที่นี่ โปรดแจ้งให้เราทราบหากคุณต้องการรายละเอียดเพิ่มเติม ฉันยังตัดลายเซ็นต์ทั้งหมดจากโพสต์ของฉันเพื่อความกระชับและใช้ชื่อทั่วไปของเซิร์ฟเวอร์: a.comและb.comเพื่อความเป็นส่วนตัว

1 networking  security  dns 

ฉันใช้งาน Windows 7 และการค้นหาเครือข่ายถูกปิด เมื่อตรวจสอบไฟล์และโฟลเดอร์ของฉันพวกเขาทั้งหมดบอกว่าไม่ได้แชร์และฉันมีการป้องกันด้วยรหัสผ่านเปิด (ได้ลองปิดเช่นกัน) แต่ด้วยเหตุผลบางอย่างคอมพิวเตอร์ของฉันยังคงสามารถเข้าถึงได้จากคอมพิวเตอร์เครื่องอื่นบนเครือข่ายของฉัน ผมไม่ทราบว่าจะทำอย่างไร.

1 windows-7  networking  security  network-shares  file-sharing 

เมื่อเร็ว ๆ นี้ฉันได้อ่านเกี่ยวกับ“ Dark Web” (เครือข่ายของ Tor ไม่ใช่“ Deep Web”) แม้ว่าฉันจะลืมไปแล้วว่าอยู่ที่ไหนฉันก็อ่านโพสต์บล็อกที่พูดแบบนี้: While browsing the dark web it is recommended to place tape over your webcam, since it is common knowledge that hackers can watch you while you browse. ตอนนี้ฉันไม่ได้วางแผนที่จะไปที่เว็บไซต์ "Dark" ใด ๆ แต่เนื่องจากเว็บสีเข้มเหมือนกับเว็บทั่วไป (นอกเหนือจากการใช้งานแบบ Tor) คำถามนี้จึงเป็นเรื่องเกี่ยวกับเว็บไซต์ใด ๆ ฉันรู้ว่าเพื่อให้เว็บไซต์ติดไวรัสคอมพิวเตอร์ที่โหลดแฮ็กเกอร์จะต้องใส่รหัสที่เป็นอันตราย (java, flash, …

1 security  internet  browser  malware  tor 

ฉันต้องการเข้าถึงพีซีที่บ้านจากแล็ปท็อปของฉัน สิ่งนี้จะทำให้การทำงานในโครงการต่างๆในมหาวิทยาลัยง่ายขึ้นมาก (และสิ่งอื่น ๆ ทั้งหมด) ฉันติดตั้ง ssh และ ssh-server สำเร็จแล้ว ฉันจัดการเพื่อเชื่อมต่อผ่าน ssh ทั้งผ่าน localhost และอินเทอร์เน็ตของฉัน ฉันได้รับคำเตือนว่าโฮสต์อาจไม่ปลอดภัยได้รับลายนิ้วมือและเชื่อมต่อสำเร็จ (หลังจากฉันป้อนผู้ใช้และรหัสผ่าน) แม้จะต้องรู้จักกับผู้ใช้และรหัสผ่านในการเชื่อมต่อฉันไม่พบว่ามันปลอดภัยเกินไป มีความปลอดภัยหรือไม่ (ฉันผิดผิด) หากฉันไม่ผิดวิธีการทั่วไปในการสร้างความมั่นใจว่ามีเพียงคนที่ฉันต้องการเท่านั้นที่สามารถเชื่อมต่อกับฉันได้ (ใบรับรองหรืออะไรบางอย่าง?)

1 ssh  security  sshd 

คำถามติดตามสำหรับคำถามก่อนหน้าของฉัน : ดังนั้นฉันมีไดเรกทอรี\etc\install\fooที่อนุญาตให้แชร์ไฟล์ ฉันมีไฟล์NEW.zipจากสถานที่ยกเลิกการแชร์ที่ผมย้ายเข้ามา\etc\install\fooและดังนั้นจึงไม่ได้รับสิทธิ์จากNEW.zip\etc\install\foo มีวิธีที่ง่ายในการรีเซ็ตการอนุญาตNEW.zipเพื่อที่จะสืบทอดสิทธิ์จากไดเรกทอรีที่มี\etc\install\fooหรือไม่ (ไม่พยายามจับคู่สิทธิ์ด้วยตนเองซึ่งเป็นความเจ็บปวดและโดยไม่ต้องคัดลอกไฟล์ซึ่งเป็นปัญหาสำหรับไฟล์ที่มีขนาดใหญ่มากด้วยเหตุนี้ไฟล์ทั้งหมดจึงถูกย้ายและไม่คัดลอกไปยังตำแหน่งปัจจุบัน)

1 windows-xp  security  file-sharing 

หลังจากการติดตั้ง KB2871997 บน Windows Server 2008 R2 บนตัวควบคุมโดเมนคุณจะได้รับกลุ่มผู้ใช้ใหม่: 'ผู้ใช้ที่ จำกัด ' และตามที่บทความนี้กล่าวถึงคุณจะได้รับ SID ที่รู้จักกันดีใหม่สองรายการ: LOCAL_ACCOUNT - บัญชีท้องถิ่นใด ๆ จะรับช่วง SID นี้ LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP - บัญชีท้องถิ่นใด ๆ ที่เป็นสมาชิกของกลุ่มผู้ดูแลระบบจะรับช่วง SID นี้ นี้หน้า MSDNแสดงรายการออก SIDs ทั้งหมดที่รู้จักกันดีและหน้าเดียวกันแสดงรายการทั้งสอง SIDs ใหม่ ( S-1-5-113และS-1-5-114 ) ในส่วนหัวของ Windows มีการรวม RID สำหรับสิ่งเหล่านี้: #define SECURITY_LOCAL_ACCOUNT_RID (0x00000071L) // 113 #define SECURITY_LOCAL_ACCOUNT_AND_ADMIN_RID (0x00000072L) …

1 windows  security  permissions  ntfs  windows-server-2012-r2