คำถามติดแท็ก security

ไม่นานมานี้ฉันอ่านบล็อกเกี่ยวกับวิธีการสร้างรหัสผ่าน มันเป็นบางสิ่งบางอย่างตาม: 1) สร้างรหัสผ่านเทมเพลตโดยมีตัวอักษรผสมกันเป็นกรณี ๆ และอื่น ๆ 2) ใช้ชื่อเว็บไซต์ที่เป็นรหัสผ่านเช่นเดียวกับเกลือ 3) เรียกใช้ผ่านอัลกอริทึมด้วยมือที่ส่งคืนรหัสผ่านใหม่ ดูเหมือนว่าเป็นความคิดที่ดีสำหรับฉันและฉันต้องการตรวจสอบเพิ่มเติม คำถามของฉันคือไม่มีใครมีลิงค์ไปยังบทความหรือบล็อกที่เหมาะสมที่อธิบายวิธีนี้ในรายละเอียดเพิ่มเติม? หรือใครคุ้นเคยกับเทคนิคนี้มากกว่าฉัน

security  passwords  cryptography 

เมื่อรันสิ่งต่อไปนี้จากบรรทัดคำสั่งใน Windows XP (ไปยังเครื่อง XP อื่น): net use "\\IP\c$" MyPassword /user:TheUser รหัสผ่านถูกส่งอย่างปลอดภัยหรือไม่ ถ้าไม่มีวิธีที่ปลอดภัยหรือไม่

windows-xp  security  passwords  network-shares 

istore.apple.com URL สดนั้นแตกต่างจาก URL ที่ดาวน์โหลดโดยใช้ wget เปิด URL นี้ในเบราว์เซอร์ https://itunes.apple.com/us/genre/ios-games-action/id7001?mt=8&letter=A คุณจะเห็นหน้าเลขหน้าเช่น 1,2,3 เป็นต้น (จะเลือก A) แต่เมื่อฉันดาวน์โหลดหน้าโดยใช้ wget wget https://itunes.apple.com/us/genre/ios-games-action/id7001?mt=8&letter=A หลังจากดาวน์โหลดในระบบของคุณเปิดไฟล์คุณจะเห็นหน้าแตกต่างกัน (คุณจะไม่เห็นหน้าที่เลือกและการแบ่งหน้าจะไม่อยู่ที่นั่น) ทำไมสิ่งนี้เกิดขึ้นและวิธีการรับหน้าต้นฉบับ?

google-chrome  firefox  security  python  wget 

ขณะนี้อยู่ในขั้นตอนการตั้งค่าโครงสร้างพื้นฐานของเว็บเพื่อโฮสต์แอปพลิเคชันเว็บของฉันซึ่งความปลอดภัยเป็นปัจจัยที่สำคัญที่สุดและฉันต้องสามารถอนุญาตเฉพาะที่อยู่ IP เฉพาะไปยังทรัพยากร / หน้าเว็บภายในไซต์ วิธีที่ปลอดภัยที่สุดวิธีนี้สามารถทำได้ด้วยไฟร์วอลล์เฉพาะเช่นเดียวกับวิธีการ. htaccess (หรือเหมือนกัน)

networking  security  ip  firewall  webserver 

ฉันต้องการให้ผู้ใช้ทั้งหมดภายในกลุ่มผู้ใช้ 'ถูก จำกัด ' (Windows XP Professional SP3) สามารถอ่านจากซีดี / ดีวีดีที่พวกเขาใส่ ฉันไม่ต้องการให้ผู้ใช้เหล่านี้สามารถเขียนซีดี / ดีวีดีใด ๆ ที่ใช้ไดรฟ์ CDRW / DVDRW ได้ เห็นได้ชัดว่ายังไม่เพียงพอที่จะปิดใช้งานตัวเลือกการเบิร์นในนโยบายระบบ ผู้ใช้ยังอาจได้รับซอฟต์แวร์เขียนแผ่น CD / DVD รุ่นพกพาและหลีกเลี่ยงการป้องกันนั้น ฉันสามารถค้นหาการตั้งค่าต่อไปนี้ใน Windows XP Pro SP3 ที่เกี่ยวข้องกับการเขียนซีดี: คลิกขวาที่ไดรฟ์ CD / DVD - & gt; คุณสมบัติ - & gt; กำลังบันทึก - & gt; ตัวเลือก 'เปิดใช้งานการบันทึกซีดี' การเผาไหม้ …

windows  security  permissions  windows-xp  windows-registry 

ฉันเป็นนักกิจกรรมนอกเวลา (ไม่มีอะไรที่ฉันทำผิดกฎหมายในประเทศประชาธิปไตย) ฉันได้รับไฟล์ที่อาจรวมถึงการหาช่องโหว่ที่ไม่มีวัน ตัวเครื่องเป็นแลปท็อป ฉันทำการสำรองข้อมูลเป็นประจำดังนั้นฉันจึงไม่ต้องกังวลกับความเสียหายของข้อมูลมากเท่ากับการหยุดข้อมูลในเครื่องของฉันจากการตกไปอยู่ในมือผิด มี 4 GB Ram ดังนั้นฉันยินดีที่จะใช้เครื่องเสมือน ฉันก็มีความสุขที่ได้อ่านหนังสือเกี่ยวกับความปลอดภัยตราบใดที่ฉันมั่นใจว่าความพยายามนั้นจะได้ผลตอบแทน ฉันต้องการสร้างการแบ่งแยกระหว่างงานที่ฉันทำเพื่องานประจำวันและงาน activism สำหรับการทำงานฉันต้องการ windows สำหรับ Visual Studio 2010, SQL Server 2008 Developer Edition, ไคลเอนต์ VPN ของ Cisco ใน Activism ฉันใช้ IRC, ธันเดอร์เบิร์ด, อินิกเมล, Firefox, Jabber + การส่งข้อความนอกเวลาบันทึก openvpn หนึ่งในความคิดที่ฉันมีคือการใช้ระบบปฏิบัติการที่ปลอดภัย แต่มีน้ำหนักเบาเพื่อทำหน้าที่เป็นโฮสต์ระบบปฏิบัติการสำหรับ VMs แขก 2 คน Windows และรสชาติของยูนิกซ์ จากนั้นเข้ารหัสล็อตทั้งหมดและได้รับอนุญาตให้เข้าใช้ตามรหัสผ่านที่ใช้ ฉันจะทำให้ Linux …

linux  security  virtual-machine  malware 

ฉันรู้ว่าฉันสามารถปิดการใช้งาน Network.http.sendRefererHeader ถึง 0 ใน about:configและการใช้ ส่วนขยาย RefControl ฉันสามารถตั้งค่าแบบต่อเว็บไซต์ได้ (หรือใช้ไวด์การ์ดเช่น *.com, *.org ) มีวิธีในการตั้งค่านี้ในบางเว็บไซต์หรือไม่เช่น http://www.example.com, ทั่วโลก ?

firefox  security 

ฉันมีโฟลเดอร์รูปภาพที่ละเอียดอ่อน ดูในมุมมองไอคอนของ Explorer ใด ๆ เนื้อหาของโฟลเดอร์นี้จะแสดงตัวอย่างต่อผู้ใช้ก่อนที่จะเปิดโฟลเดอร์ ฉันสงสัยว่ามีWindows 7 พื้นเมืองในการปกป้องรหัสผ่านโฟลเดอร์ th โดยเฉพาะการแก้ปัญหาจะต้อง: ป้องกันไม่ให้โฟลเดอร์แสดงตัวอย่างเนื้อหา ให้ใส่รหัสผ่านเพื่อเปิดโฟลเดอร์ ทำให้โฟลเดอร์นั้นและป้ายชื่อของมันปรากฏ (ไม่มีวิธีแก้ปัญหาที่ทำให้ซ่อน - หรือระบบเท่านั้น) เป็นเจ้าของใน Windows 7 Ultimate ฉันคิดว่านั่นเป็นเรื่องเกี่ยวกับระดับความปลอดภัยขั้นสูงที่ฉันต้องการ - หยุดแอบมองจากเหนือหัวไหล่หรือใครก็ตามที่สามารถเข้าสู่เครื่องล็อกอินของฉันได้ในขณะที่ฉันไม่อยู่ วิธีแก้ปัญหาจะรักษาโฟลเดอร์ที่มีการป้องกันด้วยรหัสผ่านแม้ว่าจะถูกถ่ายโอนจากไดเรกทอรีหนึ่งไปยังอีกไดเรกทอรีหนึ่ง (ในกรณีที่เกิดเหตุฉุกเฉินสำรองไปยังไดรฟ์อื่น ฯลฯ ) แต่นี่ไม่ใช่ข้อกำหนด ฉันได้อ่านคำถามที่คล้ายกันขณะที่โพสต์และพวกเขาไม่ตรงกับเกณฑ์ทั้งหมดที่ฉันกำลังมองหาโดยการซ่อนโฟลเดอร์เองหรือใช้โซลูชันของบุคคลที่สาม หากไม่มีวิธีแก้ปัญหาแบบพื้นเมืองฉันจะชำระให้บุคคลที่สาม แต่ฉันต้องการหลีกเลี่ยงการทำให้ซอฟต์แวร์คอมพิวเตอร์ของฉันพองง่ายขึ้น ขอบคุณ

windows-7  security  windows-explorer  passwords 

เมื่อเร็ว ๆ นี้ฉันพบปัญหากับ firefox ที่เปิด google และ gmail เนื่องจาก firefox เป็นหนึ่งในเบราว์เซอร์โปรดของฉันฉันต้องการแก้ไข มันทำงานได้ค่อนข้างดีจนถึงเมื่อวาน ฉันจัดการเพื่อเปิด google และ gmail กับเบราว์เซอร์อื่น ๆ และยังเปิดหน้าเครื่องมือค้นหาอื่น ๆ ด้วย firefox ฉันลองสิ่งต่าง ๆ จากการติดตั้ง Firefox ใหม่เพื่อปิดการใช้งาน av และการเปลี่ยนไฟล์การกำหนดค่าบางอย่างสำหรับ firefox แต่ไม่มีอะไรช่วย ฉันได้รับข้อความเช่นนั้น: คุณขอให้ Firefox เชื่อมต่อกับ www.google.pl อย่างปลอดภัย แต่เราไม่สามารถยืนยันได้ว่าการเชื่อมต่อของคุณปลอดภัย โดยปกติเมื่อคุณพยายามเชื่อมต่ออย่างปลอดภัยไซต์จะแสดงตัวตนที่เชื่อถือได้เพื่อพิสูจน์ว่าคุณไปถูกที่แล้ว อย่างไรก็ตามข้อมูลประจำตัวของเว็บไซต์นี้ไม่สามารถยืนยันได้ ฉันควรทำอย่างไร? หากคุณมักจะเชื่อมต่อกับเว็บไซต์นี้โดยไม่มีปัญหาข้อผิดพลาดนี้อาจหมายความว่ามีคนพยายามเลียนแบบเว็บไซต์และคุณไม่ควรดำเนินการต่อ This site uses HTTP Strict Transport Security (HSTS) …

google-chrome  firefox  security  browser  gmail 

ฉันกำลังจัดเก็บบันทึกของฉันในโฟลเดอร์ 'บันทึก' เหนือสารบบเว็บของฉัน โครงสร้างไดเรกทอรีของฉันมีลักษณะเช่นนี้: web/ (document root) log/ (log files go in here) ฉันได้ทำการเปลี่ยนแปลงการกำหนดค่า Apache ของฉันต่อไปนี้เพื่อให้แน่ใจว่าไม่มีไฟล์ในโฟลเดอร์นั้นที่อ่านได้ทั่วโลก: <Directory absolute_path_to/log> Order allow,deny Deny from all Satisfy All </Directory> [แก้ไข] ฉันใช้เฟรมเวิร์ก symfony และวางไฟล์. htacess ไว้ในเว็บโฟลเดอร์ ไฟล์. htacess มีส่วน follwing: ##Protect your site<92>s PHP error log via htaccess # prevent access to php error …

security  apache-http-server 

ฉันพยายามคัดลอกไฟล์ไปยัง wwwroot ใน windows 7 แต่ไม่สามารถทำได้ มันเคยทำงาน แต่รู้ว่ามันเพิ่งแสดงให้เห็น และเมื่อฉันคลิกที่ดำเนินการต่อจะไม่ทำอะไรเลย หลายสิ่งหลายอย่างให้: . ตัวอย่างเช่นพยายามเปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบหรือผู้จัดการ IIS มันเคยทำงาน

windows-7  security  iis 

มีวิธีบอก IE8 ให้เชื่อถือไซต์ทั้งหมดโดยค่าเริ่มต้นหรือไม่? ฉันรู้ว่าอาจเป็นปัญหาด้านความปลอดภัย แต่การค้นหาจะถูกควบคุมโดยพร็อกซี (โปร่งใส) อยู่ดี ดังนั้นผู้ใช้จึงไม่สามารถใช้เว็บไซต์หรือส่วนหนึ่งส่วนใดของเว็บไซต์ได้จนกว่าพวกเขาจะวางเว็บไซต์ในรายการที่เชื่อถือได้และสำหรับผู้ใช้ที่ไม่มีประสบการณ์ที่เป็นปัญหา ปรับปรุง เว็บไซต์สาธารณะทั่วไปไม่ใช่ปัญหา ปัญหาเริ่มต้นที่ "แอปพลิเคชัน" บนเว็บ: ธนาคาร, เว็บเมล, หน่วยงานด้านภาษี ไม่ใช่ทั้งหมด แต่บางส่วนและหลังจากวางลงในไซต์ที่เชื่อถือได้จะใช้งานได้

security  internet-explorer-8 

ผู้คนพูดว่าลีนุกซ์ปลอดภัยเนื่องจากการเปลี่ยนแปลงระบบสามารถทำได้เฉพาะการเข้าถึงรูทเท่านั้นและดังนั้นจึงป้องกันไวรัสหรือมัลแวร์อื่น ๆ ไม่ให้ทำงาน แต่ไม่ใช่ระบบผู้ใช้ผู้ดูแลระบบ windows (โดยที่ผู้ใช้ทำบัญชีผู้ใช้มาตรฐาน) ก็ทำสิ่งเดียวกันได้หรือไม่ ดังนั้นจึงไม่ยุติธรรมที่จะบอกว่า Windows ปลอดภัยพอ ๆ กัน?

linux  windows  security 

ฉันใช้ใบรับรองแบบลงนามด้วยตนเองในการตั้งค่า openmediavault ของฉัน ใน Firefox มีตัวเลือกในการเพิ่มข้อยกเว้น แต่ Chrome นั้นบ่นกับรหัสข้อผิดพลาด: ERR_CERT_AUTHORITY_INVALID นอกจากนี้ยังไม่อนุญาตให้ฉันดำเนินการเว็บไซต์ที่ไม่ปลอดภัยและแสดงข้อผิดพลาดต่อไปนี้: โดยปกติแล้ว xxx.com จะใช้การเข้ารหัสเพื่อปกป้องข้อมูลของคุณ เมื่อ Chrome พยายามเชื่อมต่อกับ xxx.com ในเวลานี้ xxx.com แสดงข้อมูลประจำตัวที่ผิดปกติและไม่ถูกต้อง ผู้โจมตีพยายามหลอกว่าเป็น twitter.com หรือหน้าจอล็อกอิน Wi-Fi ขัดจังหวะการเชื่อมต่อ ข้อมูลของคุณยังคงปลอดภัยเนื่องจาก Chrome หยุดการเชื่อมต่อก่อนที่จะมีการแลกเปลี่ยนข้อมูลใด ๆ ข้อผิดพลาดและการโจมตีเครือข่ายมักเกิดขึ้นชั่วคราวดังนั้นหน้านี้อาจใช้งานได้ในภายหลัง ฉันพยายามใช้หน้าต่างที่ไม่ระบุตัวตน แต่เป็นข้อผิดพลาดเดียวกัน ฉันยังนำเข้าใบรับรองที่ลงนามด้วยตนเองโดยส่งออกแล้วดับเบิลคลิกที่ใบรับรอง ใช้ Windows 10 PS: ฉันยังใช้สิ่งนี้แต่ไม่ได้แก้ปัญหาของฉัน

google-chrome  security  certificate 

เบราว์เซอร์คืออะไรพิมพ์ลายนิ้วมือและทำไมฉันควรหลีกเลี่ยงมัน หากสิ่งนั้นเกี่ยวข้องกันฉันกำลังใช้ adblock และ do-not-track อยู่แล้ว

security  browser  tor  fingerprint  protected