คำถามติดแท็ก security

เมื่อเร็ว ๆ นี้มีหลายองค์กรที่ประสบปัญหาการละเมิดข้อมูลในรายการอีเมลและชอบของ Sony, ACS: กฎหมายและ Square Enix ล่าสุดที่สูญเสียข้อมูลที่มีความละเอียดอ่อนมากขึ้น เป็นปัญหากับอัลกอริทึมทั่วไปด้านความปลอดภัย (เช่น RC4 ที่มี 128 บิตคีย์) เมื่อเทียบกับคอมพิวเตอร์สมัยใหม่หรือไม่? ควรใช้ความแข็งแกร่งของกุญแจขั้นต่ำที่สูงขึ้นหรือไม่ มีแฮ็กเกอร์บางคน (ไม่ว่าจะเป็นอาชญากรหรือผู้ใจดีมากกว่า) มีความสามารถในการค้นหาจุดอ่อนที่ไม่ชัดเจนในอัลกอริทึมทั่วไป หรือเป็นกรณีของความขี้เกียจ / ไร้ความสามารถในด้านองค์กรโดยใช้วิธีการที่ถูกกว่าและปลอดภัยน้อยกว่าหรือไม่?

security  encryption 

ฉันกำลังมองหา Sendmail รุ่น 8.6.9 การแจกจ่ายแบบใด (ฉันไม่คิดว่าสำคัญ) หรือรุ่นของการแจกจ่ายดังกล่าวมี sendmail รุ่น 8.6.9 เก่า หากฉันกำลังจะทำให้เวอร์ชัน sendmail ผิดโปรดบอกฉันว่าฉันจะทำอย่างไร หากคุณสงสัยว่าทำไมฉันกำลังมองหา Sendmail 8.6.9 IDENT Remote Root Vulnerability ตั้งแต่ปี 1994

security  unix  root  c  sendmail 

ฉันมีคำถามต่อไปนี้: ถ้าฉันติดตั้งsshf mail@host:/home/mail ./fooมันเป็นวิธีการ จำกัด ความเป็นไปได้ของการติดตั้งและไม่ให้เข้าถึงเปลือก? สิ่งที่ฉันต้องการคือรีโมตที่เก็บข้อมูลที่ปลอดภัยสำหรับเมล แต่ sshfs อนุญาตมากเกินไป นอกจากนี้ดูเหมือนว่ามันต้องการmailให้ผู้ใช้มีเชลล์ การแก้ปัญหาที่ดีกว่าคืออะไร? ประการที่สองผู้ใช้จะต้องมีเชลล์สำหรับ cron เพื่อให้สามารถใช้งานได้หรือไม่ แก้ไข: ดูเหมือนว่าฉันไม่สะอาดพอ สิ่งที่ฉันมี: * remote host(server), that fetch mail via `fetchmail` into some directory. * client, that need rw, key-authorization access to mentioned mail dir. ดีกว่าไคลเอนต์นั้นจะไม่ได้รับการเข้าถึงอะไรนอกจาก maildir ที่จริงแล้วฉันต้องการ nfs ด้วยการรับรองความถูกต้องของรหัสสาธารณะ

ssh  security  cron  sshfs 

ฉันมี HDD ที่ฉันจะให้เพื่อนของฉันยืมสองสามวัน มีบางโฟลเดอร์ที่มีไฟล์ส่วนบุคคลที่ฉันต้องการเก็บไว้เป็นส่วนตัวโดยไม่ต้องลบทิ้งชั่วคราว วิธีที่มีประสิทธิภาพที่สุดใน Windows 8/10 คืออะไร สำหรับตอนนี้ฉันจัดการเพื่อ จำกัด การเข้าถึงเครื่องใด ๆ ที่ไม่ใช่เครื่องคอมพิวเตอร์โดย right-clicking on a folder > Properties > Advanced... > Encrypt contents to secure data. ฉันไม่พอใจอย่างเต็มที่เพราะฉันต้องการ จำกัด การเข้าถึงไฟล์และโฟลเดอร์ แต่ด้วยวิธีนี้ผู้ใช้ยังสามารถนำทางในนั้นและอ่านชื่อไฟล์ (โดยไม่ต้องเปิด) มีบางอย่างในตัวบน Windows หรือไม่ ฉันไม่ต้องการใช้เครื่องมือภายนอก

windows  hard-drive  windows-10  security  permissions 

ฉันกำลังใช้local-ssl-proxy(โมดูล js) เพื่อทดสอบ ssl ในสภาพแวดล้อมการพัฒนา เมื่อถึงที่https://localhostหมายก็เป็นการเชื่อมต่อที่ไม่ปลอดภัย l คลิก "ขั้นสูง" จากนั้น "ไปยัง localhost (ไม่ปลอดภัย)" เบราว์เซอร์รายงานข้อผิดพลาด Request to access localhost was denied You are not authorized to view this page. HTTP ERROR 403 l เคยทำมาก่อนและใช้งานได้ดีทุกคนสามารถให้คำแนะนำได้บ้าง•ตรวจสอบปัญหาที่อาจเกิดขึ้นทั้งหมด แต่ไม่พบอะไรเลย l คิดว่าอาจเป็นปัญหาเบราว์เซอร์

windows  google-chrome  security  ssl  certificate 

ทุกคนได้โปรดชี้ให้ฉันเห็นว่าสมมติว่าความต้องการเซิร์ฟเวอร์ (Ubuntu 12.04) ที่กำหนดนั้นเป็นเพียง SSH, NTP (ไคลเอนต์), HTTP (S) และการอัปเดตระบบ ( apt-getหรือaptitude) กฎชุดต่อไปนี้เป็นสิ่งที่ดี ? ความคิดของฉันคือการลดทราฟฟิกทั้งหมดโดยค่าเริ่มต้นและเปิดเฉพาะพอร์ตที่จำเป็นในสถานะและอินเทอร์เฟซที่จำเป็น ... *filter #------------------------------------------------------------------------------ # Defaults #------------------------------------------------------------------------------ -P INPUT DROP -P OUTPUT DROP -P FORWARD DROP #------------------------------------------------------------------------------ # Loopback #------------------------------------------------------------------------------ -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT #------------------------------------------------------------------------------ # SSH #------------------------------------------------------------------------------ …

ubuntu  security  iptables 

ฉันกำลังใช้ Windows 10 / DC Server 2012 R2 และฉันมีผู้ใช้ระดับสูงที่จำเป็นต้องใช้manage-bdeคำสั่งที่ต้องใช้สิทธิ์ผู้ดูแลระบบท้องถิ่น มีอยู่หรือไม่ที่ฉันสามารถอนุญาตให้พวกเขาดำเนินการคำสั่งเดียวโดยไม่ต้องให้ข้อมูลรับรองสำหรับบัญชีผู้ดูแลระบบได้ แก้ไข: วัตถุประสงค์ของฉันคือการอนุญาตให้ผู้ใช้บางคนเข้ารหัสแท่ง USB ที่มี Manage-bde สำหรับผู้ใช้ฝายบางราย การปฏิบัติตามคำแนะนำของ Narzad การให้คำสั่ง wmi "method execute" นั้นเพียงพอที่จะทำให้คำสั่งทำงานได้ เป็นไปได้หรือไม่ที่จะผลักดันการเปลี่ยนแปลงโดยใช้ GPO เนื่องจากการเปลี่ยนแปลงด้วยตนเองในคอมพิวเตอร์ทุกเครื่องไม่ใช่ตัวเลือก

windows  security  administrator  active-directory 

ตำแหน่งของคุกกี้ไม่ระบุตัวตน Chromes ขณะที่ไม่ระบุตัวตนเปิดใช้งานอยู่คืออะไร เรารู้ตำแหน่งของคุกกี้ปกติใน Chrome สำหรับ Windows 7 อยู่ที่: c:\user\appdata\local\google\chrome\user data\default\ แต่คุกกี้จะถูกเก็บไว้ที่ไหนเมื่อโหมดไม่ระบุตัวตนทำงานอยู่? ฉันต้องการทราบเพื่อความปลอดภัยฉันจึงสามารถปกป้องสิ่งเหล่านั้นได้ดีขึ้นด้วยตัวเอง

google-chrome  security  cookies 

ข้อมูลซ้ำที่เป็นไปได้: วิธีรักษาความปลอดภัยลบไฟล์หรือโฟลเดอร์ใน windows? ลบข้อมูลก่อนขายคอมพิวเตอร์ ฉันมีฮาร์ดดิสก์ที่มีข้อมูลลับบางอย่างที่ฉันจำเป็นต้องทำลาย ฉันพยายามกวาดพื้นที่ว่างบนฮาร์ดดิสก์ด้วย CCleaner หลายครั้ง แต่ EasyRecovery ยังสามารถอ่านข้อมูลได้โดยไม่มีปัญหา มีวิธีใดในการล้างข้อมูลจากฮาร์ดดิสก์อย่างปลอดภัย (แม้แต่ข้อมูลที่ถูกเขียนทับโดยไฟล์อื่น ๆ )?

windows  security  data-recovery 

ในขณะที่สร้างเว็บไซต์ใน WordPress Customizer จะไม่โหลดเฟรมเพื่อแสดงหน้าเว็บ นี่คือข้อผิดพลาดใน Chrome ปฏิเสธที่จะแสดง ' https://example.com/?customize_changeset_uuid= .... ' ในเฟรมเพราะบรรพบุรุษละเมิดคำสั่งนโยบายความปลอดภัยเนื้อหาต่อไปนี้: "frame-ancestors https://Example.com " ขอให้สังเกตว่า HOST นั้นเป็นตัวพิมพ์เล็กใน URL ในขณะที่มันเป็นตัวพิมพ์เล็กในคำสั่งบรรพบุรุษเฟรม หากฉันเปลี่ยนที่อยู่ WordPress (URL)เป็นตัวพิมพ์เล็กในการตั้งค่า WordPress Chrome จะโหลดหน้าเว็บ หมายความว่า Chrome ปฏิบัติกับ HOST เป็นตัวพิมพ์เล็กหรือใหญ่ Firefox โหลดเฟรมทั้งสองกรณี จากการอ่านสั้น ๆ ของฉันผ่าน 4.2 รายการแหล่งที่มาไวยากรณ์ของนโยบายความปลอดภัยของเนื้อหาระดับ 2 ส่วน4.2.2 การจับคู่นิพจน์ต้นฉบับรายการ 4.7 ระบุว่า HOST ไม่คำนึงถึงขนาดตัวพิมพ์ หากอักขระตัวแรกของ host-part ของนิพจน์ต้นทางไม่ใช่อักขระ ASTERISK U …

google-chrome  security 

ฉันได้รับแล็ปท็อปพร้อมซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าแล้วและฉันกำลังเชื่อมต่ออินเทอร์เน็ตผ่าน บริษัท wifi เมื่อฉันเข้าถึงเว็บไซต์ที่ปลอดภัยโดยใช้ https ฉันต้องการให้แน่ใจว่าผู้ดูแลระบบ LAN ไม่ได้สอดแนมข้อมูลของฉัน หากฉันเข้าใจถูกต้องการสอดแนมอาจเป็นไปได้หากใบรับรองในเบราว์เซอร์ของฉันถูกบุกรุก (ตัวอย่างเช่นโดยการเพิ่มใบรับรองสิทธิ์ในการรับรองโดยใช้การที่ man-in-the-middle จะสามารถออกใบรับรองแบบลงนามด้วยตนเอง) คำถามของฉันคือมีวิธีที่รวดเร็วในการตรวจสอบว่าใบรับรองที่รู้จักโดยเบราว์เซอร์ของฉัน (Firefox, Chrome) เป็นค่าเริ่มต้นและยังไม่ได้รับการดัดแปลง? ระดับต่อไปคือการตรวจสอบว่าปุ่มต่าง ๆ ในระบบ apt ของ Ubuntu นั้นไม่ได้ถูกดัดแปลง แต่นั่นจะทำให้คำถามอื่นฉันเดา

security  browser  certificate  trusted-root-certificates 

ฉันติดตั้ง windows 7 ไว้ในระบบของฉันแล้ว ฉันต้องการจัดการระบบของฉันในแบบที่ผู้ใช้ ip เฉพาะในเครือข่ายสามารถนำระบบของฉันจากระยะไกลและอื่น ๆ ไม่ได้ ฉันไม่ต้องใช้ซอฟต์แวร์บุคคลที่สาม

windows  security  remote-access  remote-desktop 

ฉันต้องหาวิธีที่จะแชร์ Mac ทั้งหมดของฉันกับผู้ซื้อที่คาดหวังเนื่องจากมีรหัสจำนวนมากที่เกี่ยวข้องซึ่งเราต้องการป้องกันฉันต้องหาวิธีที่จะแบ่งปัน Mac ของฉันกับพวกเขาโดยที่พวกเขาไม่สามารถดาวน์โหลดหรือ คัดลอกอะไรก็ได้จาก Mac ของฉันและยังไม่สามารถแทรกสิ่งใด ๆ ลงใน Mac ของฉันได้ - ทำให้พวกเขาสามารถมองเห็นรหัสและระบบต่าง ๆ ที่เราสร้างขึ้นและใช้งานได้ แต่ไม่สามารถนำข้อมูลใด ๆ ในลักษณะใดก็ได้ (ซึ่งรวมถึงการคัดลอกรหัสการวางและไฟล์อย่างชัดเจน) ฉันไม่พบสิ่งใดที่จะให้บริการตามวัตถุประสงค์นี้ทางออนไลน์ นอกจากนี้หากคุณสามารถนึกถึงวิธีอื่นในการแบ่งปันเนื้อหาของคอมพิวเตอร์ในขณะที่มีข้อ จำกัด นี้ก็จะดีเช่นกัน (บางอย่างเช่นฮับ git แต่ผู้ที่อนุญาตให้คัดลอกหรือดาวน์โหลด) ข้อเสนอแนะใด ๆ

macos  security  file-sharing  sharing 

ฉันมี Synology DS214se โดยติดตั้ง DSM 6.0 update 3 ไว้ QuickConnect ถูกปิดใช้งานและฉันไม่ได้เพิ่มสิทธิ์การเข้าถึงภายนอก NAS ของฉันปลอดภัยจากการโจมตีหรือไม่ ฉันสงสัยว่าฉันควรเพิ่มไฟร์วอลล์หรือการป้องกันอื่น ๆ ฉันไม่มีพอร์ตที่ส่งต่อบนเราเตอร์ของฉันดังนั้นฉันเดาว่ามันปฏิเสธคำขอภายนอกอย่างเหมาะสม

networking  security  nas 

ฉันต้องการบล็อกปิดใช้งานหรือปิดพอร์ต USB (ปิด) ที่ดีกว่าในระบบของฉัน สิ่งที่ใกล้เคียงที่สุดที่ฉันพบว่าคล้ายหรือมีตัวควบคุมที่คล้ายกันคือ vmware-usbarbitrator บนเกสต์ VM ฉันตรวจสอบออนไลน์โดยเฉพาะ GitHub สำหรับเครื่องมือที่จะให้ฟีเจอร์ใด ๆ เหล่านี้สำหรับเครื่องโฮสต์เพื่อประโยชน์ ฉันต้องการหาวิธีในการควบคุมการเข้าถึงพอร์ตเหล่านี้ผ่านทางซอฟต์แวร์โดยทั่วไปและไม่ใช้วิธีการปิดผนึกหรือปิดกั้นพวกเขา ไม่จำเป็นต้องพูดถึงการคุกคามเช่นBadUSBและอื่น ๆ

macos  usb  security