คำถามติดแท็ก security

บางครั้งการดาวน์โหลดบนเว็บไซต์จะมีการตรวจสอบ MD5 ซึ่งทำให้ผู้ใช้สามารถยืนยันความสมบูรณ์ของไฟล์ได้ ฉันได้ยินมาว่านี่คือการอนุญาตให้ไม่เพียง แต่ระบุไฟล์ที่เสียหายทันทีก่อนที่จะทำให้เกิดปัญหา แต่ยังเพื่อให้สามารถตรวจพบการเปลี่ยนแปลงที่เป็นอันตรายได้อย่างง่ายดาย ฉันทำตามตรรกะเท่าที่ไฟล์นั้นเกี่ยวข้อง แต่ถ้ามีคนต้องการอัปโหลดไฟล์ที่เป็นอันตรายพวกเขาสามารถสร้างการตรวจสอบ MD5 ที่สอดคล้องกันและโพสต์ลงในไซต์ดาวน์โหลดพร้อมกับไฟล์ที่เปลี่ยนแปลง สิ่งนี้จะหลอกลวงใครก็ตามที่ดาวน์โหลดไฟล์โดยคิดว่าไฟล์นั้นไม่มีการเปลี่ยนแปลง การตรวจสอบ MD5 สามารถให้การป้องกันไฟล์ที่ถูกเปลี่ยนแปลงโดยเจตนาได้อย่างไรหากไม่มีวิธีการตรวจสอบว่าการตรวจสอบตัวเองนั้นถูกบุกรุก

39 security  download  md5sum 

ฉันมีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตอยู่สองสามตัวซึ่งฉันไม่เชื่อว่าจะปลอดภัย แต่ฉันต้องการใช้ต่อไป (สมาร์ททีวีและอุปกรณ์อัตโนมัติในบ้านที่ไม่ได้วางจำหน่าย) ฉันไม่ต้องการให้พวกเขาอยู่ในเครือข่ายเดียวกับคอมพิวเตอร์ของฉัน ทางออกปัจจุบันของฉันคือเสียบเคเบิลโมเด็มของฉันเข้ากับสวิตช์และเชื่อมต่อเราเตอร์ไร้สายสองตัวเข้ากับสวิตช์ คอมพิวเตอร์ของฉันเชื่อมต่อกับเราเตอร์แรกทุกอย่างเชื่อมต่อกับเราเตอร์ที่สอง นี่เพียงพอที่จะแยกคอมพิวเตอร์ของฉันออกจากสิ่งอื่นทั้งหมดหรือไม่? นอกจากนี้ยังมีวิธีแก้ปัญหาที่ง่ายกว่าโดยใช้เราเตอร์ตัวเดียวที่สามารถทำสิ่งเดียวกันได้อย่างมีประสิทธิภาพหรือไม่? ฉันมีเราเตอร์ต่อไปนี้ทั้งที่มีDD-WRT : เน็ต WNDR3700-v3 Linksys WRT54G-v3 อุปกรณ์ทั้งหมด (ปลอดภัยและไม่ปลอดภัย) เชื่อมต่อแบบไร้สายยกเว้นสำหรับคอมพิวเตอร์เครื่องเดียวบนเครือข่ายที่ปลอดภัย

39 security  nat 

ฉันมักจะต้องได้รับรหัสผ่านจากไคลเอนต์สำหรับ FTP, SSH, MySQL, Authorize.net และอื่น ๆ วิธีง่ายๆในการส่งรหัสผ่านให้ฉันอย่างปลอดภัยคืออะไร อาจจะไม่มีพวกเขาจำเป็นต้องเข้าสู่ระบบ / รหัสผ่าน? เซสชัน IM ที่เข้ารหัสเป็นสิ่งที่สร้างความยุ่งยากให้กับการตั้งค่าที่ไม่ใช่เทคโนโลยี การโทรศัพท์จะทำให้ความสนใจของฉันกระจ่างและจำเป็นต้องมีการจัดการ (โทร VOIP ปลอดภัยหรือไม่?) อุดมคติ:วิธีที่ง่ายสำหรับผู้ที่ไม่ใช้เทคโนโลยีเพื่อส่งอีเมลแบบเข้ารหัส PGP / GPG ไม่ได้ตัดเว้นแต่ว่า Outlook จะมีตัวช่วยในตัวที่ง่ายมาก (คุณไม่เคยรู้...?) ดี:ระบบข้อความที่ปลอดภัยบนเว็บ (หวังว่าจะเป็น PHP) ที่ฉันสามารถโฮสต์และใช้งาน SSL ได้ ฉันไม่สามารถหาอะไรแบบนี้ได้ บางทีฉันอาจจะถามสิ่งที่ผิดหรือวิธีที่ผิด ข้อเสนอแนะใด ๆ ที่ได้รับการชื่นชม!

39 email  security  passwords  encryption 

ฉันดาวน์โหลดการปรับปรุง Windows จำนวนมากในโหมดอัตโนมัติ พวกเขาทั้งหมดจำเป็นหรือไม่ ฉันสามารถลบบางส่วนได้หรือไม่ เราจะรู้ได้อย่างไรว่าคนไหนมีความจำเป็น?

39 windows  security  windows-update  storage 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: ข้อผิดพลาดรันไทม์: R6025 - ไม่สามารถดูตำแหน่งของโปรแกรมที่ทำให้เกิดข้อผิดพลาด 2 คำตอบ ป๊อปอัพแบบสุ่มปรากฏขึ้นใน Windows 7 ชื่อเช่นเดียวInformationกับแถบความคืบหน้าและนาฬิกา บางครั้งหน้าต่างจะบอกว่าPlease wait a moment...และแถบความคืบหน้าจะเคลื่อนที่ช้ามากและหายไป ฉันไม่ทราบที่มาของป๊อปอัปนี้ ฉันพยายามค้นหาเกี่ยวกับป๊อปอัปนี้บนอินเทอร์เน็ตและบางคนมีปัญหานี้ นอกจากนี้ยังมีคำถามเกี่ยวกับ Yahoo! รู้รอบ แต่ทุกคนบอกให้สแกนหามัลแวร์และไวรัส มีวิธีใดบ้างที่จะทราบกระบวนการซอร์สสำหรับหน้าต่าง / ป๊อปอัปนี้ ตัวจัดการงานไม่แสดงอะไรเกี่ยวกับหน้าต่างนี้ งานเดียวที่ทำงานคือ Google Chrome ฯลฯ คลิกขวาและคลิกซ้ายไม่ทำงานบนหน้าต่างนี้หรือแถบชื่อเรื่อง

39 windows  security  process  window 

ฉันมีไดรฟ์เครือข่ายที่แมปซึ่งฉันเก็บบางโปรแกรมซึ่งหนึ่งในนั้นฉันใส่ไว้ในโฟลเดอร์เริ่มต้นของฉัน น่าเสียดายที่โปรแกรมนี้ "ไม่มีลายเซ็นดิจิทัลที่ถูกต้อง" ซึ่งหมายความว่าทุกครั้งที่ฉันเริ่มระบบใหม่ฉันจะได้รับกล่องโต้ตอบความปลอดภัยถามฉันว่าจะเรียกใช้หรือไม่ ฉันไม่ต้องการคัดลอกโปรแกรมนี้ไปยังดิสก์ภายในเครื่อง ฉันจะปิดใช้งานพรอมต์นี้ได้อย่างไร

39 windows-7  security  network-shares 

มีเครื่องมือบรรทัดคำสั่งในตัวที่ฉันสามารถเข้ารหัสและถอดรหัสไฟล์ข้อความ (และให้รหัสผ่านบางประเภท)

39 mac  command-line  security  encryption 

โรงเรียนของฉันมีหนึ่งในตัวบล็อคเว็บสุดพิเศษ (เฉพาะ Fortisnet) ที่ปิดกั้นสิ่งต่าง ๆ ที่ควรเข้าถึงได้โดยผู้บริหารระดับมัธยมปลายที่พยายามทำโครงการวิจัย แม้จะมีการร้องเรียนของนักเรียนหลายคน แต่มือของฝ่ายธุรการก็เชื่อมโยงกันเนื่องจากข้อร้องเรียนของผู้ปกครอง ฉันมีการตั้งค่าบัญชี VPN จากhttp://www.vpnreactor.com ด้วยสิ่งนี้ฉันสามารถข้ามตัวบล็อก ฉันรู้ว่าบริการนี้ซ่อน IP ของฉันจากเว็บไซต์และเซิร์ฟเวอร์บนเว็บ ฉันยังรู้ว่าโรงเรียนจ่ายผู้ชาย IT เพียงเพื่อตรวจสอบไซต์และการรับส่งข้อมูลเครือข่ายที่นักเรียนใช้ โดยพื้นฐานแล้วเขาจะสามารถดูปริมาณการใช้เครือข่ายของฉันได้หรือไม่ ที่สำคัญเขาจะสามารถติดตามไปยังคอมพิวเตอร์หรือที่อยู่ MAC ของฉันได้หรือไม่ ฉันกำลังเชื่อมต่อผ่าน Wi-Fi ไม่ใช่อีเธอร์เน็ต

37 networking  security  vpn  internet-filter 

สมมติว่าผู้ใช้ใช้รหัสผ่านที่ปลอดภัยที่ไซต์ A และรหัสผ่านที่ปลอดภัย แต่คล้ายกันที่ไซต์ B อาจเป็นสิ่งที่คล้ายmySecure12#PasswordAกับไซต์ A และmySecure12#PasswordBไซต์ B (โปรดใช้คำจำกัดความที่แตกต่างกันของ "ความคล้ายคลึงกัน" หากเหมาะสม) สมมติว่ารหัสผ่านสำหรับไซต์ A ถูกบุกรุก ... อาจเป็นพนักงานที่เป็นอันตรายของไซต์ A หรือมีการรั่วไหลของความปลอดภัย นี่หมายความว่ารหัสผ่านของไซต์ B นั้นถูกบุกรุกอย่างมีประสิทธิภาพเช่นกันหรือไม่มี "ความคล้ายคลึงกันของรหัสผ่าน" ในบริบทนี้หรือไม่ มันสร้างความแตกต่างไม่ว่าการประนีประนอมในไซต์ A นั้นเป็นข้อความธรรมดารั่วไหลหรือเป็นเวอร์ชั่นที่แฮช

37 security  passwords  password-protection 

นี่คือสิ่งที่ทำให้ฉันงุนงงอยู่เสมอ ทำไมการเปิดพอร์ตบนคอมพิวเตอร์ของคุณจึงไม่ดี สมมติว่าคุณไม่มีไวรัสในคอมพิวเตอร์ของคุณหรือโปรแกรมอื่น ๆ ฟังพอร์ตที่อาจทำอะไรบางอย่างทำไมมันถึงสำคัญถ้าพอร์ตเปิดอยู่ หากผู้ประสงค์ร้ายบางคนเริ่มส่งแพ็กเก็ตไปยังพอร์ต แต่ไม่มีสิ่งใดที่จะได้รับข้อมูลและทำอะไรกับมันทำไมมันถึงสำคัญ? คอมพิวเตอร์ไม่เพียง แต่รันข้อมูลใด ๆ ที่ได้รับโดยพลการ ฉันเข้าใจว่าน้ำท่วมคอมพิวเตอร์ที่มีแพ็คเก็ตอาจทำให้เกิดข้อผิดพลาดได้เพราะมันไม่สามารถจัดการกับปริมาณข้อมูลได้ แต่ฉันแค่พิจารณาปัญหาด้านความปลอดภัยที่เปลี่ยนไฟล์ในคอมพิวเตอร์จริง ปรับปรุง ขอบคุณสำหรับการตอบกลับ ฉันเข้าใจแล้วว่าพอร์ตที่เปิดจริงหมายถึงมีโปรแกรมที่สามารถใช้ประโยชน์จากการฟังพอร์ตนั้นได้ แต่ทำไมมันยากที่จะเขียนซอฟต์แวร์ที่ไม่สามารถใช้ประโยชน์ได้? ในการทำอันตรายใด ๆ กับคอมพิวเตอร์โปรแกรมจะไม่อนุญาตให้อัพโหลดหนึ่งไฟล์ขึ้นไปและจากนั้นหนึ่งในไฟล์เหล่านั้นจะต้องถูกเรียกใช้งาน ดูเหมือนว่าจะยากอย่างไม่น่าเชื่อที่จะให้โดยไม่ได้ตั้งใจ

36 security  networking  tcpip  tcp  udp 

ทุกครั้งที่ฉันต้องเชื่อมต่อกับบางสิ่งใน บริษัท ของฉัน ดังนั้นฉันพิมพ์รหัสผ่านของฉัน (สามารถป๊อปอัปเมื่อฉันอยู่ใน IE 9 หรือ outlook หรืออะไรก็ตาม) และทำเครื่องหมายในช่อง สมมติว่าฉันอยู่ใน IE 9 ฉันสามารถปิด IE 9 แล้วเปิดใหม่อีกครั้งและไปที่หน้าที่ฉันเพิ่งทำและมันจะปรากฏขึ้นพร้อมกล่องเดียวกัน มันไม่เคยจำได้ว่าฉันพูดว่า "จำข้อมูลประจำตัวของฉัน" ใครมีความคิดเห็นอะไรเป็นสาเหตุของเรื่องนี้

36 windows-7  windows  security  internet-explorer 

ฉันต้องการกำหนดค่า Windows 7 ให้เข้าสู่ระบบโดยอัตโนมัติหลังจากเปิดคอมพิวเตอร์ นั่นไม่ใช่เพราะฉันขี้เกียจและไม่ชอบพิมพ์รหัสผ่าน นั่นเป็นเพราะฉันต้องการโปรแกรมที่กำหนดค่าให้ทำงานเมื่อเริ่มต้นทำงานโดยอัตโนมัติ แต่ฉันไม่ต้องการให้ทุกคนเห็นเดสก์ท็อปของฉันดังนั้นฉันต้องการให้คอมพิวเตอร์ของฉันยังคงล็อคอยู่ เมื่อฉันพร้อมที่จะทำงานฉันแค่พิมพ์รหัสผ่านและไม่ต้องรอจนกว่าโปรแกรมเริ่มต้นทั้งหมดจะทำงาน

36 windows-7  windows  security  boot  automation 

ที่ทำงานเรามีแลปท็อปที่เข้ารหัสฮาร์ดไดรฟ์ นักพัฒนาส่วนใหญ่ที่นี่ (ในบางครั้งฉันมีความผิดด้วยเช่นกัน) ออกจากแล็ปท็อปในโหมดไฮเบอร์เนตเมื่อพวกเขาพาพวกเขากลับบ้านในเวลากลางคืน เห็นได้ชัดว่า Windows (นั่นคือมีโปรแกรมที่ทำงานในพื้นหลังซึ่งเป็น Windows) จะต้องมีวิธีการถอดรหัสข้อมูลในไดรฟ์ไม่เช่นนั้นจะไม่สามารถเข้าถึงได้ ที่ถูกกล่าวว่าฉันคิดเสมอว่าการปล่อยให้เครื่อง windows อยู่ในโหมดไฮเบอร์เนตในสถานที่ที่ไม่ปลอดภัย (ไม่ใช่ที่ทำงานบนล็อค) เป็นภัยคุกคามความปลอดภัยเพราะมีคนสามารถนำเครื่องออกจากเครื่องทำงานแฮ็คบัญชี windows และใช้เพื่อเข้ารหัสข้อมูลและขโมยข้อมูล เมื่อฉันนึกถึงว่าฉันจะบุกเข้าไปในระบบ windows โดยไม่ต้องเริ่มระบบใหม่ฉันไม่สามารถเข้าใจได้ว่าเป็นไปได้หรือไม่ ฉันรู้ว่าเป็นไปได้ที่จะเขียนโปรแกรมเพื่อถอดรหัสรหัสผ่าน windows เมื่อคุณเข้าถึงไฟล์ที่เหมาะสม แต่มันเป็นไปได้ไหมที่จะรันโปรแกรมจากระบบ Windows ที่ถูกล็อคซึ่งจะทำเช่นนี้? ฉันไม่รู้วิธีที่จะทำ แต่ฉันไม่ใช่ผู้เชี่ยวชาญของ Windows ถ้าเป็นเช่นนั้นมีวิธีป้องกันหรือไม่ ฉันไม่ต้องการเปิดเผยช่องโหว่ด้านความปลอดภัยเกี่ยวกับวิธีการใช้งานดังนั้นฉันจะขอให้ผู้อื่นไม่โพสต์ขั้นตอนที่จำเป็นในรายละเอียด แต่ถ้ามีคนพูดอะไรบางอย่างเช่น "ใช่เป็นไปได้ว่าไดรฟ์ USB " มันจะดีมาก! แก้ไข: แนวคิดที่อยู่ในการเข้ารหัสคือคุณไม่สามารถรีบูตระบบได้เพราะเมื่อคุณทำแล้วการเข้ารหัสดิสก์ในระบบต้องใช้การเข้าสู่ระบบก่อนจึงจะสามารถเริ่ม Windows ได้ เมื่อเครื่องอยู่ในสถานะจำศีลเจ้าของระบบได้ข้ามการเข้ารหัสสำหรับผู้โจมตีแล้วปล่อยให้ windows เป็นแนวป้องกันเดียวที่จะปกป้องข้อมูล

35 windows  security  encryption  passwords  vulnerabilities 

ฉันมีการอัปโหลดสคริปต์สำรองข้อมูลที่ไฟล์ SCP uploadของไปยังเซิร์ฟเวอร์อื่นโดยใช้ผู้ใช้ สคริปต์บนเซิร์ฟเวอร์เป้าหมายอีกแล้ว chown 755เหล่านี้ให้กับผู้อื่นและการตั้งค่าโหมดไฟล์ไปยัง หากฉันใช้ SSH ไปยังเซิร์ฟเวอร์เป้าหมายโดยใช้uploadผู้ใช้ฉันสามารถลบไฟล์ที่ถูกลบ พวกเขาไม่ควรอ่านอย่างเดียวเหรอ? นี่คือลักษณะของไฟล์บนเซิร์ฟเวอร์เป้าหมายและผู้ใช้uploadสามารถลบได้ -rwxr-xr-x 1 maciekish maciekish 650M Nov 1 01:07 2014-11-01-data.tar.bz2 มีการuploadเพิ่มผู้ใช้โดยใช้useraddและไม่ได้เป็นส่วนหนึ่งของmaciekishกลุ่ม เมื่อพยายามที่จะลบไฟล์uploadผ่านทาง ssh ฉันได้รับคำถามว่าฉันต้องการที่จะลบ“ เขียนไฟล์ปกติป้องกัน” และฉันสามารถที่จะพูดYและลบ

35 linux  security  file-permissions 

ฉันกำลังพยายามใช้ไฟร์วอลล์ Windows 7 เพื่อบล็อกทราฟฟิกขาออกและขาเข้าทั้งหมดจาก IP ทั้งหมดและโพรโทคอลทั้งหมดยกเว้น UDP ไปและกลับจากที่อยู่ IP เฉพาะ สาเหตุที่เป็นเพราะฉันใช้ VPN ผ่าน UDP และไม่จำเป็นต้องใช้ทราฟฟิกอื่นดังนั้นฉันจึงต้องการปิดทั้งหมด คอนฟิกูเรชันของฉันบล็อกทราฟฟิกขาออกทั้งหมด แต่ยังบล็อกทราฟฟิกที่ส่งออกไปยัง IP ที่ฉันต้องการเข้าถึง ฉันไม่สามารถยกตัวอย่างเช่น ping ที่อยู่ IP ที่อนุญาต (แจ้งให้ทราบว่าฉันได้ตั้งค่าเป็นโปรโตคอลใด ๆ ที่ได้รับอนุญาตดังนั้น ping จึงควรใช้งานได้) ฉันได้รับ 'ความล้มเหลวทั่วไป' เมื่อฉันพยายาม ping ฉันคิดว่าการมีกฎการอนุญาตที่ด้านบนของรายการจะทำให้มันใช้งานได้ แต่มันก็ไม่ได้ ฉันทำอะไรบางอย่างหายไปหรือเปล่า

35 windows-7  windows  networking  security  firewall