คำถามติดแท็ก security

ฉันเพิ่งซื้อแล็ปท็อปที่ฉันจำเป็นต้องเข้าถึงโฮสต์ระยะไกลเดียวกันกับที่ฉันทำจากเดสก์ท็อปของฉัน มันเกิดขึ้นกับฉันว่ามันเป็นไปได้ที่จะคัดลอกไฟล์คีย์ส่วนตัวจากเดสก์ท็อปของฉันไปยังแล็ปท็อปของฉันและหลีกเลี่ยงการเพิ่มคีย์ใหม่ให้กับ~/.ssh/authorized_keysไฟล์ในโฮสต์ทั้งหมดที่ฉันต้องการเข้าถึง ดังนั้นคำถามของฉันคือ: เป็นไปได้ไหม มีผลกระทบด้านความปลอดภัยที่ไม่ชัดเจนหรือไม่? บางครั้งฉันจะลงชื่อเข้าใช้เดสก์ท็อปจากแล็ปท็อปของฉัน หากใช้คีย์เดียวกันนั่นจะทำให้เกิดปัญหาหรือไม่

35 security  unix  ssh 

ในการอัปเดตอินเทอร์เน็ตเบราว์เซอร์ Google Chrome เมื่อเร็ว ๆ นี้ (ในแชนแนลเสถียร) มีตัวเลือกความปลอดภัย / ความเป็นส่วนตัวใหม่: http://chrome.blogspot.com/2012/02/faster-browsing-safer-downloading.html นอกเหนือจากการตรวจสอบรายการไฟล์ที่ไม่ดีที่รู้จักแล้ว Chrome ยังทำการตรวจสอบไฟล์ที่ปฏิบัติการได้ (เช่นไฟล์ ".exe" และ ".msi") หากไฟล์ปฏิบัติการไม่ตรงกับรายการที่อนุญาต Chrome จะตรวจสอบกับ Google เพื่อขอข้อมูลเพิ่มเติมเช่นว่าเว็บไซต์ที่คุณกำลังเข้าถึงมีการดาวน์โหลดที่เป็นอันตรายจำนวนมากหรือไม่ ตามลิงค์รายละเอียดเพิ่มเติม หากไฟล์ไม่ได้มาจากแหล่งที่รู้จัก Chrome จะส่ง URL และ IP ของโฮสต์และข้อมูลเมตาอื่น ๆ เช่นแฮชของไฟล์และขนาดไบนารีไปยัง Google จะทำอย่างไรถ้าฉันไม่ต้องการให้ google รู้ว่าไฟล์ปฏิบัติการใดที่ฉันและดาวน์โหลดจะต้องดาวน์โหลด? ฉันจะปิดการใช้งานการส่งไปยัง google URL และแฮชของ. exe และ. msi ที่ดาวน์โหลดได้อย่างไร

35 google-chrome  security  privacy 

ฉันเข้าใจว่าเราถูกล่อลวงให้บันทึกรหัสผ่านของเราใน Google Chrome ประโยชน์ที่จะได้รับคือสองเท่า คุณไม่จำเป็นต้อง (จดจำและ) ป้อนรหัสผ่านที่ยาวและเป็นความลับเหล่านั้น สิ่งเหล่านี้สามารถใช้ได้ทุกเมื่อที่คุณลงชื่อเข้าใช้บัญชี Google ของคุณ จุดสุดท้ายจุดประกายความสงสัยของฉัน เนื่องจากรหัสผ่านสามารถใช้งานได้ทุกที่พื้นที่เก็บข้อมูลจึงต้องอยู่ในตำแหน่งศูนย์กลางและควรเป็นที่ Google ตอนนี้คำถามง่ายๆของฉันคือพนักงาน Google สามารถดูรหัสผ่านของฉันได้หรือไม่ การค้นหาทางอินเทอร์เน็ตได้เปิดเผยบทความ / ข้อความหลายรายการ คุณบันทึกรหัสผ่านใน Chrome หรือไม่ บางทีคุณควรพิจารณาใหม่ : พูดคุยเกี่ยวกับรหัสผ่านของคุณที่ถูกขโมยโดยผู้ที่สามารถเข้าถึงบัญชีคอมพิวเตอร์ของคุณ ไม่มีสิ่งใดที่กล่าวถึงความปลอดภัยของที่เก็บข้อมูลส่วนกลางและช่องโหว่ มีแม้กระทั่งการตอบสนองจากผู้นำด้านความปลอดภัยของเบราว์เซอร์ Chrome เกี่ยวกับปัญหาแรก กลยุทธ์การรักษาความปลอดภัยรหัสผ่านที่เสียสติของ Chrome : ส่วนใหญ่อยู่ในบรรทัดเดียวกัน คุณสามารถขโมยรหัสผ่านจากใครก็ได้หากคุณสามารถเข้าถึงบัญชีคอมพิวเตอร์ได้ วิธีการขโมยรหัสผ่านที่บันทึกไว้ใน Google Chrome ใน 5 ขั้นตอนง่ายๆ : สอนวิธีการดำเนินการจริงการกระทำที่กล่าวถึงในก่อนหน้านี้สองเมื่อคุณมีการเข้าถึงบัญชีของคนอื่น มีอีกมากมาย (รวมถึงสิ่งนี้ที่ไซต์นี้ ) ซึ่งส่วนใหญ่เป็นไปตามบรรทัดเดียวกันคะแนนการนับคะแนนการโต้วาทีครั้งใหญ่ ฉันละเว้นจากการกล่าวถึงที่นี่เพียงดำเนินการค้นหาหากคุณต้องการค้นหา กลับมาที่ข้อความค้นหาเดิมพนักงาน Google สามารถเห็นรหัสผ่านของฉันได้หรือไม่ …

34 google-chrome  security  passwords  encryption 

สำหรับคนที่โง่เช่นฉันคุณคิดว่าการเขียนทับแต่ละบิตบนดิสก์จะทำให้ข้อมูลไม่สามารถกู้คืนได้อย่างสมบูรณ์ เหตุใดเครื่องมือในการลบดิสก์จึงมีตัวเลือกสำหรับการผ่านหลายครั้งเช่น 3 หรือ 5 แม้แต่ 7 และวิธีการที่แตกต่างกัน? แน่นอนว่าการผ่านครั้งแรกจะใช้งานได้หรือไม่ คำถามของฉัน - มันเป็นเพียงแค่ความหวาดระแวงบริสุทธิ์หรือฉันควรใช้หลายรอบเมื่อเช็ดดิสก์ ... และเพราะเหตุใด

34 security  secure-erase  wipe 

บัญชีผู้ใช้ของฉันใน Windows 7 เป็นส่วนหนึ่งของกลุ่มผู้ดูแลระบบที่มีสิทธิ์ควบคุมเต็มรูปแบบใน C: \ inetpub \ wwwroot: อย่างไรก็ตามเมื่อฉันพยายามสร้างโฟลเดอร์ภายในฉันได้รับข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" สิ่งนี้ได้รับการแก้ไขโดยการเพิ่มบัญชีผู้ใช้ของฉันลงในรายการ แต่ไม่จำเป็นต้องทำใช่ไหม

34 windows-7  security  permissions 

ฉันใช้ Chrome (และ Chrome Sync) มาหลายปีแล้ว นั่นหมายความว่า Google เจ้าของ Chrome รู้รหัสผ่านทั้งหมดของฉันหรือไม่ ฉันถามเพราะฉันรู้ว่า Google เป็นเจ้าของ Chrome และเป็นเบราว์เซอร์แบบปิดซึ่งหมายความว่าอาจมีแบ็คดอร์บางประเภทที่อนุญาตให้เบราว์เซอร์รวบรวมรหัสผ่านของฉัน นอกจากนี้ยังเป็นกรณีเดียวกันกับ Firefox หรือไม่

33 google-chrome  security  passwords  privacy 

ตามนี้บทความและอื่น ๆ อีกมากมาย SHA-1 นั้นไม่ปลอดภัย ในกรณีของฉันฉันไม่ได้กังวลเกี่ยวกับรหัสผ่านหรือใบรับรองดิจิทัล ฉันกังวลเกี่ยวกับความสมบูรณ์ของไฟล์ เป็นไปได้อย่างสมเหตุสมผลที่ไฟล์ (เช่นอิมเมจ ISO หรือไฟล์ที่เรียกใช้งานได้) จะมีการเปลี่ยนแปลงที่เป็นอันตรายในลักษณะที่: รักษาแฮช SHA-1 ของไฟล์ดั้งเดิมและ รักษาเนื้อหาและการทำงานโดยรวมของไฟล์ (แต่แน่นอนตอนนี้มีเนื้อหาที่เป็นอันตรายซึ่งไม่ได้มีอยู่ในตอนนี้) วิธีที่ฉันเห็นการแก้ไขไฟล์ในแบบที่ทำให้การชน SHA-1 จะทำให้ไฟล์นั้นไร้ประโยชน์โดยสิ้นเชิง ISO จะเสียหายอย่างสมบูรณ์หรือไฟล์ที่เรียกทำงานได้จะถูกรบกวนอย่างที่สุดดังนั้นแม้จะไม่ได้เป็นไฟล์ที่ปฏิบัติการได้อีกต่อไป แต่วิธีที่ฉันเห็นมันอาจผิดพลาดได้ จนถึงตอนนี้ฉันไม่พบสิ่งใดในการค้นหาของ Google เกี่ยวกับความเหมาะสมอย่างต่อเนื่องของ SHA-1 สำหรับการยืนยันไฟล์ ข้อมูลเชิงลึกใด ๆ

33 security  hashing  sha1 

หากคุณเชื่อมต่อกับจุดเชื่อมต่อ Wi-Fi แบบเปิดที่ไม่ได้เข้ารหัสคุณสามารถจับทุกสิ่งที่คุณทำโดยคนอื่นภายในระยะ หากคุณเชื่อมต่อกับจุดเข้ารหัสผู้คนในบริเวณใกล้เคียงสามารถดักจับสิ่งที่คุณกำลังทำอยู่ แต่ไม่สามารถถอดรหัสได้ แม้ว่าบุคคลที่ใช้จุดเข้าใช้งานอาจขัดขวางสิ่งที่คุณกำลังทำอยู่ใช่ไหม แล้วคนอื่นที่รู้จักกุญแจและเชื่อมต่อกับจุดเดียวกันล่ะ พวกเขาสามารถดักจับสัญญาณไร้สายของคุณและถอดรหัสได้หรือไม่? หรือพวกเขาสามารถเห็นแพ็คเก็ตของคุณด้วยแพ็คเก็ตดมกลิ่น?

33 security  wireless-networking  wpa  cryptography 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: การลบรหัสผ่านออกจากไฟล์ PDF 5 คำตอบ ฉันได้ทำการ จำกัด การใช้งานไฟล์ PDF และป้องกันด้วยรหัสผ่าน ตอนนี้ฉันต้องการที่จะลบการป้องกันเพื่อให้ตัวเองทำมากขึ้นด้วยเอกสาร การค้นหาโดย Google สำหรับ "ปลดล็อกไฟล์ PDF ที่มีการป้องกันด้วยรหัสผ่าน" ให้คำแนะนำที่แปลก ๆ แก่ฉันโดยใช้เครื่องมือแคร็ก / แฮ็ค / ผิดกฎหมายทุกประเภท ดังนั้นฉันจึงกลั่นการค้นหาของฉันและรวมถึง "การสนับสนุน adobe" และพบหน้าต่อไปนี้ การลบความปลอดภัยออกจาก PDF: เป็นรายบุคคลและเป็นกลุ่ม นี่คือที่ที่ปัญหาของฉันจะจบลง แต่ Adobe Acrobat เวอร์ชันของฉันไม่ตรงกับรุ่นที่ใช้ในคำอธิบาย นอกจากนี้แท็บความปลอดภัยของฉันของกล่องโต้ตอบคุณสมบัติเอกสาร (เช่นคุณสมบัติความปลอดภัย) ไม่มีตัวเลือกความปลอดภัยดังที่แสดงในตัวอย่าง นี่คือ: และนี่คือของฉัน: ดังนั้นฉันจะทำอย่างไร ฉันต้องจ้างแฮ็กเกอร์หนึ่งวันจริง ๆหรือไม่ เพียงเพื่อดำเนินการอย่างง่าย ๆ ในการปลดล็อกข้อ จำกัด ของเอกสารของฉันเอง? ฉันหมายความว่าฉันรู้รหัสผ่าน …

33 security  adobe-acrobat 

ฉันใช้ Windows 8 Enterprise บนเครื่องที่กำลังพัฒนา ส่วนใหญ่ฉันต้องการผู้ดูแลระบบอย่างสมบูรณ์สำหรับการดีบักเปลี่ยนไฟล์ระบบและอื่น ๆ ใน Windows 7 การตั้งค่า UAC เป็น "ไม่แจ้งเตือน" จะปิดใช้งานการแจ้งเตือนของผู้ดูแลระบบ ใน Windows 8 นี่ไม่ใช่กรณีอีกต่อไป แม้จะปิดใช้งาน UAC ก็ตามฉันยังได้รับแจ้งให้อนุญาตโปรแกรมที่ยกระดับสิทธิ์ มีวิธีปิดใช้งานพฤติกรรมนี้หรือไม่ หมายเหตุ: ฉันตระหนักถึงผลกระทบทั้งหมด ฉันมีโปรแกรมป้องกันไวรัสไฟร์วอลล์ ฯลฯ และโดยทั่วไปฉันค่อนข้างระมัดระวังเกี่ยวกับสิ่งที่ฉันดาวน์โหลดหรือติดตั้งบนเครื่องของฉัน

32 windows-8  security  administrator  uac 

ฉันไม่เข้าใจว่าการใช้ LastPass นั้นปลอดภัยเพียงใด ผู้โจมตีทั้งหมดที่ต้องทำคือการประนีประนอมบัญชี LastPass เพียงบัญชีเดียวจากนั้นเขาได้บุกรุกเว็บไซต์อื่น ๆ ทั้งหมด มีอะไรดีเกี่ยวกับวิธีการเปรียบเทียบกับวิธีดั้งเดิมที่มีบัญชีแยกกันต่อไซต์ มันจะดีกว่าถ้ามีรหัสผ่านหลักที่รัดกุมรหัสผ่านที่รัดกุมเฉพาะไซต์ที่สามารถเข้าถึงได้ผ่านทางรหัสผ่านหลักมากกว่ารหัสผ่านที่อ่อนแอกว่า แต่แตกต่างกันในทุกเว็บไซต์

32 firefox  security  web  lastpass 

ขณะทำการสำรองข้อมูลฉันพบการมีอยู่ของบัญชีชื่อUpdatusUserในกล่อง Windows 7 ของฉัน ไม่ปรากฏในส่วนการจัดการบัญชีของแผงควบคุม การค้นหาบนเว็บดูเหมือนว่าเกี่ยวข้องกับไดรเวอร์ของ Nvidia บางตัว บัญชีนี้มีวัตถุประสงค์อะไร? มันเป็นปัญหาด้านความปลอดภัยหรือไม่?

32 windows  security  user-accounts  nvidia-graphics-card 

บางไซต์เช่น StackExchange จะปรากฏขึ้นเป็น "คุณแน่ใจหรือไม่ว่าต้องการออกจากหน้านี้" โต้ตอบเมื่อคุณพยายามออกภายใต้เงื่อนไขบางประการเช่นหากคุณมีโพสต์คุณยังไม่ได้ทำการแก้ไข สิ่งนี้มีประโยชน์! น่าเสียดายที่ไซต์ที่เป็นอันตรายหรือที่ติดไวรัสต้องการใช้ฟังก์ชันการทำงานเดียวกันเพื่อพูดว่า "เฮ้! คุณยังไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสมัลแวร์ของเราเพื่อจัดการกับไวรัส 111 รายการที่เราไม่ได้โกหกเกี่ยวกับการค้นหาในคอมพิวเตอร์ของคุณ!" และ ตัวเลือกหน้า "และ" อยู่ในหน้านี้ "จะถูกแทนที่ด้วยบางสิ่งเช่น" ปลอดภัยติดตั้งผลิตภัณฑ์ของเรา "และ" ยิงตัวคุณเองด้วยการเดินเท้า " มันไม่ช่วยเหลือเลย! Javascript สามารถทำสิ่งที่น่ารังเกียจ เมื่อฉันได้รับหนึ่งในกล่องโต้ตอบที่พยายามกันไม่ให้ฉันออกจากไซต์ที่เป็นอันตรายอย่างชัดเจนการตอบสนองของฉันควรเป็นอย่างไร จะปลอดภัยหรือไม่ที่จะคลิก "ออกจากหน้านี้" หรืออะไรก็ตามที่พวกเขาแทนที่ข้อความด้วย? ไซต์สามารถเปลี่ยนพฤติกรรมของปุ่มหรือขัดขวางความพยายามของฉันในการนำทางและวาดกล่องโต้ตอบปลอมของตัวเองซึ่งทำสิ่งที่ผู้โจมตีต้องการเมื่อฉันคลิก

32 security  browser 

คำถามของฉันเกี่ยวกับสิทธิ์ระบบไฟล์ (โดยเฉพาะสิทธิ์สไตล์ Unix) และวิธีการที่เกี่ยวข้องกับความปลอดภัย ว่าฉันสามารถเข้าถึงคอมพิวเตอร์ด้วยบัญชีผู้ใช้ของแขกและผู้ใช้ชื่อ Bob ฉันไม่รู้รหัสผ่านของ Bob แต่ฉันสามารถใช้บัญชีผู้เยี่ยมชมได้ บัญชี guest ไม่มีสิทธิ์อ่านอย่างแน่นอนสำหรับไฟล์ทั้งหมดของ Bob ดังนั้นฉันจึงไม่สามารถอ่านไฟล์ใด ๆ ของ Bob ได้ในขณะที่ลงชื่อเข้าใช้ในฐานะแขก อย่างไรก็ตามจากมุมมอง "ศัตรู" ที่แท้จริงฉันสามารถเข้าถึงดิสก์ที่ไม่ได้เข้ารหัสนี้ได้อย่างสมบูรณ์ ฉันสามารถอิมเมจมันบันทึกไว้สำหรับภายหลังเรียกใช้ระบบปฏิบัติการอื่น ๆ เพื่ออ่านไฟล์ของ Bob โดยไม่สนใจการตั้งค่าการอนุญาตระบบไฟล์ จากนี้ฉันจะได้รับคำถาม: การตั้งค่าการอนุญาตระบบไฟล์บนดิสก์ที่ไม่ได้เข้ารหัสนั้นเป็นเพียงการตั้งค่าสถานะให้ถูกต้องหรือไม่ และสิ่งเดียวที่ทำให้ฉันหยุดอ่านไฟล์ที่ฉันไม่ได้รับอนุญาตคือความจริงที่ว่าระบบปฏิบัติการจะพูดว่า“ โอ้คุณอ่านไม่ออกคุณไม่ได้รับอนุญาต” ไฟล์นั้นยังอยู่ในดิสก์ ในรูปแบบดิบและฉันสามารถอ่านได้โดยเพียงแค่เพิกเฉยแฟล็กระบบไฟล์ (พูดผ่านระบบปฏิบัติการที่สามารถบูตได้บางอย่างที่ร่มรื่นและไม่สนใจสิทธิ์) ทั้งหมดนี้ถูกต้องหรือไม่ ตอนนี้บอกว่าฉันไม่สามารถเข้าถึงดิสก์ได้โดยตรงและฉันแค่กำลังแอบเข้าไปในเครื่อง ฉันไม่ได้รับอนุญาตให้อ่านไฟล์ใด ๆ ของ Bob มีอะไรที่ฉันสามารถทำได้เกี่ยวกับมันใช่ไหม? ด้วยสิทธิ์ที่ จำกัด ของฉันฉันไม่สามารถเข้าถึงไฟล์ของ Bob ได้ไม่ว่าจะพยายามมากแค่ไหน? ถ้าฉันใช้ช่องโหว่เพื่อเข้าถึงรูท? ตอนนี้ฉันสามารถข้ามแฟล็กการอนุญาตของระบบปฏิบัติการได้หรือไม่ นี่เป็นสิ่งที่เกิดขึ้นหรือไม่?

31 security  permissions  filesystems  file-permissions 

ฉันอาศัยอยู่ในอพาร์ทเมนต์และมีคนใหม่ ๆ ย้ายเข้ามาอยู่ในอพาร์ตเมนต์แห่งหนึ่ง พวกเขาแฮ็คลงใน WiFi ของฉันอย่างไร้ยางอาย ตอนแรกฉันเป็นเครือข่ายที่เข้ารหัส WEP และหมดความเกียจคร้านฉันเพิ่ง จำกัด และจอง IPS บนเราเตอร์ของฉันสำหรับผู้คนในบ้านของฉัน เมื่อวานนี้ฉันต้องเพิ่ม IP สำหรับแขกในบ้านของฉัน แต่ก่อนที่เขาจะเข้าร่วมเครือข่ายพวกเขาเชื่อมต่อกัน ฉันเปลี่ยนการเข้ารหัสเป็น WPA2 และหวังว่าพวกเขาไม่มีฮาร์ดแวร์ / ความอดทนที่จำเป็นในการแฮ็คเข้าไป มีเครือข่าย Wi-Fi จำนวนมากในอพาร์ทเมนต์ของฉันซึ่งส่วนใหญ่ใช้ WEP ฉันไม่ต้องการโทรหาตำรวจ มีวิธีใดที่จะยับยั้งพวกเขาจากการใช้ Wi-Fi ของผู้อื่นในทางที่ผิดหรือไม่? ฉันผ่านไปแล้วฉันคิดว่ามีคนอื่นสามารถเข้าถึงเครือข่ายไร้สายของฉันได้ อะไรต่อไป แต่ฉันได้ทำตามขั้นตอนที่กล่าวถึงแล้ว

31 wireless-networking  security