คำถามติดแท็ก security

ฉันต้องเข้าถึงเนื้อหาบางส่วนของพวงกุญแจ OS X เก่า ฉันรู้รหัสผ่าน - นี่ไม่เกี่ยวกับการถอดรหัส ;-) สิ่งที่ฉันไม่มีคือ Mac ฉันมีไฟล์พวงกุญแจบนไดรฟ์สำรองข้อมูล มีวิธีใดบ้างที่จะรับเนื้อหาในกล่อง Ubuntu หรือไม่ เช่นพอร์ตของ OS X / usr / bin / security ที่ไหนซักแห่ง? คำนิยาม "ไม่" จะมีประโยชน์เท่ากับ "ใช่"

9 security  mac  macosx  keychain 

มีข่าวลือเกี่ยวกับปัญหาความปลอดภัยของจาวาจริง BSI แนะนำให้ผู้ใช้ปิดการใช้งานจาวาปลั๊กอินรุ่น 7 และก่อนหน้านี้ในระบบปฏิบัติการทุกประเภทแม้กระทั่งในลินุกซ์ นี่หมายความว่าฉันควรปิดปลั๊กอินชาเย็นในอูบุนตูตอนนี้หรือไม่ หรือรุ่นเฉพาะนี้ไม่เกี่ยวข้อง? ขอบคุณมากสำหรับคำตอบของคุณ. ฉันค้นหาข้อมูลนี้ในอินเทอร์เน็ตแล้ว แต่ไม่สามารถหาสิ่งที่คุณค้นพบได้เนื่องจากฉันไม่รู้มากเกี่ยวกับการพึ่งพาซึ่งกันและกัน ฉันปิดการใช้งานปลั๊กอิน icedtea แล้ว ปลอดภัยกว่าดีกว่าขออภัย ... เราจะเตือนผู้ใช้อูบุนตูคนอื่น ๆ ได้อย่างไร? จากข้อมูลของ BSI พบว่ามีการใช้ประโยชน์มากเกินไปในร้านกาแฟนอร์เวย์นอร์เวย์และเนเธอร์แลนด์ เนื่องจาก Ubuntu ได้รับผลกระทบด้วยเช่นกันเมื่อคุณสรุปว่านี่เป็นเรื่องสำคัญมาก นอกจากนี้ความปลอดภัยที่เขียนในขณะนี้ข้อผิดพลาดเกี่ยวข้องกับระบบปฏิบัติการและเบราว์เซอร์ทุกชนิดที่จาวารองรับ Btw, Oracle ได้จัดการแก้ไขข้อผิดพลาดใน Ver 7 update 7 ในที่สุด http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html ฉันจะทราบได้อย่างไรว่าปัญหาได้รับการแก้ไขในรุ่น icedtea ที่ใช้ Ubuntu หรือไม่ ข้อมูลเพิ่มเติม: http://www.kb.cert.org/vuls/id/636312

9 java  security 

เพื่อนของฉันขอไฟล์บางไฟล์ที่ฉันอนุญาตให้เขานำออกจากระบบของฉัน ฉันไม่เห็นเขาทำอย่างนั้น ถ้าอย่างนั้นฉันก็มีข้อสงสัย: เขาใช้ไฟล์หรือข้อมูลอะไรเพิ่มเติมจากระบบของฉัน? ผมคิดว่าอยู่ที่นี่ใด ๆแอพลิเคชันหรือวิธีการซึ่งแสดงให้เห็นว่าสิ่งที่ข้อมูลจะถูกคัดลอกไปที่ USB (ถ้าชื่อที่มีอยู่แล้วชื่อที่แสดงให้เห็นเป็นอย่างอื่นหรืออุปกรณ์ ID) และข้อมูลที่จะถูกคัดลอกไปยังเครื่องอูบุนตู มันเป็นเหมือนประวัติของ USB และข้อมูลระบบ ฉันคิดว่าคุณสมบัตินี้มีอยู่KDE สิ่งนี้จะมีประโยชน์จริงๆในหลาย ๆ ทาง มันมีเรียลไทม์และยูทิลิตี้การตรวจสอบเพื่อตรวจสอบกิจกรรมอุปกรณ์จัดเก็บข้อมูล USB บนเครื่องใด ๆ

9 software-recommendation  usb  security 

เหตุใดผู้ใช้รายอื่นจึงเห็นไฟล์ทั้งหมดของฉันเป็นค่าเริ่มต้นผู้ดูแลระบบหรือผู้ใช้มาตรฐาน มีเพียงโฟลเดอร์สาธารณะเท่านั้นที่ควรมีการแบ่งปันเริ่มต้นพร้อมตัวเลือกในการแชร์โฟลเดอร์อื่น ๆ กับผู้ใช้และกลุ่มตามที่เจ้าของต้องการหรือไม่

9 security 

ฉันจะให้ยืมพีซีเครื่องเก่าที่มีดูอัลบูท (Ubuntu และ Win XP) ให้เพื่อนสักสองสามวัน Ubuntu มีข้อมูลจำนวนมากที่ฉันต้องการเก็บเป็นความลับ ฉันได้ป้องกันเซสชันของฉันด้วยรหัสผ่านที่คาดเดายาก เพียงพอที่จะเก็บข้อมูลของฉันเป็นความลับหรือไม่? ฉันได้ยินมาว่าการบูทจากซีดีสดสามารถให้การเข้าถึงข้อมูลที่ติดตั้งไว้ได้ มันเป็นเรื่องจริงเหรอ?

9 dual-boot  security  password  windows-xp 

ด้วยChromeการใช้ Gnome Keyring นั้นง่ายมากสำหรับการจัดเก็บรหัสผ่าน แต่ด้วย Firefox 4 บน Ubuntu 11.04 ฉันไม่รู้ว่าจะทำสิ่งนี้ได้อย่างไร ฉันจำได้ว่า firefox 4 มีการรวมระบบปฏิบัติการสำหรับสิ่งนี้ แต่ไม่สามารถหาข้อมูลอ้างอิงได้อีก คำแนะนำใด ๆ ยินดีต้อนรับ

9 11.04  firefox  security  password 

ฉันต้องการเครื่องมือตรวจสอบช่องโหว่ที่ดีสำหรับ Ubuntu ดังนั้นฉันจึงตัดสินใจลอง nmap ฉันยังจำได้ว่ามีผลิตภัณฑ์ที่สามารถทำงานประเภทนี้ที่เรียกว่า Nessus มันไม่สามารถใช้งานได้ในพื้นที่เก็บข้อมูลและแพ็คเกจสำหรับ Ubuntu ที่เว็บไซต์http: //nessus.org/nessus/แก่แล้วฉันคิดว่ารุ่นล่าสุดอาจใช้งานได้กับผู้ไม่ฝักใฝ่ฝ่ายใดไม่มีใครเคยมีประสบการณ์ใช้ nessus บ้างไหม? มันเปรียบเทียบกับ nmap อย่างไร

9 software-recommendation  security  nmap  nessus 

ฉันพบส่วนขยาย GNOME ผ่านการค้นหาของ Google (โดยใช้ Chromium) และรู้สึกประหลาดใจมากที่ฉันสามารถสลับเปิด / ปิดเพื่อให้เว็บไซต์ติดตั้งส่วนขยาย GNOME แบบเต็มบนคอมพิวเตอร์ของฉันโดยไม่ต้องทำตามขั้นตอนอื่น ๆ ด้วยตนเอง (ทดสอบแล้วทำงานได้กับ Firefox เช่นกัน) จริงอยู่ที่มันปรากฏขึ้นในกล่องโต้ตอบขอให้ฉันยืนยันการติดตั้ง แต่ ... แม้ว่าสิ่งนี้จะยอดเยี่ยมสำหรับการใช้งานง่ายและการใช้งาน แต่ก็ไม่มีจุดอ่อนด้านความปลอดภัยหรือไม่? ฉันสนใจที่จะทราบว่าคุณลักษณะนี้ทำงานอย่างไรและควรคำนึงถึง "แบ็คดอร์" ใด ๆ ที่อาจทำให้แฮกเกอร์สามารถติดตั้งโปรแกรมปฏิบัติการบนเครื่องของฉันได้หรือไม่ ส่วนขยายของไซต์ GNOME นั้นตรวจสอบหรือไม่ มีวิธีที่จะบอกว่าส่วนขยายปลอดภัยหรือไม่? เบราว์เซอร์ Chromium และ Firefox ได้รับการแก้ไขโดย GNOME เพื่อให้สามารถใช้งานฟีเจอร์นี้ได้หรือไม่? มีการเปลี่ยนแปลงอื่น ๆ ของ GNOME Chromium / Firefox ที่กำหนดเองที่ผู้ใช้ควรรู้ อัปเดต: เมื่อเข้าใจว่ามันใช้งานได้อย่างไรตอนนี้ฉันเชื่อว่านี่เป็นคุณสมบัติที่ยอดเยี่ยมโดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ไม่ใช่ด้านเทคนิค แต่มันปลุกฉันเล็กน้อยเมื่อฉันพบมันครั้งแรก

9 gnome  security  gnome-shell  gnome-shell-extension  extension 

ฉันใหม่สำหรับเซิร์ฟเวอร์ Ubuntu ฉันพบโพสต์นี้เกี่ยวกับช่องโหว่ใน APT ของ Debian คุณคิดว่าปัญหานี้ได้รับการแก้ไขแล้วหรือยัง? ช่องโหว่ใน apt ของ Debian ช่วยให้สามารถทำการเคลื่อนย้ายด้านข้างในศูนย์ข้อมูลได้อย่างง่ายดาย เมื่อวันที่ 22 มกราคม Max Justicz ได้ตีพิมพ์รายละเอียดช่องโหว่ในไคลเอนต์ apt การใช้เทคนิค Man in the Middle ผู้โจมตีสามารถสกัดกั้นการสื่อสาร apt ในขณะที่ดาวน์โหลดแพ็คเกจซอฟต์แวร์แทนที่เนื้อหาแพ็คเกจที่ร้องขอด้วยไบนารีของตนเองและดำเนินการด้วยสิทธิพิเศษระดับราก การเรียกใช้โค้ดจากระยะไกลใน apt / apt-get - Max Justicz ฉันพบช่องโหว่ใน apt ที่อนุญาตให้เครือข่าย man-in-the-middle (หรือมิเรอร์แพคเกจที่เป็นอันตราย) รันโค้ดโดยพลการในฐานะรูทบนเครื่องที่ติดตั้งแพ็คเกจใด ๆ ข้อผิดพลาดได้รับการแก้ไขในเวอร์ชั่นล่าสุดของ apt หากคุณกังวลเกี่ยวกับการถูกเอารัดเอาเปรียบในระหว่างกระบวนการอัปเดตคุณสามารถป้องกันตนเองได้โดยการปิดใช้งานการเปลี่ยนเส้นทาง HTTP ในขณะที่คุณอัปเดต

8 apt  security 

ฉันเป็นผู้เขียน IETF RFC7217 และฉันพยายามคิดว่า Ubuntu 16.10 ใช้การสนับสนุน RFC7217 หรือไม่ ดูเหมือนว่าไม่มีการสนับสนุนในรุ่นของ NetworkManager Ubuntu ที่ใช้งานอยู่หรือการสนับสนุนดังกล่าวถูกปิดใช้งาน คุณยืนยันเรื่องนี้ได้ไหม นอกจากนี้มีแผนจะเปลี่ยนอัลกอริทึมการสร้างที่อยู่ IPv6 เริ่มต้นจากรูปแบบดัดแปลง EUI-64 (ซึ่งฝังที่อยู่ MAC) เป็นแบบ RFC7217 ที่ปรับปรุงความเป็นส่วนตัวหรือไม่?

8 networking  security  ipv6  privacy  ip-address 

ฉันได้พิจารณาถึงความเป็นไปได้ของการใช้คำสั่งภายใต้โปรไฟล์ AppArmor ที่สร้างขึ้นแบบไดนามิกบน Ubuntu Server ของฉัน 16.04.1 LTS ฉันกำลังมองหาสิ่งที่คล้ายกับmacOS sandbox-execยกเว้นสำหรับ Linux อย่างชัดเจน aa-execบางการวิจัยเบื้องต้นพบสัญญาบางส่วนจากคำสั่งที่เรียกว่า คู่มือ Ubuntu คำถามล้นสแต็ค อย่างไรก็ตามดูเหมือนว่าข้อโต้แย้งในการใช้งานฟังก์ชันนี้ได้ถูกลบไปแล้ว aa-exec: ตัวเลือกที่ไม่ถูกต้อง - 'f' นี้คู่มือเวอร์ชันที่ใหม่กว่าหน้าทำให้การพูดถึงมันไม่มีและผมถือว่ามันถูกลบออกในรุ่นนี้ บางทีคุณสมบัตินี้ถูกย้ายไปที่ยูทิลิตี้อื่นหรือไม่? มีวิธีการทำเช่นนี้? ฉันต้องการทำสิ่งนี้โดยไม่ได้รับอนุญาตให้ติดตั้งโปรไฟล์ใหม่ในพื้นที่พิเศษ โซลูชั่นที่เกี่ยวข้องกับการรวบรวมรหัสของฉันเองยินดีต้อนรับ

8 16.04  server  security  execute-command  apparmor 

เรารู้ว่าld.soค้นหาไลบรารีในไดเรกทอรีที่ระบุโดยตัวแปรสภาพแวดล้อม$LD_LIBRARY_PATHแต่ผู้ใช้ทั่วไปสามารถเรียกใช้: export LD_LIBRARY_PATH=dir1:dir2... พวกเขาสามารถบันทึกไลบรารี่ที่ติดไวรัสไว้ในพา ธ ที่มีลำดับความสำคัญสูงกว่าไลบรารีดั้งเดิมเพื่อที่ld.soจะค้นหาไลบรารีนั้นld.so.cacheๆแทนที่จะเป็นไลบรารีที่เชื่อถือได้ใน นี่เป็นความเสี่ยงหรือไม่? เราจะปิดการเขียนตัวแปรสภาพแวดล้อมนี้สำหรับผู้ใช้ปกติได้อย่างไร?

8 security  environment-variables  shared-library 

ฉันจะเดินทางเร็ว ๆ นี้และฉันมีเครื่องจักรที่รันงาน cron จำนวนมาก ฯลฯ ฉันต้องลงชื่อเข้าใช้จากระยะไกลเพื่อตรวจสอบผลลัพธ์ของงานที่ดำเนินการอยู่และเพื่อทำงานบางอย่างบนเครื่อง นี่คือข้อเท็จจริงสำคัญ: เครื่องที่จะเชื่อมต่อ (มารดา) กำลังใช้งาน Ubuntu 14.0.4 LTS การเป็นมารดาเชื่อมต่อกับอินเทอร์เน็ตผ่าน LAN ที่บ้านดังนั้นจึงมีที่อยู่ IP สาธารณะหันหน้าไปทาง ที่อยู่ IP ถูกกำหนดแบบไดนามิก ฉันจะเชื่อมต่อกับมารดาโดยใช้แล็ปท็อปที่ใช้ Ubuntu 15.10 ฉันชอบที่จะใช้ ssh มากกว่า VNC เพราะปัญหาเกี่ยวกับแบนด์วิดธ์ - บวกทั้งหมดที่ฉันต้องการคือบรรทัดคำสั่งต่อไป วิธีที่ดีที่สุดในการเชื่อมต่อระยะไกลเข้ากับเครื่องของฉันอย่างปลอดภัยคืออะไร

8 server  ssh  security  vnc  remote-access 

เมื่อฉันเริ่มต้นกับ Linux และในขณะที่ศึกษาโครงสร้างไฟล์และสิทธิ์การเข้าถึงของระบบ Linux ความคิดที่คิดในใจของฉันว่าตราบใดที่คุณทำงานเฉพาะในบัญชีที่มีการ จำกัด หรือ จำกัด น้อยไม่มีไวรัสหรือมัลแวร์ที่เคยเข้ามา บัญชีของคุณจะส่งผลกระทบต่อทั้งระบบ "มัน" จะไม่ส่งผลกระทบต่อแอปพลิเคชันต่าง ๆ ที่ติดตั้งเนื่องจากการตั้งค่าและเอกสารที่บันทึกไว้ทั้งหมดถูกเก็บไว้ในบัญชีของคุณเท่านั้น ... หรือฉันเข้าใจผิดเกี่ยวกับเรื่องนี้หรือไม่? เกี่ยวกับเรื่องนี้ฉันมีความกังวลกับคำสั่ง "sudo" ใน Ubuntu หากฉันเคยใช้ sudo กับบัญชีส่วนตัวโดยใช้เทอร์มินัลจากภายในบัญชีผู้ใช้หรือแขกที่ติดเชื้อโดยไม่ได้รับอนุญาต แต่มีมัลแวร์จากโฟลเดอร์หลักของผู้ใช้ที่ติดเชื้อจะยังคงซึมเข้าไปในระบบทั้งหมด นอกจากนี้ด้วย Windows Emulator, Wine ... ฉันสังเกตเห็นว่าแอปพลิเคชันที่ฉันติดตั้งนั้นไม่ได้ใช้กับระบบ แต่มีการแปลเป็นภาษาท้องถิ่นในบัญชีที่ฉันใช้เมื่อฉันติดตั้ง น่าเสียดายที่แอปพลิเคชั่นไวน์เป็นแม่เหล็กมัลแวร์ ภายในหนึ่งสัปดาห์ ClamTK ตรวจพบภัยคุกคามมากกว่า 700 รายการ ฉันควรกังวลเกี่ยวกับภัยคุกคามที่เกิดขึ้นและแพร่กระจายไปทั่วทั้งระบบหรือไม่? ขอบคุณล่วงหน้าสำหรับคนที่สามารถทำให้กระจ่างเกี่ยวกับเรื่องนี้

8 permissions  login  security  malware 

ฉันจะตรวจสอบโหมดความปลอดภัยของเครือข่าย Wi-Fi ที่เชื่อมต่อโดยใช้อินเตอร์เฟสบรรทัดคำสั่งได้อย่างไร ฉันต้องการทราบว่าการเชื่อมต่อ Wi-Fi ปัจจุบันได้รับการป้องกันด้วยWPAป้องกันด้วยWEPหรือเป็นเครือข่ายเปิด

8 command-line  wireless  security