«security» etiketlenmiş sorular

Firesheep 2010 yılında sahneye çıktı ve dünyayı sarstı ... ve asla sürüm 1.0'a geçemedi. Mozilla, Firefox’tan 15 ana sürüm çıkardı ve bu sürümle uyumlu değil. En son Firefox ile çalışan bir sürümü var mı veya GitHub'daki 1000 çatal mı Firesheep'in halefi olarak kabul ediliyor?

20 firefox  security  https 

Bu soru, Süper Kullanıcı'da yanıtlanabileceği için Bilgi Güvenliği Yığın Borsası'ndan geçirilmiştir . 7 yıl önce göç etti . Sistemim Tam Disk Şifrelemesi kullanılarak şifrelenmiştir, yani / boot dışındaki her şey dmcrypt / luks kullanılarak şifrelenmiştir. Araştırmacıların , içeriğin yaklaşık 5 dakika süreyle çıkarılabileceğini gösterdiği Soğuk Önyükleme Saldırıları hakkında endişeliyim . …

20 security  memory  encryption 

RLO (Sağdan Sola Geçersiz Kılma) Unicode karakterli dosyaların adlarında (dosya adlarını taklit etmek için bir kötü amaçlı yazılım yöntemi) bir Windows PC'de yazılmasını veya okunmasını önlemenin yolları nelerdir? RLO unicode karakteri hakkında daha fazla bilgi burada: Unicode Karakter 'DOĞRUDAN SOLA GENEL' (U + 202E) İki yönlü metin RLO unicode karakteri …

20 windows  security  virus  malware  unicode 

Masaüstümde conhost.exeher zaman arka planda çalışan iki örnek var . Bazı googling, bunun gibi birkaç makale ortaya çıkardı , ancak neden birden fazla conhostyayın örneği aldığımı açıklamıyorlar . Açık bir konsol pencerem yok. İşte Process Explorer'dan bir ekran görüntüsü: Doğası gereği temkinliyim. Windows 7'nin temiz bir kurulumundan sonra ilk yaptığım …

20 windows-7  security  conhost 

kullanıcının çalışmasına izin vermenin basit bir yolu var mı (örneğin) /usr/bin/pacman -S -u Kök olarak, koşmasına izin vermeden /usr/bin/pacman -S -u some_package ? Çizgi user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u her ikisine de izin verir ve user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u "" anlamsal olarak eşdeğer gibi görünüyor.

20 linux  security  permissions  console  sudo 

Şu anda olduğu gibi, bu soru bizim soru-cevap formatımız için uygun değil. Yanıtların gerçekler, referanslar veya uzmanlık tarafından desteklenmesini bekliyoruz, ancak bu soru muhtemelen tartışma, tartışma, oylama veya genişletilmiş tartışmalar gerektirecektir. Bu sorunun iyileştirilebileceğini ve yeniden açılabileceğini düşünüyorsanız, rehberlik için yardım merkezini ziyaret edin . 7 yıl önce kapandı . …

20 linux  security  anti-virus  malware 

Nginx kullanarak küçük bir web sitesi çalıştırıyorum. Sunucumun ömründe çok fazla trafik olmayacağı ve rastgele DoS saldırılarından kaçınacağı için, web sunucusunu 80 numaralı bağlantı noktası yerine alternatif bir bağlantı noktasını dinleyecek şekilde ayarlamayı düşünüyorum. Alternatif bir bağlantı noktasında (81, 8080 vb.) Dinlemek gerçekten saldırı veya ihlal riskimi azaltır mı? Yoksa …

20 networking  security  website  port 

Chromium'a geçmek üzereyim ve birkaç uzantı yükledim. Bir uzantı yüklediğimde, uzantının hangi verilere erişebileceği konusunda bilgilendirildim, örneğin: Uzantının çalışması için bu verilere erişimin gerekli olduğunu anlıyorum, ancak böyle bir uzantının bir gün tüm tarama verilerimi güncellemeye ve çalmaya ("telefon ana") karar vereceğinden biraz endişeliyim. Korkunç bir mesajın başka bir örneği …

20 security  google-chrome-extensions 

İnsanlara, açık WIFI'larda veya diğer güvenli olmayan durumlarda taramalarını güvence altına almak için bir SSH tüneli kullanmalarını öneriyorum. Yakın zamanda bir arkadaşımdan SSH tünellemesini önerdikten sonra bir SSH tünelinin ne kadar güvenli olduğu soruldu. Ben biraz tökezledi ve "güvenli" tekrarladı. Bu cevaptan memnun olmasına rağmen, bana tam olarak cevaplayamadığımdan biraz …

20 security  ssh  internet-security  ssh-tunnel 

Ben bir geliştiriciyim ve uygulamam için bir sertifika oluşturdum. İlk kez Chrome'a ​​eriştiğimde, sertifikanın tanınmadığını belirtir ve web sitesinden ayrılmayı önerir. Ancak yaptığım bir istisna ekleme seçeneği var ve web sitesi erişilebilir hale geliyor. Şimdi bu istisnayı kaldırmam gerekiyor, ancak Chrome ayarlarında olduğunu bulamıyorum. Chrome sürümü 45.0.2454.85 m

20 google-chrome  security  ssl  certificate 

DNSSEC şu anda bazı üst alanlara dağıtıldı. Ancak bir sitenin / alan adının DNSSEC kullanıp kullanmadığını nasıl görebilirim? Tarayıcıda gösteriliyor mu? ya da görmek için herhangi bir pencere veya linux komutu var mı? ya da bunun için bir araç?

20 security  dns  certificate  domain-name 

Unutulmaz parolalar üreten Linux için bir araç, komut satırı veya GUI arıyorum. Aradığım şeyin eşdeğeri, Mac OS X anahtar zincirinin oluşturabileceği şifrelerdir apples12$/fourteen. Güçlü, ancak bir kullanıcı tarafından kolayca ezberlenen bir şey.

20 linux  security  passwords  password-generation 

Diyelim ki, sık ziyaret edilen bir web sitesinin (https tabii) kullanıcı adı metin kutusuna şifremi yazdım ve ne yaptığımı fark etmeden enter tuşuna basıyorum. Parolam şimdi bir yerde bir günlük dosyasında düz metin olarak mı oturuyor? Yanlışlığım, kurnaz bir miscreant tarafından nasıl kullanılabilir? Gerçekte gerçekleşme olasılığından bağımsız olarak olgusal güvenlik …

19 security  passwords 

Bir birimi TrueCrypt ile şifreliyorum. AESDevlet standardı olduğunu düşünerek şifreleme algoritması olarak kullanmaya karar verdim . Fakat hangi karma algoritma daha iyidir (daha güvenli)? RIPEMD-160veya SHA-512veya Whirlpool? Mac kullanıyorum.

19 macos  security  encryption  truecrypt 

Çatlamış bir LCD monitörüm var. Şimdiye kadar hiçbir şey sızmıyor, ancak bir şey sızmaya başlarsa endişelenmeli miyim? Her şeyi araştırdım ve okudum: Etrafta olmak ve idare etmek güvenlidir, sadece yemeyin. için Toksiktir ve kaçınılmalıdır! Öyleyse hangisi olduğunu soruyorum. Sızıntı görürsem endişelenmeli miyim?

19 display  lcd  security