«security» etiketlenmiş sorular

Bilgisayar sistemlerinin ve bilgilerin hırsızlık veya veri imhası gibi tehditlere karşı korunması.

2
Aynı özel ssh anahtarını birden fazla bilgisayarda kullanmak kötü bir fikir midir?
Geçenlerde masaüstümden yaptığım aynı uzak ana bilgisayarlara erişmem gereken bir dizüstü bilgisayar satın aldım. Özel anahtar dosyasını masaüstümden dizüstü bilgisayarıma kopyalamanın ve ~/.ssh/authorized_keyserişmek istediğim tüm ana bilgisayarlardaki dosyalara yeni bir anahtar eklemekten kaçınmanın mümkün olabileceği aklıma geldi . Yani benim sorularım: Bu mümkün mü? Açıkça görülmeyen herhangi bir güvenlik çıkarımı …
35 security  unix  ssh 
3
Yeni Chrome-17'nin “Tarama korumasını indirme” nasıl devre dışı bırakılır?
Google Chrome internet tarayıcısının son güncellemesinde (kararlı kanalda), yeni bir güvenlik / gizlilik seçeneği var: http://chrome.blogspot.com/2012/02/faster-browsing-safer-downloading.html Bilinen kötü dosyaların bir listesini kontrol etmenin yanı sıra, Chrome da çalıştırılabilir dosyaları (".exe" ve ".msi" dosyaları gibi) kontrol eder. Yürütülebilir dosya bir beyaz listeyle eşleşmiyorsa, Chrome, erişmekte olduğunuz web sitesinin çok sayıda kötü …
3
Google Çalışanları Google Chrome'da Kayıtlı Şifrelerimi Görebilir mi?
Parolalarımızı Google Chrome'da kaydetmeye gerçekten hazır olduğumuzu biliyorum. Olası fayda iki katıdır. Bu uzun ve şifreli şifreleri girmeniz (ezberlemeniz ve) gerekmez. Bunlar, Google hesabınıza bir kez giriş yaptığınızda mevcuttur. Son nokta, şüphelerime yol açtı. Şifre her yerde kullanılabildiğinden , depolama merkezi bir konumda olmalı ve bu Google’da olmalıdır. Şimdi, benim …
7
Yönetici olmasam bile erişim engellendi mi?
Windows 7'deki kullanıcı hesabım, C: \ inetpub \ wwwroot üzerinde tam denetim izinlerine sahip Administrators grubunun bir parçasıdır: Ancak, içinde bir klasör oluşturmaya çalıştığımda "erişim reddedildi" hatası alıyorum. Bu, özel kullanıcı hesabımı listeye ekleyerek düzeltildi, ancak gerekli olması gerekmiyor mu?
3
Chrome ve Chrome Sync kullanıyorum; Google’ın şifrelerime erişimi var mı?
Chrome'u (ve Chrome Sync) yıllardır kullanıyorum. Bu, Chrome'un sahibi Google’ın tüm şifrelerimi bildiği anlamına mı geliyor? Soruyorum, çünkü Google’ın Chrome’nun sahibi olduğunu ve ayrıca kapalı kaynak kodlu bir tarayıcı olduğunu fark ettim, bu da tarayıcımın şifrelerimi toplamasını sağlayan bir çeşit arka kapı olabileceği anlamına geliyor. Ayrıca, Firefox ile aynı durumda …
8
Bir dosya, orijinal SHA-1 Hash'ini koruyacak şekilde kötü amaçlı olarak değiştirilebilir mi?
Göre bu yazıda, ve diğerleri, SHA-1 güvenli değildir. Benim durumumda, şifreler veya dijital sertifikalar ile ilgilenmiyorum. Dosya bütünlüğü konusunda endişeliyim. Bir dosyanın (örn. Bir ISO imgesi veya yürütülebilir dosya) kötü niyetli bir şekilde değiştirilmesi: Orijinal dosyanın SHA-1 karmasını korur ve Dosyanın genel içeriğini ve çalışmasını korur (ancak elbette şimdi orijinal …
33 security  hashing  sha1 
3
Şifreli bir Wi-Fi AP'deki diğer insanlar ne yaptığınızı görebilir mi?
Açık, şifrelenmemiş bir Wi-Fi erişim noktasına bağlanırsanız, yaptığınız her şey menzil içindeki diğer kişiler tarafından yakalanabilir. Şifreli bir noktaya bağlanırsanız, yakındaki insanlar ne yaptığınızı engelleyebilir ancak şifresini çözemezler. Erişim noktasını yöneten kişi ne yaptığınızı kesebilir, değil mi? Peki ya anahtarı bilen ve aynı noktaya bağlı olan diğer insanlar? Kablosuz iletimlerinizi …
3
Windows 8'de yönetici istemini nasıl devre dışı bırakabilirim?
Geliştirme makinemde Windows 8 Enterprise kullanıyorum. Çoğu zaman, hata ayıklama, sistem dosyalarını değiştirme vb. İçin tam yöneticiye ihtiyacım var. Windows 7'de, UAC'yi "asla bildirmemek" olarak ayarlamak, herhangi bir yönetici istemini devre dışı bırakacaktır. Windows 8'de bu artık böyle değil. UAC devre dışı bırakılmış olsa bile, programlara yüksek ayrıcalıklar vermem isteniyor. …
7
LastPass'ı bu kadar güvenli yapan şey nedir?
LastPass kullanmanın nasıl güvenli olduğunu basitçe anlayamıyorum. Bir saldırganın tek yapması gereken, LastPass'ın tek hesabını riske atmak ve daha sonra diğer tüm web sitelerini de tehlikeye attı. Site başına ayrı hesaplara sahip olma geleneksel yaklaşımla karşılaştırıldığında bunun nesi iyi? Bir güçlü ana parola, ana parola ile erişilebilen daha zayıf parolalara …
5
Kötü amaçlı “gezinmeyi onayla” iletişim kutuları?
StackExchange gibi bazı siteler "Bu sayfadan ayrılmak istediğinizden emin misiniz?" Bir yazıya sahipseniz, düzenlemeyi tamamlamadıysanız, belirli koşullar altında bırakmaya çalıştığınızda iletişim Bu yardımcı olur! Ne yazık ki, kötü amaçlı veya virüslü siteler, "Hey! Kötü amaçlı yazılım virüsten koruma yazılımımızı, bilgisayarınızda kesinlikle bulma konusunda yalan söylemediğimiz 111 virüse karşı yüklemiş değilsiniz!" …
32 security  browser 
2
Güvenlik için dosya sistemi izinlerine ne kadar güvenebiliriz?
Sorum, dosya sistemi izinleri (özellikle Unix tarzı izinleri) ve bunların güvenlikle nasıl ilişkili olduğu hakkında. Diyelim ki misafir kullanıcı hesabı olan bir bilgisayara ve Bob adlı bir kullanıcıya erişimim var. Bob'un şifresini bilmiyorum ama konuk hesabını kullanabilirim. Konuk hesabının, Bob'un tüm dosyaları için kesinlikle okuma izni yoktur, bu nedenle misafir …
6
Wi-Fi hack komşularına Tanrı korkusu (hukuk) nasıl konulur [kapalı]
Bir dairede yaşıyorum ve görünüşe göre bazı yeni adamlar apartmanlardan birine taşındı. Utanmadan WiFi'ime giriyorlar. Mine başlangıçta WEP şifreli bir ağdı ve tembellikten uzak durdum, yönlendiricimdeki IPS'yi evimdeki insanlar için kısıtladım ve ayırdım. Dün evimde bir misafir için bir IP almak zorunda kaldım, ancak bu adamlar bağlı olan ağa katılmadan …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.