Questions tagged «security»

除了名义上的问题外，这两种技术是否兼容？如果是这样，在什么情况下？ 两种技术的相对好处是什么？

20 email  security  encryption  gnupg  pgp 

如果我的帐户已经是管理员组的成员，为什么Windows 7上的某些功能需要我以管理员身份运行它们？我认为那是隐含的？

20 windows-7  security  administrator 

Firesheep于2010年问世，并震惊了整个世界……从未实现1.0版。此后，Mozilla已发布Firefox的15个主要版本，并且与该扩展名不兼容。是否有适用于最新Firefox的版本，或者GitHub上的1000个分支中的一个被认为是Firesheep的继承者？

20 firefox  security  https 

此问题已从Information Security Stack Exchange 迁移，因为可以在“超级用户”上回答。 迁移 7年前。 我的系统使用Full Disk Encryption加密，即/ boot以外的所有内容都使用dmcrypt / luks进行加密。我担心的是冷启动攻击，研究人员证明，该内容可能会提取大约5分钟。 您能否提供有关以下方面的说明： 如何在关机/重新引导过程的最后一步将kexec触发到新内核中（以确保干净卸载，防止文件系统损坏，确保旧内核被覆盖） 如何创建该内核，从而消除所有内存 即你能解释一下，如何在Ubuntu上做同样的事情？ 如何检测关机？如何启动RAM Wipe？用户单击“关闭”或启动“紧急脚本”后，应擦除RAM。 感谢您的努力！ 先前的工作： 尾部RAM擦除介绍 有关尾部RAM擦除实现的更多信息 Liberte Linux RAM擦除介绍 有关Liberte Linux RAM Wipe实施的更多实施细节 memtest不删除所有内容 测试RAM擦除是否正常 尾邮件列表讨论 另一个Tails邮件列表讨论 内核错误报告 如果您希望该功能成为现实，请在Ubuntu Brainstorm上投票！ http://brainstorm.ubuntu.com/idea/30076/

20 security  memory  encryption 

有什么方法可以避免或阻止在Windows PC中写入或读取名称中带有RLO（从右至左重写）Unicode字符的文件（欺骗文件名的恶意软件方法）？ 有关RLO Unicode字符的更多信息，请参见： Unicode字符“从右向左覆盖”（U + 202E） 双向文字 恶意软件使用的RLO Unicode字符信息： 日本信息技术促进局（IPA）编制的2011年10月计算机病毒/未经授权的计算机访问事件报告摘要 [ Mirror（Google Cache） ] 您可以尝试此RLO角色测试网页，以了解RLO角色的工作方式。 RLO字符也已经粘贴在该网页的“输入测试”字段中。尝试在此处输入内容，请注意您输入的字符以相反的顺序显示（从右到左，而不是从左到右）。 在文件名中，可以将RLO字符专门放置在文件名中，以进行欺骗或伪装，因为其文件名或文件扩展名与实际使用的文件名或文件扩展名不同。（即使未选中“ 隐藏已知文件类型的扩展名”，仍将被隐藏。） 我可以找到的唯一有关如何防止运行带有RLO字符的文件的信息是来自日本信息技术促进局的网站。 谁能推荐任何其他好的解决方案来防止在计算机中写入或读取名称中带有RLO字符的文件，或者一种用于在检测到带有RLO字符的文件时警告用户的方法？ 我的操作系统是Windows 7，但我将在寻找适用于Windows XP，Vista和7的解决方案，或者适用于所有这些OS的解决方案，以帮助人们使用这些OS。

20 windows  security  virus  malware  unicode 

是否有直接允许用户运行的方式（例如） /usr/bin/pacman -S -u 作为根，不允许他奔跑 /usr/bin/pacman -S -u some_package ？ 线 user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u 同时允许 user ALL=(root) NOPASSWD: /usr/bin/pacman -S -u "" 在语义上似乎是等效的。

20 linux  security  permissions  console  sudo 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我没有在Linux上运行防病毒软件（大多数人我不是AFAIK），并且我根本不关心任何形式的恶意软件或间谍软件或任何other_bad_ware。 我应该关注吗？ 当然，我不是以root身份运行。

20 linux  security  anti-virus  malware 

我即将切换到Chromium，并安装了两个扩展程序。每次安装扩展程序时，都会通知我该扩展程序可以访问哪些数据，例如： 我确实知道访问该数据对于扩展程序的正常运行是必不可少的，但是我有点担心这样的扩展程序可能有一天决定更新并窃取（“电话回家”）我的所有浏览数据。 可怕消息的另一个示例（在启用隐身窗口扩展名时）： 警告：Chromium无法阻止扩展程序记录您的浏览历史记录。要在隐身模式下禁用此扩展名，请取消选择此选项。 使用流行的Chrome扩展程序时，这可能构成威胁吗？对于添加到浏览器中的每个新功能，必须信任另一方有点令人恐惧。

20 security  google-chrome-extensions 

我经常建议人们使用SSH隧道来保护打开的WIFI或其他不安全情况下的浏览安全。 在我建议使用SSH隧道之后，最近有一个朋友问我SSH隧道的安全性。我绊了一下，并重申了“它的安全性”。 即使他对这个答案感到满意，但还是让我有些困惑，我无法完全回答。 所以问题就出来了： “ SSH隧道的安全性如何？”

20 security  ssh  internet-security  ssh-tunnel 

我是开发人员，并为我的应用程序创建了证书。Chrome首次访问它时，指出该证书无法识别，并建议您离开该网站。 但是，有一个选项可以添加一个例外，我这样做了，并且该网站可以访问。 现在，我需要删除该异常，但是在Chrome的设置中找不到该异常。Chrome版本为45.0.2454.85 m

20 google-chrome  security  ssl  certificate 

DNSSEC现在已经部署在某些顶级域上。但是，如何查看站点/域是否正在使用DNSSEC？它显示在浏览器中吗？还是有任何Windows或Linux命令可以看到它？或工具吗？

20 security  dns  certificate  domain-name 

我正在寻找用于Linux的工具，命令行或GUI，该工具可以生成令人难忘的密码。 我在寻找的等效项是Mac OS X钥匙串可以生成的密码，例如apples12$/fourteen。强大但容易被用户记住的东西。

20 linux  security  passwords  password-generation 

假设我在经常访问的网站（当然是https）的用户名文本框中输入密码，然后按回车，直到我注意到自己在做什么。 我的密码现在是否以纯文本格式保存在日志文件中的某个位置？狡猾的罪犯如何利用我的错误？帮助我理解实际的安全隐患，无论它实际发生的可能性如何。

19 security  passwords 

我正在使用TrueCrypt加密卷。我决定将其AES用作加密算法，因为它是政府标准。 但是哪种哈希算法更好（更安全）？RIPEMD-160或SHA-512或Whirlpool？ 我正在使用Mac。

19 macos  security  encryption  truecrypt 

我的液晶监视器破裂了。到目前为止，没有任何泄漏，但是如果有什么泄漏，我应该担心吗？ 我已经搜索并阅读了以下所有内容： 到处都是安全的，只是不要吃东西。 至 有毒，应避免！ 所以我问是哪个？如果我发现泄漏，我应该担心吗？

19 display  lcd  security