Questions tagged «security»

我要跑步 mysqldump -u aUser -p P4SSw0rd --all-databases > backup.sql 从事一项日常工作。我该如何安全地这样做？ 我知道我可以将命令放在此处，但是任何有权访问该计算机的人都可以通过crontab立即看到它。有更好的方法吗？

11 security  cron 

编辑 我很感谢到目前为止所获得的答案，但是我可能对这个问题的措词不够清楚。 在XP模式下运行的计算机的Windows 7端是否暴露了没有在XP模式下运行VM的危险？如果计算机在网络上的任何位置启动XP VM，网络上的Windows 7+计算机是否会暴露其他漏洞？ 我意识到无法预测2014年4月8日之后可能出现的特定漏洞。我很欣赏我对此所作的解释，因为它们写得很好并且很简单。我可以使用那里的语言来打动我们的利益相关者，为什么要使XP ASAP的所有功能都需要在我们的优先事项列表中占据较高的位置。 但是，我特别好奇的是，如果我们不能在支持结束时退出XP，那么对于我们环境中不使用XP 的计算机有什么风险？如果病毒，蠕虫或其他破坏性软件进入XP VM，Windows 7方面是否也受到感染？还是可以擦除XP VM并擦去额头上的汗水？ 还是这一点？如果无法预见将会出现什么漏洞，我们就无法真正知道XP VM本身可能带来的影响。 OP 我们公司正在努力将所有人从Windows XP迁移到Windows 7，但是我们有一些软件仍然需要XP。2014年4月8日之后，如果在XP模式下运行Windows虚拟机，我们将面临什么危险？ 我知道XP VM基本上会受到物理XP计算机可能遭受的任何攻击。因此，我想我真正要问的是，当我在2014年4月8日以XP模式打开VM时，Windows 7计算机将面临哪些漏洞？Virtual PC是有效的沙箱吗？还是应该尽可能使以XP模式运行的计算机脱离网络？

11 security  windows-xp-mode  vulnerabilities 

我想知道将1Password数据文件存储在DropBox上是否安全？ 可以肯定地假设已经有很多人在进行此操作，而没有任何负面的安全副作用，但是在进行大刀阔斧之前，我仍然希望获得一些其他确认。

11 security  dropbox 

该 FAQ条目（以及RFC本身）指出，预身份验证解决了Kerberos初始实现中的一个弱点，该弱点使其容易受到脱机字典攻击。 常见问题解答状态： 预身份验证的最简单形式称为PA-ENC-TIMESTAMP。这只是使用用户密钥加密的当前时间戳。 如果攻击者设法嗅探包含此预认证数据的数据包，这是否也容易受到字典攻击？我有密文，我知道原始的时间戳-这种情况有什么不同？

11 security  kerberos  vulnerabilities 

看到几乎每一个著名的和好的软件都被破解和修补，真是很奇怪。Adobe软件，Windows，IDM和许多其他软件... 真的那么容易吗？他们使用什么技术？我们如何保护我们的软件不被补丁或破解？ 编辑： 好吧，对于当前的答案，我很清楚，保护您的软件的方法很少：“ ....我见过的唯一方法是将重要的逻辑放在某处的外部服务器上…… @Phoshi”，但是这是怎么做的。软件具有加密文件，.exe等，那么对它们进行加密有什么好处..如果人们仍然要破解它们，那么不应该只是让它们保持打开状态吗？

11 security  piracy 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新的问题，所以这是对话题的超级用户。 7年前关闭。 我正在寻找与Skype类似的东西，但基本上只是为了与女友进行视频聊天。最近，Skype在其最新迭代中一直存在种种漏洞，似乎进展不及以前的支持者。 是否有任何好的，安全的视频聊天程序？ 可自定义的东西，让您选择帧频与像素化 通常来说是安全的（我不在乎NSA是否可以窃听，但没人可以窃听，尤其是在未加密的WiFi上）。 开源是首选，但不是必需的。 实际需要免费或真正便宜。 另外，由于这是点对点的，所以我是高级用户（也包括我的gf），因此它可能涉及一些手动设置以建立点对点链接。

11 video  security  skype  software-rec  chat 

这三种产品有什么区别？ 恶意软件删除工具 Windows Defender的 微软安全必备

11 windows  security  ms-security-essentials  windows-defender 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新的问题，所以这是对话题的超级用户。 2年前关闭。 我希望在我的笔记本电脑（整天坐在家里）上安装一个网络摄像头，以充当安全摄像头。 我想将视频写入外部硬盘驱动器，以后再进行查看。如果我可以安排相机的开启或关闭时间，那就太好了。我想要的另一个功能是通过Internet或至少是Ustream进行流传输。 问题是我从未这样做过。因此我不知道从哪里开始。我一直在看网络摄像头-Microsoft LifeCam Cinema HD看起来不错。而且我敢肯定还有其他人。 问题是我找不到能满足我需要的软件。对硬件或软件有什么建议吗？

11 security  webcam  home-surveillance 

Mac应用程序的数字签名被破坏时，可能会引起什么烦恼或真正的问题？ Mac上的应用程序可以进行数字签名。当签名以某种方式被破坏时，我知道一些应用程序可能会注意到这一点。但是我不知道这些只是烦恼或会破坏事物的细节： OS X防火墙可能无法正确设置临时签名，导致反复提示“您是否希望应用程序'[..]'接受传入的网络连接？” 家长控制所允许的应用程序可能不再运行？ 钥匙串访问可能已损坏？ 有人说Apple软件更新可能会失败。如果为true，那么我想知道这是否确实取决于代码签名签名，或者是否由整个应用程序的某些不匹配的哈希值或BOM表文件中的信息引起。 以下是更多背景信息。 可以使用以下方式显示代码签名详细信息： codesign --display -vv /Applications/iTunes.app/ ...这将产生类似于以下内容的信息（但不会发出修改警告）： [..] CDHash=86828a2d631dbfd417600c458b740cdcd12b13e7 Signature size=4064 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA [..] 可以使用以下方式验证签名： codesign --verify -vv /Applications/iTunes.app/ 这将产生： /Applications/iTunes.app/: valid on disk /Applications/iTunes.app/: satisfies its Designated Requirement ...或（即使只是将一些额外的文件放在应用程序的./Contents/Resources文件夹中）： /Applications/iTunes.app/: a sealed resource is …

11 macos  mac  security  certificate  code-signing 

让网络浏览器为我记住登录信息有哪些安全隐患？我应该让浏览器（例如Firefox或Chrome）记住吗，还是应该让网站记住？ 我确信最安全的选择是每次都输入我的登录详细信息，但是如果我选择不这样做，则使用站点的“记住我”功能或网站的“保存此密码”功能。浏览器，哪种方法更安全？

11 security  browser  password-management 

抱歉，这是一个过于简单的问题，但我对此有些犹豫。 我需要一台Windows机器来为课堂做一些编程。由于随身携带Macbook，所以我认为安装VM最简单。由于我可以通过dreamspark免费获得Windows Server 2k3的副本，因此我想尝试这样做。 不过，这是发生了什么：我安装了Windows Server（磁盘1）。系统启动时，VMware自动安装了VMWare工具，并提示我重新启动。还提示启动光盘2的安装，但是我认为最好先重启光盘。 重新启动计算机后，系统提示我以管理员身份登录。问题是没有提示我输入管理员帐户或密码。我可以使用默认密码吗？我已经尝试了所有显而易见的方法（空白，密码等）和Google搜索，但是我什么都没想。

11 security  windows-server-2003 

我在带有加密主目录（登录时已解密）的上网本上运行Linux。我的一个想法（部分来自Cory Doctorow的Little Brother）是提供一个我可以输入的密码，该密码可以在执行命令时登录到伪造的用户帐户（例如，丢弃磁盘驱动器的内容或将加密密码更改为随机密码）并且很长）。 任何想法如何做到这一点？（欢迎使用涉及晦涩的内核模块等的答案，尽管一如既往的不错的命令行实用程序可能会更好一些！我特别喜欢使用相同的用户名，但密码不相同：用户bob使用密码ABC登录并登录，但是用户bob使用密码123登录并删除了他的东西。）

11 linux  security  passwords  encryption 

如果您最近将MacOS笔记本电脑/台式机升级到10.12.14，您将注意到现在文档中的“系统偏好设置”图标显示了一个神秘的“通知徽章”： 仅仅打开“系统偏好设置”，绝对不会知道通知来自何处，也不知道如何处理。

11 macos  security 

尝试将批处理文件作为电子邮件附件发送时，出现以下错误： mx.google.com拒绝了您发送到以下电子邮件地址的邮件： foo@googlemail.com mx.google.com出现此错误：我们的系统检测到您邮件中的非法附件。请访问 http://support.google.com/mail/bin/answer.py?answer=6590查看我们的附件指南。q42si10198525wei.6 您的邮件未发送，因为收件人的电子邮件提供商拒绝了它。 如果将批处理文件放在.zip存档中，也会发生这种情况。我需要将批处理文件发送给公司中的每个人，以便他们运行，最好不必先更改文件扩展名。可以通过电子邮件吗？

11 security  email  batch  gmail 

我当时正在考虑在Debian虚拟机上部署Web应用程序。但是，我想将其锁定得越紧越好（即，进出流量）。我想知道我需要保持打开哪个端口以进行更新。

11 security  port  debian-lenny