Questions tagged «security»

我按照本指南为git设置了ssh 。我之前在另一个系统上成功使用了密钥，期待它现在也能正常工作我测试了它： ssh -v -T git@github.com 并收到以下内容： OpenSSH_6.4，OpenSSL 1.0.1e-fips 2013年2月11日 debug1：读取配置数据/ etc / ssh / ssh_config debug1：/ etc / ssh / ssh_config第51行：应用*的选项 debug1：连接到github.com [192.30.252.131]端口22。 debug1：已建立连接。 debug1：身份文件/home/user/.ssh/id_rsa类型1 debug1：身份文件/home/user/.ssh/id_rsa-cert类型-1 debug1：身份文件/home/user/.ssh/id_dsa类型-1 debug1：身份文件/home/user/.ssh/id_dsa-cert类型-1 debug1：身份文件/home/user/.ssh/id_ecdsa类型-1 debug1：identity file /home/user/.ssh/id_ecdsa-cert type -1 debug1：为协议2.0启用兼容模式 debug1：本地版本字符串SSH-2.0-OpenSSH_6.4 debug1：远程协议版本2.0，远程软件版本libssh-0.6.0 debug1：不匹配：libssh-0.6.0 debug1：发送SSH2_MSG_KEXINIT debug1：收到SSH2_MSG_KEXINIT debug1：kex：server-> client aes128-ctr hmac-sha1 none debug1：kex：client-> server aes128-ctr hmac-sha1 …

6 linux  ssh  security 

我每天都运行tripwire，我希望tripwire --check忽略某些文件和目录。我该怎么做？

6 linux  unix  security 

我注意到上一次我在学校的IT办公室时，他们要求输入学生的密码。我认为学生要么重新安装了操作系统，要么更换了键盘，但是我不确定。无论如何，我们必须签署的合同才能访问学校网络/学校计算机（我们基本上需要签署此协议）说（翻译）： 密码是个人密码，应保密。如果怀疑或知道他人可以使用该密码，则学生应立即更改其密码。 合同中没有任何内容说明如果员工要求您输入密码，这将不适用，因此我向学校的IT员工发送了以下电子邮件（再次由挪威语翻译）： 嗨， 上周，我注意到学校的IT员工鼓励学生违反他们所签署的IT合同。一个学生当时在IT办公室（我不记得为什么，但是我认为这是操作系统的重新安装或键盘的替换），并被要求在便笺上写下她的密码。在第3节“用户身份和密码”下，合同规定以下内容： 密码是个人密码，应保密。如果怀疑或知道他人可以使用该密码，则学生应立即更改其密码。我认为这一事件明显违反了IT合同，并且显示出对安全性的不专业态度。 问候，亨里克·霍德内 今天，我收到以下答复（再次翻译）： 嗨！通常，将密码泄露给其他人是正确的。但是，对于IT员工而言，情况有所不同。 我们能够更改所有学生和工作人员的密码，因此我们拥有访问他们资源的技术能力。 因此，我们决定让学生决定在我们使用机器时是否要我们更改密码，或者是否希望保留密码，在这种情况下，我们会将其写下来。 关于[IT人员姓名]，IT 您认为我应该如何回应？我应该放手吗？我仍然认为要求他们输入密码是错误的，写下密码更是错误的，而且我担心他们获得我的数据也没有关系。

6 security  passwords 

Quicken有一个密码保护选项，您可以在其中输入密码并对文件进行加密。这种加密有多好，它取决于我的密码的长度或复杂程度？ 谷歌搜索显示了许多“加速密码恢复”程序，就像这个，让我觉得密码只是为了让真正愚蠢的罪犯远离，而不是那些拥有大型计算机的人。

5 security  encryption  quicken 

我有一个USB智能卡读卡器和一个带智能芯片（EMV）的信用卡。所以我想知道我是否可以将此卡与我的Windows管理员配置文件（本地用户帐户）相关联，并将其用作我登录的第二层保护？如果是，我该怎么做？我正在使用Windows 10。 更多细节： 读者：GemPC Twin，HWP108760 C 卡：金雅拓MGY - U1090942C 11/14 ICA-1065

5 windows  security  login  windows-10  smartcard 

我最近发现谷歌Chrome的一个问题真的很烦人。我目前正在使用Firefox，没有任何问题，而且IE也是如此，所以可以肯定地说这个问题是针对Chrome的。问题是它不接受来自某些站点的安全证书。 我想最好的起点是google本身。我无法搜索。Google搜索页面会加载，但是当我在搜索框中输入一些搜索字词并点击“搜索”时，我会收到以下消息： “ 您试图访问www.google.com，但服务器提供的证书无效。您无法继续操作，因为网站运营商已要求提高此域的安全性。 ” 无论搜索词是什么，这都是结果。当我尝试登录到Facebook时 - 同样的消息。Youtube工作和许多其他网站，我知道目前的安全证书，所以我很困惑。我搜索过，还有其他人有过类似的问题，但我无法在任何地方找到解决方案。我正在接受的最常见的答案是“检查你的系统时间”，但我可以肯定地说这不是我的系统时间。 如果有人知道发生了什么，我非常感谢被告知。这并不是非常紧急，因为我可以使用Firefox访问Chrome不会访问的地方，但它非常烦人，因为我通常可以立即解决这类问题。

5 google-chrome  security  certificate 

我在Windows 7（x64）上遇到了这个令人烦恼的问题。每当我点击任何链接（存在于Word文档，Excel或Outlook上）时，我都会收到一个警告框，其中包含以下消息： 由于对此计算机的限制，此操作已取消 我一直在搜索我的设置和互联网寻求解决方案，但无济于事。这个问题的原因是什么？当我单击word文档中的锚点时，它甚至会发生。也就是说，我甚至无法点击目录中的条目转到相应的页面 - 然后我得到同样的错误。 这是Windows 7的东西吗？有什么办法可以解决这个问题吗？

5 windows-7  security  64-bit  permissions 

上周我的电脑出现了一些严重的问题，所以我问我买它的商店是否已修好。今天我收回了它，发现了两件奇怪的事： 我有两个用户帐户。当我想进入我的时候，我没有被要求输入密码（我确实有密码） Windows通知我，我的许可证不合法。事实上，许可证密钥不是我一直使用的（这是合法的） 我打电话给商店，他们说在检查硬件问题时他们使用自己的硬盘驱动器，以免给客户造成任何数据丢失。由于我的系统在修复之前确实变得非常不稳定，我认为问题是在我还有PC时引起的。 现在，我刚刚注意到桌面上有一个不熟悉的文件夹，里面有一些硬件测试工具。该文件夹是昨天创建的，在我恢复PC之前，但文件所有者是我的用户...可悲的是，我已经清除了事件日志，所以我没有进一步的证据，但在我看来，技术人员有某种方式重置我的用户密码，并用它来登录。 我对成为黑客不感兴趣，我不需要细节。只是想知道这是否可行。我应该非常生气，还是我错过了什么？ （FWIW，他们告诉我他们已经取代了我的4GB G.Skill RAM和AMD Phenom 945 CPU。上帝知道这两个在主板存活时会如何破坏。操作系统是Win7 x64）

5 windows-7  security  user-accounts 

问题的插图 当Firefox中的网页切换到全屏时，即使网站允许自动切换到全屏（工具>页面信息>权限>输入全屏），Firefox会在整整三秒钟内显示此恼人信息： 我知道我可以使用此选项禁用消息full-screen-api.approval-required：false。不幸的是，此选项也会禁用未批准网站的消息，并且批准确认“请记住此决定...”不会显示： 这个问题 我不想承受安全风险并完全禁用消息，但第一个屏幕截图中的消息对我来说过于突兀。有什么解决方案吗？对我来说，理想的做法是将信息显示在相当短的时间内，如半秒钟。我也可以接受不显示它，但仅限于允许的网站。 相关问题 用html5的东西禁用firefox全屏警告？ Prezi.com现在全屏按ESC退出（这是用于Flash）

5 firefox  security  user-interface  fullscreen 

如何阻止某人使用我的计算机访问成人网站或打开任何可能通过笔式驱动器或CD / DVD播放的不当材料，例如成人视频或图像？ 是否有Windows内置功能？ 有任何第三方软件可用吗？ 他们会降低我的网络速度吗？ 他们是傻瓜吗？ 可以使用这些活动跟踪活动吗？

5 windows-xp  security 

Microsoft安全通报2963983 Internet Explorer中的漏洞可能允许远程执行代码发布：2014年4月26日 一般信息 执行摘要 Microsoft了解到有限的针对性攻击，它们试图利用Internet Explorer 6，Internet Explorer 7，Internet Explorer 8，Internet Explorer 9，Internet Explorer 10和Internet Explorer 11中的漏洞。该漏洞是远程执行代码漏洞。Internet Explorer访问内存中已删除或未正确分配的对象的方式中存在此漏洞。该漏洞可能以一种允许攻击者在Internet Explorer中当前用户的上下文中执行任意代码的方式来破坏内存。攻击者可能拥有一个旨在通过Internet Explorer利用此漏洞的特制网站，然后诱使用户查看该网站。 我的理解是，您应该使用Internet Explorer：增强安全性配置和/或禁用ActiveX / Adob​​e Flash，并使用受信任的站点才能安全地使用IE。 我的问题是，由于某些使用Activex的Web应用程序，我必须使用IE。 我的问题是，如果我使用的浏览器使用与IE相同的渲染引擎，我仍然安全吗？Avant Browser使用与显示网页相同的引擎，并且对我的Web应用程序运行正常。但是，从那个安全漏洞那里是否安全？ 甚至还有Chrome / Firefox的插件和扩展程序，它们将使用Chrome / Firefox中的IE Web浏览器控件打开网页。这些浏览器使用内置的ActiveX，但是Chrome和Firefox不受此安全问题的影响。会安全吗？

5 windows  security  browser  internet-explorer 

这是有关如何监视和限制单台计算机从我的无线路由器获得的Internet连接速度的方法的后续问题？。 当我的家用PC通过无线路由器通过互联网连接时，如何确保我的家用PC不被邻居窃听？ 编辑：家用PC使用从Ubuntu，CentOS，Fedora到Windows XP / Vista / 7的各种操作系统。

5 wireless-networking  security 

我安装了 微软安全必备 在我新重建的笔记本电脑上。 当我安装时 Adobe Acrobat Reader ，它还安装了McAfee Security Scan Plus - 我没有看到不安装McAfee的选项。 你不应该在同一台机器上安装多个防病毒软件，对吗？我应该卸载McAfee吗？

4 windows-7  security  anti-virus  ms-security-essentials  mcafee 

我想打开Goog​​le的两个身份验证因素，但首先我想了解它是如何工作的。 具体来说，我想将谷歌应用程序用于智能手机（顺便说一下，我查看了常见问题解答，这是 不 关于智能手机的问题，但问题是智能手机是关于主题的，因为它们与计算机连接）。 所以我这样做 不 想使用“接收短信进行身份验证”。 我的问题是谷歌应用程序：它是如何工作的？每个人都在下载一个不同的应用程序，或者该应用程序以某种方式为您的特定Google帐户“播种”了吗？ 如果你以某种方式丢失智能手机会发生什么？那你怎么能重新安装那个谷歌应用程序，你如何重新播种它（如果它需要播种）？ 基本上我想了解Google如何使用Google应用程序设法完成相当于RSA设备（？）的操作。

4 security  iphone  google-authenticator  token 

上下文：我正在尝试运行本地副本 这个Diceware密码生成站点 ，我目前正在获得一个没有CSS的非功能性页面。 Inspect Element告诉我，由于CORS策略，大多数网页都被阻止了。我知道有办法解决这个问题;一个类似的问题讨论了如何推出Chrome --disable-web-security --user-data-dir 或者使用Python运行Web服务器将允许人们实现预期的结果。 如果可能的话，我真的不愿意做任何事情，而只是能够双击index.html文件并让它工作。我可以对目前的Chrome安装进行修改，以实现这一目标吗？我一直在努力 这个扩展 做我想做的事，但即使它设置为允许一切，它似乎仍然不起作用。 我更喜欢一种解决方案，它允许我将这一个本地文件和/或其包含的目录列入白名单，但只要A）在浏览网络本身时不会导致安全问题，并且B）不会产生任何问题。不需要特别的努力（例如在我的机器上启动Web服务器）来查看此页面。

4 google-chrome  security