Questions tagged «security»

保护计算机系统和信息免受诸如盗窃或破坏数据之类的威胁。

6
将不安全的设备安全地添加到我的家庭网络
我有一些不可靠的互联网连接设备,但无论如何我还是想使用(智能电视和一些现成的家庭自动化设备)。我不希望它们与我的计算机位于同一网络上。 我当前的解决方案是将电缆调制解调器插入交换机,并将两个无线路由器连接到交换机。我的计算机连接到第一个路由器,其他所有连接到第二个路由器。 这足以将我的计算机与其他所有设备完全隔离吗? 另外,是否有使用单个路由器的更简单解决方案可以有效地完成相同的工作?我有以下路由器,都带有DD-WRT: 网件WNDR3700-v3 Linksys WRT54G-v3 除安全网络上的单台计算机外,所有设备(安全和不安全)都以无线方式连接。
39 security  nat 
17
客户如何轻松安全地向我发送密码?[关闭]
我经常需要从客户端获取FTP,SSH,MySQL,Authorize.net等的密码。 他们安全地向我发送密码的简便方法是什么?甚至无需他们也不需要登录名/密码? 加密的IM会话很容易与非技术人员建立。电话打扰了我的注意力,需要安排。(无论如何,VOIP呼叫安全吗?) 理想选择:非技术人员发送加密电子邮件的简便方法。PGP / GPG不会削减它,除非Outlook具有一些超级简单的内置向导。(你永远都不会知道...?) 好:我可以托管和运行基于SSL的基于Web的安全消息系统(希望使用PHP)。我一直找不到这样的东西。 也许我问的是错误的事情或错误的方式。任何建议表示赞赏!
1
如何在Windows 7中查找未知弹出窗口的源进程
这个问题已经在这里有了答案: 运行时错误:R6025 —无法查看导致错误的程序位置 2回答 Windows 7中会出现一个随机弹出窗口,标题为Information进度条和时钟。窗口有时会显示Please wait a moment...,进度条会非常缓慢地移动并消失。 我不知道此弹出窗口的来源。我试图在Internet上搜索有关此弹出窗口的信息,有些人遇到了此问题。它还对Yahoo!有疑问。有答案,但每个人都要求扫描恶意软件和病毒。 有什么办法可以知道此窗口/弹出窗口的源进程吗? 任务管理器对此窗口不显示任何内容 唯一正在运行的任务是Google Chrome等。 右键单击和左键单击在此窗口或其标题栏上不起作用。
12
如果MD5哈希本身也可能被操纵,那么MD5校验和的值是多少?
网站上的下载有时带有MD5校验和,使人们可以确认文件的完整性。我听说这不仅可以在损坏的文件引起问题之前立即对其进行识别,还可以轻松检测到任何恶意更改。 对于文件损坏,我遵循逻辑,但是如果有人故意要上传恶意文件,则他们可以生成相应的MD5校验和并将其与更改的文件一起发布在下载站点上。这会欺骗任何下载该文件的人,以为文件没有更改。 如果无法知道校验和本身是否已被破坏,MD5校验和如何针对故意更改的文件提供任何保护?
6
即使我使用VPN,管理员也可以在本地监视我的活动吗?
我的学校有一种超级反应过度的网络阻止程序(特别是Fortisnet)之一,它阻止了那些试图研究项目的高中学生应该访问的东西。尽管有许多学生抱怨,但由于父母的抱怨,行政部门仍然束手无策。 我已经从http://www.vpnreactor.com设置了一个VPN帐户。有了这个,我就可以绕开阻止程序了。我知道此服务将我的IP隐藏在网站和Web服务器上。我还知道,学校仅向IT人员付费,以便监视学生使用的站点和网络流量。基本上,他可以看到我的网络流量吗?更重要的是,他能否将其追踪到我的计算机或它的MAC地址? 我通过Wi-Fi而不是以太网进行连接。
4
如果密码被盗,“相似”密码是否也被盗?
假设用户在站点A使用安全密码,在站点B使用不同但相似的安全密码。可能类似于mySecure12#PasswordA站点A和mySecure12#PasswordB站点B(如果有意义,请使用不同的“相似性”定义)。 假设站点A的密码受到某种程度的泄露……可能是站点A的恶意员工或安全漏洞。这是否意味着站点B的密码也已被有效泄露,或者在这种情况下没有“密码相似性”之类的东西?站点A上的泄密是纯文本泄漏还是散列版本有什么区别吗?
8
自动登录和锁定
我想配置Windows 7以在计算机开机后自动登录。那不是因为我懒惰而且不喜欢输入密码。那是因为我希望配置为在启动时运行的程序自动运行。 但我不希望每个人都看到我的桌面,所以我希望我的电脑保持锁定状态。当我准备工作时,我只需输入密码,而不必等到所有启动程序都运行。
8
为什么开放端口不好?
这总是让我感到困惑。为什么在计算机上打开端口会很糟糕?假设您的计算机或其他程序上没有病毒,侦听该端口的病毒实际上可能会执行某些操作,那么为什么打开该端口很重要?如果某个恶意人员开始将数据包发送到端口,但是却没有接收数据并对其执行任何操作的原因,为什么呢?计算机不仅会任意执行接收到的任何数据。我知道用数据包淹没计算机可能会导致崩溃,因为它无法处理大量数据,但是我只考虑了实际上会更改计算机文件的安全性问题。 更新资料 到目前为止,感谢您的答复。我现在知道,端口实际上是打开的,意味着有一个程序可以在该端口上侦听。但是为什么编写如此难以开发的软件如此困难?要对计算机造成任何实际损害,程序就不必允许上传一个或多个文件,然后需要执行其中一个文件。似乎很难意外地做到这一点。
9
Windows 7永远不会记住我的密码凭据
每当我需要连接到公司中的某个设备时,都会出现一个对话框 因此,我输入密码(当我使用IE 9或Outlook或其他操作系统时,该密码会弹出。)并选中该框。假设我在IE 9中,则可以关闭已完成的IE 9,然后重新打开它并转到我刚才所在的页面,它将显示相同的框。 就像它永远不记得我说的“记住我的凭据”。 任何人都知道造成这种情况的原因是什么?
2
一个用户如何删除另一个用户的755个文件?
我有一个备份上传脚本,该脚本使用user将scp的文件传输到另一台服务器upload。然后,目标服务器上的另一个脚本将这些脚本切给其他用户,并将文件模式设置为755。 然后,如果我使用该upload用户SSH到目标服务器,则可以删除chown文件。他们不应该是只读的吗? 这是目标服务器上文件的外观,用户upload可以删除它。 -rwxr-xr-x 1 maciekish maciekish 650M Nov 1 01:07 2014-11-01-data.tar.bz2 upload刚刚使用添加了该用户,该用户useradd不属于该maciekish组。 尝试upload通过ssh 删除文件时,出现一个问题,是否要删除“写保护的常规文件”,我可以说Y并删除它。
9
密码破解Windows帐户
在工作中,我们有带加密硬盘的笔记本电脑。这里的大多数开发人员(有时我也对此感到内))在晚上将笔记本电脑带回家时将其笔记本计算机置于休眠模式。显然,Windows(例如,有一个在后台运行的程序在Windows中运行)必须具有一种对驱动器上的数据进行加密的方法,否则它将无法访问它。话虽这么说,我一直认为,将Windows机器以休眠模式在不安​​全的地方(而不是在锁中工作)是一种安全威胁,因为有人可能会拿起机器,使其继续运行,并入侵Windows帐户。并使用它来加密数据并窃取信息。当我不得不考虑如何在不重新启动Windows的情况下进入Windows系统时,我不知道是否有可能。 我知道一旦可以访问适当的文件,就有可能编写一个程序来破解Windows密码。但是是否可以从锁定的Windows系统执行程序来执行此操作?我不知道这样做的方法,但是我不是Windows专家。如果是这样,是否有预防方法?我不想透露有关如何执行此操作的安全漏洞,因此我想要求人们不要详细介绍必要的步骤,但是如果有人可以说“是的,那么USB驱动器就可以任意执行, “ 那很好啊! 编辑:加密的想法是您不能重新启动系统,因为一旦这样做,系统上的磁盘加密需要先登录才能启动Windows。随着机器进入休眠状态,系统所有者已经绕过了攻击者的加密,而Windows仅是保护数据的唯一防线。
2
如何在Windows防火墙中阻止除一个IP外的所有流量?
我正在尝试使用Windows 7防火墙阻止来自所有IP和所有协议的所有传出和传入流量,但往返于一个特定IP地址的UDP除外。 原因是因为我使用的是基于UDP的VPN,因此不需要其他流量,因此我想将其全部关闭。 我的配置阻止所有传出流量,但也阻止向我希望访问的IP的流量。例如,我无法对允许的IP地址执行ping操作(注意,我已将其设置为允许的任何协议,因此ping应该可以工作)。尝试ping时出现“常规故障”。 我认为将allow规则放在列表的顶部将使它起作用,但事实并非如此。我在这里想念什么吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.