Questions tagged «security»

我最近购买了一台笔记本电脑，需要从该笔记本电脑访问与台式机相同的远程主机。我想到可以将私钥文件从桌面复制到笔记本电脑，而不必~/.ssh/authorized_keys在我要访问的所有主机上的文件中添加新密钥。所以我的问题是： 这有可能吗？ 是否有任何非显而易见的安全隐患？ 有时我会从笔记本电脑登录到台式机。如果使用相同的密钥，会引起任何问题吗？

35 security  unix  ssh 

在最近更新的Google Chrome Internet浏览器（处于稳定通道中）中，有一个新的安全/隐私选项： http://chrome.blogspot.com/2012/02/faster-browsing-safer-downloading.html Chrome浏览器除了检查已知的错误文件列表外，还会检查可执行文件（例如“ .exe”和“ .msi”文件）。如果可执行文件与白名单不匹配，Chrome会与Google核对更多信息，例如您访问的网站是否包含大量恶意下载。 根据更详细的链接 如果文件不是来自已知来源，Chrome会将主机的URL和IP以及其他元数据（例如文件的哈希和二进制大小）发送给Google。 如果我不希望Google知道我从哪个下载可执行文件，该怎么办？ 如何禁用发送到Google的URL和已下载的.exe和.msi哈希值？

35 google-chrome  security  privacy 

我了解我们真的很想将密码保存在Google Chrome中。可能的好处是双重的， 您不需要（记忆和）输入那些冗长而隐秘的密码。 登录Google帐户后，无论身在何处，都可以使用这些功能。 最后一点引起了我的怀疑。由于密码在任何地方都可用，因此存储必须位于某个中央位置，并且应该在Google处。 现在，我的简单问题是，Google员工可以看到我的密码吗？ 通过Internet搜索发现了几篇文章/消息。 您是否在Chrome中保存密码？也许您应该重新考虑：讨论您的密码被有权访问您的计算机帐户的人窃取。没有提到中央存储的安全性和漏洞。Chrome浏览器安全技术负责人甚至就第一个问题做出了回应。 Chrome的疯狂密码安全策略：大致相同。如果您有权访问计算机帐户，则可以从他人那里窃取密码。 如何盗取密码保存在谷歌浏览器在5个简单步骤：教你如何实际执行行为前两提到的，当你有机会获得别人的账户。 还有更多（包括这一次在这个网站），大多是在同一直线上，点，反点，巨大的争论。我不会在这里提及它们，如果您想找到它们，只需进行搜索即可。 回到我的原始查询，Google员工可以看到我的密码吗？因为我可以使用一个简单的按钮查看密码，所以即使加密了，也可以将它们取消哈希（解密）。这与在类似Unix的OS中保存的密码非常不同，在后者中，保存的密码永远无法以纯文本形式显示。 他们使用单向加密算法来加密您的密码。然后，此加密的密码存储在passwd或影子文件中。尝试登录时，您输入的密码将再次加密，并与存储密码的文件中的条目进行比较。如果它们匹配，则必须使用相同的密码，并且允许您访问。因此，超级用户可以更改我的密码，可以阻止我的帐户，但是他永远看不到我的密码。

34 google-chrome  security  passwords  encryption 

对于像我这样的愚蠢的人，您可能会认为覆盖磁盘上的每个位都会使数据完全不可恢复。 为什么磁盘擦除工具可以选择多次，例如3或5，甚至7，以及其他方法？当然第一道通行吗？ 我的问题- 只是纯粹的偏执狂还是在擦磁盘时我应该使用多次扫描 ...为什么？

34 security  secure-erase  wipe 

我在Windows 7上的用户帐户是Administrators组的一部分，该组对C：\ inetpub \ wwwroot具有完全控制权限： 但是，当我尝试在其中创建文件夹时，出现“拒绝访问”错误。通过将我的特定用户帐户添加到列表中，可以解决此问题，但这不是必须的吗？

34 windows-7  security  permissions 

我多年来一直在使用Chrome（和Chrome Sync）。这是否意味着Chrome的所有者Google知道我的所有密码？ 我问，因为我意识到谷歌拥有Chrome，而且它是一个封闭的源浏览器，这意味着可能有某种后门允许浏览器收集我的密码。 此外，它是否与Firefox相同？

33 google-chrome  security  passwords  privacy 

如果您连接到开放的未加密Wi-Fi接入点，则您所做的一切都可以被范围内的其他人捕获。 如果您连接到加密点，则附近的人可以截获您的操作，但无法解密。但是，运行访问点的人可以拦截您在做什么，对吗？ 知道密钥并连接到同一点的其他人呢？他们可以拦截您的无线传输并解密吗？还是他们可以通过数据包嗅探器看到您的数据包？

33 security  wireless-networking  wpa  cryptography 

根据该文章，和许多人一样，SHA-1是不安全的。 就我而言，我不关心密码或数字证书。我担心文件的完整性。 是否有可能通过以下方式恶意更改文件（例如，ISO映像或可执行文件）： 维护原始文件的SHA-1哈希，并且 维护文件的整体内容和操作（但现在当然包括最初不存在的恶意内容） 我的看法是，以产生SHA-1冲突的方式更改文件会使文件完全无用。ISO将会完全损坏，或者可执行文件将被彻底搅乱，甚至不再是可执行文件。 但是，我的看法很可能是错误的。到目前为止，在SHA-1继续适合文件验证方面，我在Google搜索中没有发现任何问题。有什么见解吗？

33 security  hashing  sha1 

这个问题已经在这里有了答案： 从PDF文件中删除密码 5个答案 我对PDF文件进行了使用限制，并用密码保护了它。现在，我想删除保护，以允许我自己对文档进行更多处理。在Google上搜索“使用密码解锁受保护的pdf”，使用各种破解/黑客/非法工具给了我各种各样的疯狂建议。 因此，我优化了搜索并添加了“ adobe support”，并找到了以下页面。 删除PDF的安全性：单独和批量 这是我的问题已经解决的地方，但是我的Adobe Acrobat版本与说明中使用的版本不匹配。另外，我的“文档属性”对话框的“安全性”选项卡（即安全性属性）没有示例中所示的安全性选项。 这是他们的： 这是我的： 那么我该怎么做呢？我真的必须雇用一名黑客一天吗？只是为了执行解锁我自己的文档限制的简单任务？我的意思是我知道密码...该死，我认为Adobe软件会比这更聪明。 我以前有较旧版本的Adobe Acrobat，如示例中所示（请参见上面的屏幕快照和链接），并且我知道可以很轻松地消除此限制。工具栏上甚至有一个专用按钮。 这是旧版Adobe Acrobat中的“安全性”按钮： 作为记录，我有Adobe Acrobat X Pro。

33 security  adobe-acrobat 

我不能简单地理解使用LastPass是如何安全的。攻击者需要做的就是破坏单个LastPass帐户，然后他还破坏了所有其他网站。 与传统方法相比，每个网站有单独的帐户，这有什么用呢？ 拥有一个强大的主密码，可以通过主密码访问的强大的站点专用密码比拥有更弱的密码更好，但在所有网站上有所不同吗？

32 firefox  security  web  lastpass 

在进行备份时，我发现在我的Windows 7盒子上存在一个名为UpdatusUser的帐户。它不会出现在控制面板的帐户管理部分中。 在网上搜索它似乎与一些Nvidia驱动程序有关。 这个帐户的目的是什么？ 它是否会带来一些安全问题？

32 windows  security  user-accounts  nvidia-graphics-card 

我在开发计算机上使用Windows 8 Enterprise。大多数时候，我需要完整的管理员来调试，更改系统文件等。 在Windows 7中，将UAC设置为“从不通知”将禁用任何管理员提示。在Windows 8中，情况不再如此。即使禁用了UAC，系统也会提示我授予程序提升的特权。 有没有办法禁用此行为？ 注意：我完全意识到后果。我有防病毒软件，防火墙等，并且对于在计算机上下载或安装的内容通常要非常小心。

32 windows-8  security  administrator  uac 

有些网站，例如StackExchange，弹出“您确定要离开此页面吗？”。在某些情况下尝试离开时会出现“对话”对话框，例如，如果您有帖子，则尚未完成编辑。这很有帮助！ 不幸的是，恶意站点或受感染站点喜欢使用相同的功能来表示：“嘿！您尚未安装我们的恶意软件杀毒软件来解决我们绝对不打算在您的计算机上找到的111种病毒！”页”和“停留在此页上”选项被“安全。请安装我们的产品”和“射在脚上”之类的选项所代替。这无济于事！ JavaScript可以做一些令人讨厌的事情。当我收到其中一个试图阻止我离开一个明显恶意的网站的对话框时，我的回应是什么？单击“离开此页面”或用其替换文本的任何内容安全吗？网站是否可以更改按钮的行为，或者拦截我试图导航并绘制自己的虚假对话框的尝试，该虚假对话框会在我单击按钮时起到攻击者的作用？

32 security  browser 

我的问题是关于文件系统权限（特别是Unix样式权限）以及它们与安全性之间的关系。 假设我可以使用访客用户帐户和名为Bob的用户访问计算机。我不知道鲍勃的密码，但是我可以使用来宾帐户。来宾帐户绝对没有Bob的所有文件的读取权限，因此以访客身份登录时我无法读取Bob的任何文件。 但是，从真正的“对手”角度来看，我可以完全访问此未加密的磁盘。我可以对其进行映像，保存以供以后使用，运行其他操作系统以简单地读取Bob的文件，而忽略文件系统权限设置。 由此，我想到一个问题： 未加密磁盘上的文件系统权限设置只是一个标志，对吗？唯一阻止我读取未经我许可的文件的事实是，操作系统将显示“哦，您无法阅读，您没有许可。”该文件仍在磁盘上以原始格式，我可以通过忽略文件系统标志来读取它（例如，通过一些可忽略的可启动操作系统，它们只是忽略权限）。这一切正确吗？ 现在说我没有直接访问磁盘的权限，而只是将其插入计算机中。我无权读取Bob的任何文件。我真的无能为力，对吗？ 鉴于我的权限有限，无论我怎么努力，我都无法访问Bob的文件，不是吗？如果我使用一些漏洞利用来获得root访问权限怎么办？现在可以绕过操作系统的权限标志吗？这是曾经发生的事情吗？

31 security  permissions  filesystems  file-permissions 

来自维基百科 在计算机安全性中，DMZ（有时称为外围网络）是一个物理或逻辑子网，其中包含组织的外部服务，并将组织的外部服务暴露给更大的不受信任的网络（通常是Internet）。 为什么说... 较大的不受信任的网络，通常是Internet。 我经常看到互联网被认为是不受信任的网络。有什么原因吗？

31 security  internet