タグ付けされた質問 「security」

Mac OS Xには「セキュアな仮想メモリ」を使用する機能があります。つまり、RAMからディスクにスワップアウトされたものはすべて暗号化されます。これにより、パスワード/キーが暗号化されずにディスクに書き込まれないようにすることで、セキュリティが向上します。10.8以降、デフォルトで有効になっています Windowsでも同様のものはありますか？（特にWindows 7）WindowsでWindowsページファイル（スワップ/仮想メモリ）を暗号化できますか？

14 windows  security  encryption  swap 

Ubuntu 10.04オフィスPCに外部からSSH接続できるようにしたいのですが。したがって、PCでSSHデーモンを起動することを考えています。セキュリティの問題、起こりうる不具合、特定の構成設定などは何ですか？ 重要な場合には、これは基本的に私自身の使用のみのためであり、他の人がそれを使用することはないと思います。ほとんどがWindows 7 / Vista / XP環境のUbuntu 10.04 PCです。

14 linux  ubuntu  security  ssh 

Windows XPでファイル共有（SMB）を無効にし、ネットワークプロパティダイアログボックスでオフにしますが、システムはまだポート445でリッスンしています。445でのリッスンを完全に停止する方法はありますか？ステルスモードでまだオンになっていますか？

14 windows-xp  security  file-sharing 

どのオペレーティングシステムでも、パスワードFnは許可されていません。たとえば、Fnパスワードとして+文字を保持できません。 その背後にある理由は何ですか？オペレーティングシステムの設計者がFnキーをパスワードとして許可することを妨げる技術的な側面はありますか？ 私が考えることができる理由は、いくつかのラップトップではFnキーが数字キーパッドを有効または無効にすることです。しかし、デスクトップはどうですか？デスクトップキーボードには個別のFnがあるため、パスワードで使用できないのはなぜですか？

14 security  keyboard  passwords  operating-systems 

私は大きな間違いを犯したか、少なくともやったと思う：私はSSH秘密鍵を「キャッチ」した cat ~/.ssh/id_rsa 現在、セキュリティホールを作成して、bash / scrollbackの履歴を見たり、他の方法を使用して、他のユーザーが私の秘密キーを見ることができるようになっているのではないかと心配しています。だから、私の質問： SSHキーペアのセキュリティを本当に侵害しましたか？ 新しいキーペアを作成する明白な（そして最も安全な）方法を除いて、それをパッチする「十分に安全な」方法はありますか？ （注：私はマシンの唯一のユーザーであるため、実際には特定のケースではそれほど心配していませんが、これは興味深い質問だと思いました。）

14 bash  ssh  security  private-key 

個人的なものを設計しているときに、紙幣の画像をPhotoshop CS2にコピーアンドペーストする際に問題が発生しました。 Webからデスクトップにドル札を保存しましたが、それを開いて、Photoshopにコピーアンドペーストしても、この警告が表示されます。 このアプリケーションは、銀行券画像の印刷をサポートしていません。この画像を開いて編集できますが、そのまま印刷することはできません。詳細については、銀行券画像のコピーと配布の制限に関するインターネットベースの情報については、以下の情報ボタンを選択するか、rulesforuse.orgにアクセスしてください。 別のエディターで画像を開き、再保存しましたが成功しませんでした。 ウィキペディアの別の画像で試してみましたが、うまくいきました。 説明を探しましたが、今まで見つけたのはEURionリングです。他のアルゴリズムがあるかもしれません。 EURionコンステレーションは、1996年頃から世界中の多くの銀行券デザインに組み込まれたシンボルのパターンです。これは、イメージングソフトウェアがデジタル画像内の銀行券の存在を検出できるように追加されます。そのようなソフトウェアは、カラーコピー機を使用した偽造を防ぐために、ユーザーが紙幣を複製するのをブロックできます。調査によると、EURionコンステレーションはカラーコピー機に使用されており、コンピューターソフトウェアには使用されていない可能性があります。 今、私はこれがなぜ起こるのか知っていますが、バイラルパッチをインストールすること以外に、このPhotoshopセキュリティをバイパスする方法を知っていますか？ その他の参照： Adobe PhotoshopおよびCDS ウィキペディア中央銀行偽造抑止グループ

14 security  adobe-photoshop  image-editing 

信頼していないコンピューター（技術的な友達ではないコンピューターなど）でパスワードを入力する際に​​常に問題が発生しました。私の主な関心事は、キーストロークロガーによってパスワードが盗まれることです。 だから私の質問は-キーストロークロガーを検出する信頼できる方法はありますか？ KeyGhostのようなハードウェアキーストロークロガーは知っていますが、主にソフトウェアベースのものに興味があります。

14 security  keyboard 

ドキュメントセキュリティが有効になっていることを示すPDFファイルがあります。許可されているのは、印刷、コンテンツのコピーまたは抽出、およびアクセシビリティのためのコンテンツ抽出のみです。 私はPDF Toolkit（PDFTK）を使用してこのPDFファイルの小さいバージョンを作成し、ハードドライブのスペースを節約しようとしています。ただし、ファイルでPDFTKを実行しようとすると、所有者パスワードが必要であると表示されます。Adobe Readerでファイルを開くと、パスワードを要求されず、正常に開きます。 私はPDF暗号化に慣れていないので、ここで何が起こっているのか、なぜPDFTKではなくReaderでファイルを読むことができるのか疑問に思っていました。 私には3つのオプションがあるようです： 暗号化されていると思われるデータは簡単に読み取れますが、PDFTKは権限フラグを尊重し、所有者のパスワードを提供しないとファイルを変更できません。 保護されたPDFのデータを解読することは可能ですが（実際には安全ではないため）、それは簡単なタスクではなく、PDFTKはこれを行うために必要なロジックを実装しませんでした。 データは実際に暗号化されており、その内容を読み取るには所有者パスワードが必要です。 3つのうち正しいものはどれですか？ パスワードを入力せずにAcrobatでファイルの内容を読み取ることができるため、＃3はほとんどありません。

14 security  pdf  encryption 

これに関するGoogleの結果全体に同様の問題が散見されていますが、企業固有のものではないようです。 Gmailなどの安全なサイトにログインしようとするたびに、「この接続は信頼されていません」画面が常に表示されます。 例外を2、3回追加するプロセスを経て、最終的にGmailにアクセスできるようになることがあるため、これは非常に面倒です。 私は企業のファイアウォールの内側にいます。内部プロキシサーバーを経由してインターネットにアクセスしているため、ファイアウォールを更新するなどの可能性はありません。 誰もこれを回避する方法を知っていますか？単に無効にすることはできますか？ 編集 少し新しい情報でこの質問を再開します。 最近までGoogle Chromeを使用していましたが、ChromeまたはInternet Explorerを使用したときにこの問題が発生しなかったことに気付きました。FFでこれらの他のブラウザーが手動で行う必要があることはありますか？

14 firefox  security  ssl  certificate 

N分間何も操作しないと画面をロックできるMacアプリはありますか？スクリーンセーバーが起動してからN分後が望ましいです。 スクリーンセーバーが起動したときにロックするのは面倒です-私はスクリーンセーバーにまさにそれをさせたいです：焼き付きからスクリーンを保存してください。鉱山は3分後にキックインします。一般的に、それは私が飲み物を作りに行ったときです。戻ってきてその時点でロックを解除しなければならないのは面倒です。ただし、たとえば1時間マシンから離れている場合は、ロックして、パスワードを再度開くように要求します。 これは、スクリーンセーバーがアクティブになった後に機能する必要があります。Frontrowまたはブラウザで（Caffeineの助けを借りて）映画を見ると、Macが数時間「非アクティブ」になるためです。 マシンは通常物を処理しているので、寝ることは役に立ちません。 これを実行できるMacアプリはありますか？

14 macos  mac  security  screensaver 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 現在、ホームシステムでWindows 7 RC x64を実行していますが、ハードドライブの暗号化に興味があります。TrueCryptについては良いことを聞いたことがありますが、他の人が示唆しているものに興味があります。私は主にシステムをソフトウェア開発に使用しているため、暗号化によってシステムパフォーマンスが低下する可能性があります。

14 security  disk-encryption 

簡単な質問：銀行のパスワード、クレジットカード番号などを入力するとき、マルウェアを防ぐためにスクリーンキーボードを使用します。これは良いアイデアですか、時間を無駄にしているのですか？一部のインターネットバンキングWebサイトには、パスワードを入力するためのオンスクリーンキーボードがありますが、これらはより安全ですか？

14 security  keyboard  malware 

UbuntuとMaxOSには、ラップトップが盗まれた場合にホームフォルダーを暗号化する機能があります。Windows 7で同じことをすることは可能ですか？パスワードを使用してランタイムを暗号化および復号化するようにホームフォルダーを暗号化する必要があるため、ラップトップが盗まれた場合、盗難者がHDDを取り外して機密データを読み取り/復号化することはできません。 そのようなことが可能な場合、Windows 7のどのバージョンがその機能を提供しますか？「ホームプレミアム」で十分ですか？

14 windows-7  security  encryption 

aircrack-ngツールとKismetを使用して、ネットワークがどのように表示されるかを確認しています。 Kismetは、スキャンに使用するモニターインターフェイスwlan0monを作成します。 airmon-ngを使用すると、モニターインターフェイスを作成および削除できますが、kismetによって作成されたwlan0monを削除できません。Kismetプロセスを強制的に強制終了するか、正常に終了するかに関係なく、wlan0monは残ります。 airmon-ng stop wlan0mon wlan0monでモニターモードが無効になっているというメッセージが表示されますが、それを削除する方法が見つかりません。 誰がこれがなぜなのか教えてもらえますか？私は、このインターフェースを削除できない理由を学ぶことにもっと興味がありますが、解決策もまた素晴らしいでしょう。 grimwepaをverboseスイッチとともに使用することを提案する別の同様の質問を見ましたが、grimwepaに言えることから、kismetを使用することは決してありません。

14 linux  wireless-networking  security  aircrack-ng 

ほとんどのメールクライアントは、デフォルトではメールのコンテンツに画像を表示しません。 しかし、私はまだこれを理解していません。画像ジョブの表示はどのようにコンピューターを攻撃できますか？

14 security  email  images  virus  malware