タグ付けされた質問 「security」

この質問にはすでに回答があります： 保存されたWLAN「パスワード」をWindows 7から取得する方法は？ （3つの答え） 5年前に閉鎖されました。 私の友人の1人が私を私たちの地域のwifiに接続しました。今、私のコンピューターは自動的にその無線LANに接続します。パスワードを入力する必要はありません。Androidフォンを使用してインターネットを閲覧したかった。パスワードがわからないので、wifiネットワークに接続できません。wifiのパスワードがwindows-7 pcに保存されているファイル/フォルダーはありますか？

14 windows-7  windows  wireless-networking  security 

Windowsファイアウォールを介してSQL Serverの接続性を開くための最善の方法をインターネットで数回検索したが、その最善の方法はまだ見つかっていない。誰があなたがWindowsファイアウォールでそれらを開くことができるようにSQLが実行されているポートを見つける確実な方法を持っていますか？

13 security  firewall  sql-server 

Chromeを使用してWebアプリケーションにアクセスしています。アプリからログアウトして、すべてのChrome履歴/ Cookie / etc（現在は同じClear History領域にあるChromeによって処理されているFlash Cookieを含む）をすべて消去してからサイトに再度アクセスすると、自動的にログインします。 なしで 資格情報の入力を求められます。 その後、Chromeをシークレットモードで起動し、同じ動作を再現することができました。 しかしながら 、私は促されました 最初 シークレットモードでログオンします。 Webアプリケーションは、Internet Explorer 10では正常に動作します。 アプリケーションに関するいくつかの情報： NTLM認証を使用したSharepointサイトです ユーザー名は次のとおりです。資格情報はActive Directoryベースです。 ドメイン\ユーザー名 私の接続はインターネットを介しており、私のローカルのWindowsアカウントと私のWindows PCの間にはADの関係はありません。言い換えれば、私（私のローカルログオンユーザーと私のPCを意味する）は、決してADドメインの一部ではありません。 サイトはポート443でSSLを実行しています Chromeが自動的に認証されるのはなぜですか。

13 google-chrome  security  browser  internet-explorer  authentication 

SSHキーは、たとえあったとしても、電子メール署名などの他の目的で使用される非対称キーとどのように異なりますか？ OS Xには、SSHキー（ssh-agent、SSHKeychainなど）を管理できるアプリと、GPGキー（GPGキーチェーンアクセスなど）を管理するアプリがあるため、これを尋ねられます。そして、どうやらトウェインの出会いはありません。ただし、これはOS X固有の問題ではないと思います。 この懸念の分離は、キーの種類がまったく異なるためか、キーが異なる場所に保存されるためか、または他の理由または理由の組み合わせ（歴史的理由など）によるものですか？

13 security  ssh  ssh-agent  public-key-encryption 

US-CERTは最近脆弱性ノートVU＃723755をリリースしました。 http://www.kb.cert.org/vuls/id/723755 つまり、強力なPSKを備えたWPA2を使用している場合でも、最新のワイヤレスルーターがほんの数時間でPSKを検出する方法を説明しています。 この悪用は、ほとんどのルーターに共通するWi-Fi Protected Setup（WPS）機能の設計上​​の欠陥を悪用することによって行われます。WPS PINは（比較的）簡単にブルートフォースできます。これにより、WPA2 PSKが明らかになります。これは、被害者がPSKを変更しても有効です。唯一の既知の回避策は、WPS機能を無効にすることです。 個人的にはWPS機能をまったく使用していません。手動で入力するか、クライアントデバイスにカットアンドペーストする、ランダムに生成された63文字のPSKを使用します。この保護を簡単に回避できるサイドチャネル攻撃があるという事実は、少し気になります。そのため、提案どおりにWPS機能を無効にしたいと思います。 しかし、Linksysルーター（WRT400NおよびE3000）では、それを行う方法がわかりません。 ルーターの構成サイトのワイヤレスセクションに移動すると（この投稿に関しては両方とも同じように見えます）、次のように表示されます。 その下には、2.4 GHzおよび5 GHzの各帯域の基本的な無線構成オプション（ネットワークモード、ネットワーク名（SSID）、チャネル幅、ワイドチャネル、標準チャネル、SSIDブロードキャスト）があります。ここでは、Wi-Fi Protected Setupラジオボタンを除き、セキュリティに関連するものに対処するものはありません。 [ワイヤレスセキュリティ]セクションに移動すると、各帯域でパスフレーズを構成するためのオプションのみが表示されます。Wi-Fi Protected Setupについては言及されていません。 ただし、[基本的なワイヤレス設定]で[Wi-Fi Protected Setup]ラジオボタンを選択すると、次のように表示されます。 明らかに、ここではPINを隠しています。また、このセクションの下には、各無線帯域のWPA2 PSKの構成の詳細があります。私が心配している重要な要素は、「Wi-Fi Protected Setup Status：Configured」と書かれている部分です。これは、使用していないにもかかわらず、ルーターがまだWPSサービスをアクティブにしているということですか？その場合、このルーターでどのように無効にできますか？欠落しているオプションはありますか？ 注：WRT400Nのファームウェアの更新を確認しましたが、E3000は既に最新バージョンを実行しています。また、WRT400Nのアップデートのリリースノートには、私の問題に対処していると思われるものは何もありません。

13 wireless-networking  security  linksys 

Windows 7では、不在時に誰かが私のアカウントにログインしたかどうかを知る方法はありますか？ 具体的には、管理者権限を持つ人が何らかの方法でアカウントに入力したかどうかを知ることはできますか（つまり、電子メールなどにアクセスするために）。

13 windows-7  security 

古いGnuPGアルゴリズムのデフォルトを使用した古いPGPがあります。よるRSA / RSAまたはDSA /はElgamal：GnuPGのための最高の暗号化と署名アルゴリズム？、これらのアルゴリズム設定はもはや十分ではないので、PGPキーをより安全なアルゴリズム設定に移動したいと思います。それを行う最良の方法は何ですか？キーを取り消して、まったく新しいキーを作成する必要がありますか？

13 security  pgp 

ディスクが確実に書き込まれた/書き込まれた日時を判断する方法/ツールはありますか？これはデータフォレンジックに関するものであり、確実な証拠となるはずです。既にIsoBusterを試しましたが、トラックが書き込まれた日付/時刻は表示されませんでした。

13 security  dvd  compact-disc  burning  forensics 

私は現在、主に過度に制限されたファイアウォールを介した接続のために、個人用VPSでOpenVPNをセットアップしようとしています。以下に説明するすべてのセットアップは、合理的なファイアウォール接続を介して使用すると機能します。 私が試してみました： 標準ポートで実行されているOpenVPN ポート443で実行されているOpenVPN（VPSのコマンドラインから手動でOpenVPNを起動し、サーバーが接続がほぼすぐに閉じられたことを報告することを確認します。これはファイアウォールのDPIの結果であると想定しています） ポート443で実行されているOpenVPNにアクセスしてDPIを回避するSTunnel。これは最も成功しており、接続が強制的に閉じられる前に、VPNを介した接続とインターネットアクセスが約10〜20秒間許可されます。 他に何かできることはありますか？

13 networking  security  vpn  firewall 

この質問が将来の訪問者に役立つことはまずありません。それは、小さな地理的領域、特定の瞬間、またはインターネットの世界中の視聴者には一般に適用できない非常に狭い状況にのみ関連します。この質問の適用範囲を広げるには、ヘルプセンターをご覧ください。 9年前に閉鎖されました。 私は個人的に約20個のアカウントを持っています（多くのマシンの個人ユーザーID）。共有「システム」アカウントの場合、環境ごとに約45があります。開発、テスト、生産。私はそれらの2つにアクセスできるので、個人的な合計は約115アカウントです。パスワードは15文字以上で、標準的で複雑な制約がいくつかありますが、60日ごと（システムアカウント）ごとに変更する必要があります。また、異なるアカウントで同じであってはなりませんが、強制されません。DoDタイプの標準を考えてください。これを覚えて、それに追いつく方法はありません。私が懸念している限り、人間的には不可能です。 これは、一元化されたアカウント管理システムであるLDAPまたはActiveDirectoryを正当化する正当な理由かもしれませんが、それはまったく異なる戦いです。 現在、ソリューションはExcelスプレッドシートです。Excelを使用してパスワードを入力し、ほとんどの人がパスワードをコピーして削除します。これは私の胃を回します。 私はこの問題にKeePassを使用しており、すべてのアカウントを非常にうまく管理しています。自動タイピング、グループ化、プラグイン、パスワード生成などの機能が好きです。.Netフレームワークを介してAES-256暗号化を使用し、FIPS準拠ではありませんが、非常に高い評価を得ています。 唯一の問題は、ランダムにダウンロードされたソフトウェアを使用できないことです。そのため、ワークステーション上のすべてのソフトウェアを正当化する必要があります。パスワードを保存することの「機密性」のために、彼らは本当に私にこれを使いたくないと言われました。ため息私の正当化は「非常に非常に強い」でなければなりません。 私は、KeePassの正当性を説明することを任されています。コミュニティから得ることができるあらゆる情報が欲しいです。おすすめは何ですか？KeePassよりも優れている、または尊敬されているものはありますか？このトピックについて興味深いことを言っているセキュリティの専門家はいますか？この時点では何でも役に立ちます。ありがとう。

13 security  password-management  keepass 

電気機器であり、炎の中に上がり、部屋を燃やすことができるので、自宅のコンピューターは絶対に放置しないでくださいという非技術者の強い信念があります。 これで、コンピューターシステムユニット内のコンポーネントがいつでも破損する可能性があり、有毒な煙をかなりの割合で生成する可能性があることは明らかです。しかし、コンピューターは実際に炎の中で上がり、周囲で火災を引き起こす可能性がありますか？

13 security 

USBスティックに個人データを保存する場合、プライバシーを確​​保するためにデータを暗号化する必要があります。残念ながら、これは多くのオーバーヘッドを発生させることなく実行するのは簡単ではありません。理想的には、暗号化プロセス全体が自動的に行われるべきです。USBドライブ上のデータを暗号化する便利な方法を知っている人はいますか？ 更新：Windows Vistaを使用していますが、クロスプラットフォームのソリューションを希望します。

13 usb  security  encryption  usb-flash-drive  privacy 

Internet Explorerの標準機能にしたいことが1つあります。それは、いまいましいツールバーのインストールを防ぎ、それらの予防措置がデフォルトで実施されるようにすることです。その場合、インストールを有効にするオプション（見つけにくいものが望ましい）になります。IEでツールバーを禁止すると、平均的なユーザーにとってWindowsの吸い込みが非常に少なくなります。とにかく別のブラウザーを使用する傾向があるため、上級ユーザーにとっては問題になりません。 IEツールバーは、実際にはデフォルトのWindowsエクスペリエンスの惨劇です。 私は誰かの壊れたコンピューターの世話をしてきた時間を数えることができず、彼らはいまいましいIEウィンドウ全体の半分を占める大量の臭いツールバーを持っています： ただし、ツールバーのインストールを許可しないことはIEのデフォルトの動作ではありません。どこかの設定でIEのツールバーのインストールを無効にすることは可能ですか？誰かのために新しいコンピューターをセットアップするとき、私はこのような何かを設定できるようになりたいです。 更新：グループポリシーエディターにアクセスせずにツールバーのインストールを無効にする方法はありますか？

13 windows  security  internet-explorer  toolbar 

Samsung Galaxy S4にUSB（MTP）ドライバーをインストールしようとしたときに、この問題に遭遇しました。Windowsはドライバーインストーラーを実行しません。 その理由は、出版社が信頼されていないようです。私のアカウントは管理者です。管理者として実行しても何も起こりません。スマートスクリーンは無効になり、ユーザーアカウント制御は通知しないように設定されます。 これをバイパスしてインストーラーを実行するにはどうすればよいですか？実行可能ファイルを実行することは絶対に許可されていないとMicrosoftが言っていることに、私はあまり感謝していません。 これはWindows 10の新しい問題のようです。 明らかに適切に署名された最新のドライバーをダウンロードでき、問題なくインストールされ、MTPが動作を開始しました。いずれにせよ、この問題はおそらく私の特定の状況とは無関係であり、誰かが将来他の理由でそれを回避したいと思うかもしれません。

13 security  uac  windows-10-preview 

時々私は仕事に行くときに自宅のRFIDドアアクセスカードを忘れてしまい、これが起こったとき、私は一日中建物に滞在するか、日中に出かける場合は友人に連れて行ってもらう必要がありますランチ）。 Galaxy S4電話にはNFC機能があります。RFIDドアアクセスカードを電話機に記録して、カードを忘れたときにカードの代わりに電話機を使用できるようにすることは可能ですか？ 私はこれを行うアプリを見つけていないので、電話がこの機能を実行できるかどうか疑問に思っています。

13 security  nfc