タグ付けされた質問 「security」

他の人が私のマシンにSSHで接続できるようにしたいのですが、それでもSSHで送信する必要があります。これは可能ですか？

13 linux  ssh  security 

フラッシュドライブからファイルを完全に削除するの回答を読んだ後、最高の回答はハンマーで粉砕することでしたが、同じ効果を得るために電子レンジを使用できるかどうか疑問に思いました。 マイクロ波は金属物体に電流を誘導し、それがアンテナとして機能することを知っているため（ウィキペディア）、この質問は2つの部分に分けることができます。 フラッシュストレージデバイスの誘導電流はデータを破壊できますか？ 家庭用電子レンジで誘導される電流は、フラッシュデバイスに保存されたデータを確実に破壊するのに十分であると考えられますか？ マイクロ波は回転しているハードディスクを破壊する効果的な方法であることが示唆されています（適切な機器なしでハードドライブを破壊します[閉鎖]）が、フラッシュチップ上のデータを削除するために同じ方法を使用できると考えられますか？

13 security  ssd  usb-flash-drive 

プラッタドライブでは、それらを廃棄するとき、消磁がデータを処理し、ほとんどの場合、工場で事前に記録されたサーボトラックを消去してドライブを役に立たなくします。 同じデータを破壊し、役に立たない保証を得るためにSSDに何をしますか？ 編集： それをケースから取り出して、電子レンジでそれをするのはトリックですか？

13 hard-drive  security  ssd  secure-erase 

この会社に出会ったとき、私はデジタル商品とセキュリティを研究していました。彼らが提供するサービスの1つは「Real IP」です。彼らは、ユーザーがプロキシの背後にいる場合でも、ユーザーの実際のIPアドレスを取得できると主張しています。企業やエンドユーザーがプロキシを使用する理由はいくつかあります。1つはプライバシーのため、もう1つはセキュリティのためです。だから、私は興味がありました。プロキシを使用するためにシステム構成を無視するアプリケーションをインストールする以外に、プロキシを使用している誰かの「実際のIP」アドレスを取得する方法はありますか？ http://www.iovation.com/real-ip/

13 security  proxy  ip-address  ip  privacy 

クライアントをダウンロードすると、重さはあまりなく、ほとんど何もしないようです。アプリのバンドル内には、環境を調べてLinuxを実行していないと判断したときに、完全なサポート環境とリソースをダウンロードするクライアントを起動するスクリプトがあります。これを実現するために（これらはすべてバンドル内に保存され、アプリバンドルはこのプロセスで更新されます）、Steamは支援デバイスのユニバーサルアクセスとパスワードを求めています。 キャッシュ可能なリソース、プリファレンス（キーボードショートカットなど）、サポートファイル（ゲームハ​​ードウェア要件ルックアップテーブルなど）は、バンドルではなく、内部にあり~/Library/{Application Support|Preferences|Cache}ます。ゲームのデータはにダンプされ~/Documents/Steam Contentます。 私は自分自身を少しOCD（これは本当に多くのことを言っています）として説明しますが、私はまだそれほど気にしません。私はこの毛むくじゃらの混乱を調べて、もしそれが不慣れな場所にあるとしても、どこに、いつ必要なのかを見つけます。それは実際に私を気が狂わない。まあ、少し。 何が私を心配することは道のある蒸気が補助装置に両方のアクセスを必要とする、と私のパスワードが最初に実行します。前者は、実行中のアプリや基盤となるシステムと非常に密接に会話する機能を提供します。後者（管理者アカウント）は非常に適切に提供でき、パブリッシャーは私のすべてのソフトウェア、ハードウェア、およびデータへの無制限のアクセスを許可します。Rockstarのような出版社がシーンNOCDクラックを使用してSteamにゲームを公開しているので、これでいいかどうかはわかりません。 MacOS Xとそれを実行するすべての美しいマシンで利用できるゲームをもっと増やしたいのですが、この配置は私にはあまりMacに似ていません。Valveは、システムのセキュリティ対策とベストプラクティス、サンドボックス化、コード署名、比較的健全な構造化された組織の前を行っているようです。パーティーでまったく面白くない人にアピールし、彼の長く死んだ母親の地下で一人で死ぬすべてのことは...待ってください。正しい。とにかく。 アクセシビリティAPIの仕組み、Steamで配信されるゲームがユーザーのホームフォルダーの外で読み書きできるか、他の実行中のアプリからデータを収集できるかなどを理解している人から、Steam for Macのセキュリティに関する情報をエンドユーザーマシンで取得できますか？

13 macos  security  steam 

metasploitを使用してテストマシンを活用し、SAMファイルからハッシュを取得することができました。コマンドSYSTEMを取得するためにコマンドを実行しようとしましたが、実行できません。SAMファイルからハッシュを抽出する、よりポータブルな方法は何ですか？

13 windows  security  passwords 

Chromeでは最近、大量のダウンロードを取得したかったので、次のようなポップアップアラートが表示されます。 ウェブサイトの目的：このデバイスにファイルを保存する これは正確に何を意味し、通常のダウンロードとどのように違いますか？ また、検索を行った後、フォーラムに誰かが投稿してキャッシュを読み取るというまともな結果を実際に見つけられなかった。 その場合、たとえばメールアカウントなどを使用している場合、ウェブサイトはキャッシュから重要な詳細を取得できますか？

12 google-chrome  security  storage 

Linuxでは、コマンドラインから実行中のプロセスのEUIDを変更するにはどうすればよいですか（ルートアクセスがある場合）？

12 linux  security  process  privileges 

この質問にはすでに回答があります： 8年前に閉鎖されました。 重複の可能性： Windows 7上の特定のプログラムに対してUACを選択的に無効にする Windows 7で単一のプログラムに永続的なUACアクセス許可を付与する方法はありますか？Windowsの起動時にバックグラウンドで起動するはずの古いプログラムがあります。しつこいことなく「ただ動作する」ようにしたいのですが、他のすべての場合はUACを維持します。

12 windows-7  security  uac 

ほとんどのワイヤレスルーターは、全体的なセキュリティスキームの一部としてMACベースの認証を使用できます。良いアイデアのように思えますが、MACアドレスをスプーフィングするのは簡単であるため、非常に効果がないと聞いています。 これらのアドレスをスプーフィングするのは簡単だと思いますが、それがどのように問題なのかわかりません。ハッカーはまだ持っているふりをするMACアドレスを知る必要はないでしょうか？16 ^ 16個のMACアドレスが考えられるため、これはあまり大きな問題ではないと思われます。誰でも説明できますか？

12 security  wireless-networking  authentication  mac-address 

私はSELinuxの基本的な仕組みを研究していますが、拒否をトリガーすることは有益だと思います。私のテストマシンはCentOS 7を実行しており、追加のサービスなしの基本的なサーバーインストールであり、getenforceは「Enforcing」と表示します。だから、/ rootを誰でも読めるようにし、権限のないユーザーとしてそこからファイルを読み取ろうとするとうまくいくと確信しました。しかし、運はありません！誰でも簡単なテストを提案できますか？パスにアクセスしようとする、またはポートを開くなど 理想的には、DACが制限することのない単純なシェルコマンドを探していますが、MACはそれを認識して拒否します。そのため、これを実現するために、特注のプログラムをコンパイルしたり、特定のサービス（Webサーバーなど）をインストールしたりするつもりはありません。これは、SELinuxの動作を確認するための一般的かつ明確な方法を提供するため、貴重です。 DACの変更（つまり、ファイルシステムのアクセス許可）を変更しても問題ありません。テストの一部としてデフォルトよりも制限が緩和されます。

12 security  centos  selinux 

セキュリティを少し強化したいので、ブラウザの不要な証明書を無効にします。たとえば、中国の「WoSign CA Limited」証明書は明らかに必要ありませんが、「Thawte Consulting cc」は必要です。 情報に基づいた意思決定を開始できるように、実際に使用した証明書を確認する方法はありますか？たとえば、「Trustis Limited」をご覧ください。どの基準に基づいて、それを保持するか、残すかを決定します。また、「Thawte Consulting cc」に加えて、「thawte、Inc.」の証明書があります。なりすましの可能性がありますか？どうやって知りますか？

12 google-chrome  firefox  security  ssl  certificate 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 SSLは、デフォルトで自己署名の「スネークオイル」証明書を生成します（例：）/etc/ssl/certs/ssl-cert-snakeoil.pem。あたりとしてウィキペディア、蛇油は、詐欺や偽の考えられている暗号化方式または製品です。これらの証明書に偽物はありますか？もちろん、それらは既知の認証局によって署名されていませんが、証明書自体は他の証明書と同じように本物の証明書である可能性があります。たとえば、サーバーの公開キーをすべてのクライアントに安全に直接配布する場合があります。これを想定して、生成された証明書にスネークオイルに値するものはありますか？

12 security  ssl  certificate 

約3年前にWindows 7に切り替えて、現在Windows 8.1を使用してから、ユーザーアカウント制御の概念に精通し、次の方法でPCを使用しました。毎日の仕事に使用する標準アカウントと、管理者アカウントでアクティブ化され、要求されたときにプロセスを昇格するため、または必要なときに「管理者として実行する」アプリケーションにのみ使用されます。 しかし、最近、ユーザーアカウント制御の詳細を読んだ後、自分の作業方法が良いかどうか疑問に思い始めました。または、管理者アカウントはアプリから要求されるまで、または「管理者として実行」オプションで要求するまで昇格されないため、毎日の作業に管理者アカウントを使用する必要がありますか？これは、ビルトインAdministratorアカウントが真の管理者であると読んだためです。つまり、UACはログインしたときにポップアップせず、悪意のあるソフトウェアが侵入しても問題が発生しないことを恐れています。シーン。一部のアプリを昇格させる必要があるときだけ、私は毎日それを使用しないことに言及する必要があります。年に10回しかログインしていません... だから、どのように良いですか？ご回答ありがとうございます！そしてもちろん、明けましておめでとうございます！ PS私は1年前にこれを尋ねました（：P）、私はそれを繰り返す必要があると思います：管理者アカウントは、必要に応じてビルトイン管理者アカウントと結合した最近の標準アカウントと同じくらい安全ですか？

12 windows  security  user-accounts  administrator  uac 

大規模なファイルのコレクション（通常は複雑なディレクトリ階層内にネストされている）のチェックサムをキャプチャして検証できるようにしたいと思います。 すべてのファイルにチェックサムが必要ですか？既存のディレクトリ構造を活用して、たとえばファイルツリー内のノードのみを検証し、必ずしもすべてのファイルを検証する方法はありますか？

12 security  file-management  validation