タグ付けされた質問 「security」

Windows（XPと想定）マシンがボットネットの一部であるかどうかを検出する「最良の」方法はありますか？

12 windows  security  malware-removal 

ワイヤレスネットワークを使用していますが、許可されていないユーザーがアクセスポイント経由で接続していないことを確認したいです。デバイスがサポートする標準暗号化を使用しています。誰かが私のネットワークをスキャンして暗号化キーを破ってから接続するのは簡単なことです。不正なユーザーを見つけるツールはありますか？

12 security  wireless-networking  802.11n 

サイトのSSL証明書のどの側面がIEのアドレスバーを緑色に変えますか？ 私はすでにSSLを正常に使用しているサイトで作業していますが、証明書のレベルが異なるかどうかを知りたいと思っています。

12 security  internet-explorer  ssl  certificate  https 

IPv4からIPv6への移行についての議論を続けていますが、IPv6はNATを好まないようです。 NATはv4で何らかのセキュリティに役立つといつも思っていました。コンピュータを実際に隠すことはできませんが、アクセスするのが難しくなります。ゲートウェイ。 IPv6の競合は、セキュリティを提供せず、代わりに実際のファイアウォールとゲートウェイルーターを使用する必要があることです。私は、ホームネットワーク全体がインターネットに公開されるという考えが好きではありません。 それで、これは良いことですか、悪いことですか？

12 security  ipv6  nat  ipv4 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、上のトピックスーパーユーザーのために。 4年前に閉鎖されました。 1年前にプロジェクトを完了しました。今、いくつかの変更が必要でした。 サイトをテストしようとしたときに、index.html別のサイトのjarファイルへのiframeを持つ悪意のあるスクリプトを含むファイルがありました。カスペルスキーのアンチウイルスがそれをブロックしました。 ファイルを見つけるためにftpで参照し、削除しました。ディレクトリ一覧も無効にしました。 サイト所有者のftp詳細がハッキングされた可能性があります。 このサイトをGoogle、Microsoft、Mozilla、その他のウイルス対策プロバイダーに報告したいと思います。それ、どうやったら出来るの？ kasperskyがデータベースで更新したことを願っていますが、これを明示的に報告したいのです。 カスペルスキーが示したポップアップは次のとおりです。

12 security  internet  anti-virus 

Windows XPでWindows+ Uホットキーを無効にするにはどうすればよいですか？または、ユーティリティマネージャーがアクティブになるのを停止するにはどうすればよいですか？2つは関連しています。現在、ユーティリティマネージャは潜在的なセキュリティホールを提供しているため、削除する必要があります[1]。私が開発しているシステムは、カスタムGinaを使用してログインし、カスタムシェルを起動します。これにより、ほとんどのWindowsキーホットキーが削除されますが、Win+はU引き続きマネージャーアプリをポップアップします。 更新： 私が試したがうまくいかないこと： NoWinKeysレジストリ設定-これは、エクスプローラーのホットキーにのみ影響します。 utilman.exeの名前変更-プログラムは次のログインに再表示されます。 サードパーティのソフトウェア-実際にはオプションではありません。これらのマシンはクライアントによって監査され、追加のサードパーティのソフトウェアは受け入れられないでしょう。 また、手順はかなり簡単である必要があります-これは、フィールドサービスエンジニアが既存のマシン（現在ロシア、オランダ、フランス、スペイン、アイルランド、および米国にあるマシン）に対して行う必要があります。 [1]穴は、ユーティリティアプリがリンクしているヘルプビューアーのインターネットオプションを介しています。

12 windows  security  keyboard-shortcuts 

蓋を閉じると画面が自動的にロックされるようにChromebookを構成できますか？ 誰かが私のChromebookがオフのときに盗まれた場合、キャッシュされたデータを見ることができますか？シャットダウンされたChromebookのユーザーデータのセキュリティについてですが、ふたを閉じてラップトップをサスペンドしたときにユーザーデータが安全であることを確認しようとしています。私のデバイスは、ChromeOSの最新バージョンを実行している（明らかに！）Samsungシリーズ5です。デフォルトの設定では、ラップトップが中断された後、パスワードプロンプトなしで再開されることに気付きました。 Chromiumサポートページ（キャッシュされたユーザーデータの保護）では、暗号化メカニズムをバイパスできるリスクとして次のことが言及されています。 攻撃者は、マシンがサスペンドまたはログインしており、画面ロックが無効になっている場合、すべてのユーザーデータにアクセスできます。 「画面ロック」を有効にする方法について、まだ詳細を見つけることができませんでした。 ふたを閉じる前に選択できる「ロック」メニュー項目があることは知っていますが、私は、Chrome OSエクスペリエンスの精神であると信じているものを維持しようとしています。私のパーソナルコンピューティング。ロックを「正常に動作する」ようにしたいのですが（もちろん、サスペンドから再開するときにパスワードを入力するという追加のステップを踏もうと思っています）。

12 laptop  security  google-chrome-os  suspend  chromebook 

「オールインワン」コンピューターを使用しています。スイッチを入れた状態でコンピューターを動かすことは、ハードウェアコンポーネントに有害であることを知っています。私が知りたいのは、同じことが「オールインワン」コンピューターにも当てはまるかどうか、また、電源を切ったときに部屋の片側からもう一方へ定期的に移動する場合にも当てはまります！ 質問の理由は、日中は1つのデスクで作業し、夕方にはソファに移動して、テレビなどを見ながら他のことをできるようにすることです。移動前は常にオフにしますが、そうすることでマシンを損傷する可能性があると誰かに言われました。 誰もこれに光を当てることができますか？

12 security  hardware-failure 

Windows 7で「Windowsセキュリティアラート」が表示されました。これは、コンピューター上のプログラム（Spotify）がインターネット接続を使用したいためです。しかし、これらのオプションの意味がわかりません。 Windowsファイアウォールは、すべてのパブリックネットワークとプライベートネットワークでSpotifyの一部の機能をブロックしています。 私にはこれら2つのオプションがあり、それらの1つまたは両方をチェックできます。 Spotifyがこれらのネットワークで通信できるようにします： 自宅や職場のネットワークなどのプライベートネットワーク 空港やコーヒーショップなどのパブリックネットワーク（これらのネットワークにはセキュリティがほとんどまたはまったくないため、お勧めしません） 最初のものはデフォルトですでにチェックされています。2つ目はオプションです。その2番目のオプションをチェックするとどうなりますか？「これらのネットワークで通信する」とはどういう意味ですか？コンピューターはデスクトップで、ルーター、スイッチなどを使用してホームネットワークに接続されています。 私はこれらすべてに混乱しています。ここで何を決めるのですか？デスクトップコンピューターの場合、接続しているネットワークを変更できるわけではありません。1箇所でのみ使用します。それでは、2番目のオプションは関係がないということですか？または、彼らは実際に通信がどのくらい（いわば）到達するか、つまりローカルホームネットワーク内での通信を許可し、外部世界（つまりWAN）との通信をブロックすることを求めていますか？Spotifyが機能するためには、外部の世界、つまりインターネットと通信する必要があるので、「パブリックネットワーク」との通信を許可する必要があるということですか。

12 windows-7  networking  security 

このエラーメッセージがChromeで何を意味するのか知りたいのですが、私のケースでhotmailにアクセスしようとすると、以下のメッセージが表示され、Gmail、yahoo、またはfacebookにアクセスしようとすると、このメッセージが表示されません。教えてくれませんか？ 私のシステムにはマルウェアバイトプレミアムとMcAfeeがあり、Windows 10を使用しています。 接続はプライベートではありません 攻撃者はhotmail.comからユーザーの情報（パスワード、メッセージ、クレジットカードなど）を盗もうとしている可能性があります。NET :: ERR_CERT_COMMON_NAME_INVALID hotmail.comは通常、暗号化を使用して情報を保護します。今回、Google Chromeがhotmail.comに接続しようとしたときに、Webサイトから異常で不正な認証情報が返されました。これは、攻撃者がhotmail.comになりすまそうとしている場合、またはWi-Fiサインイン画面が接続を中断した場合に発生する可能性があります。データが交換される前にGoogle Chromeが接続を停止したため、お客様の情報は引き続き安全です。 ウェブサイトがHSTSを使用しているため、現在hotmail.comにアクセスできません。通常、ネットワークエラーと攻撃は一時的なものであるため、このページは後で動作する可能性があります。NET :: ERR_CERT_COMMON_NAME_INVALIDをダブルクリックすると、次のように表示されます Subject: *.mail.live.com Issuer: Microsoft IT SSL SHA2 Expires on: Feb 17, 2018 Current date: May 2, 2017 PEM encoded chain: -----BEGIN CERTIFICATE----- MIIH/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ................................ -----END CERTIFICATE-----

12 wireless-networking  google-chrome  email  security  malware 

dllhost.exeWindows 7コンピューターで複数のプロセスを実行しています： これらの画像のコマンドラインにはすべて、必要な/ProcessID:{000000000-0000-0000-0000-0000000000000}コマンドラインオプションがありません（私が考えていることです）。 質問：このプロセスで実際に実行されているものを確認するにはどうすればよいですか？ これらのdllhost.exeプロセス内で作業を行っている実際のアプリケーションを特定できれば、システムが感染しているかどうかを判断できると信じています（以下を参照）。 質問する理由/試したこと： これらのDLLHOST.EXEインスタンスは私には疑わしいようです。たとえば、それらのいくつかには、多くのオープンTCP / IP接続があります。 モニター・プロセスショーや不条理な活動量を。これらのプロセスの1つだけで、3分以内に124,390個のイベントが生成されました。さらに悪いことに、これらのdllhost.exeプロセスのいくつかは、ランダムな4文字の名前を持つフォルダーおよびファイルの形式で、ユーザーおよびフォルダーに毎分約280 MBのデータを書き込みます。これらの一部は使用中であり、削除できません。これがフィルター処理されたサンプルです。TEMPTemporary Internet Files これはおそらく悪意があることを知っています。残念ながら、軌道からシステムを爆破するのは、他のすべてのオプションを使い果たした後にのみ行う必要があります。その時点で、私はやった： Malwarebytesフルスキャン Microsoft Security Essentialsフルスキャン VirusTotal.comに認識されない自動実行と送信されたファイルを徹底的に確認しました HijackThisを徹底的にレビューしました TDSSKillerスキャン 投稿このスーパーユーザの質問を 次の指示に従いました。COM+またはTransaction Serverパッケージ内で実行されているアプリケーションを特定する方法 各DLLHOST.EXEプロセスについて、Process ExplorerのDLLおよびHandlesビューを調べ.exe、.dll疑わしいものがないか他のアプリケーションタイプのファイルを調べました。しかし、すべてがチェックアウトされました。 蘭ESETオンラインスキャナ Microsoft Safety Scannerを実行しました セーフモードで起動します。コマンドスイッチレスdllhost.exeインスタンスはまだ実行中です。 そして、いくつかのマイナーなアドウェアの検出を除いて、悪意のあるものは何も現れません！ アップデート1 <<Removed as irrelevant>> 更新2の 結果SFC /SCANNOW：

11 windows  command-line  security  virus  process 

今日はしばらくウェブにアクセスしていて、Intel Xeonプロセッサに出会いました。機能リストでは、セキュリティに言及しています。 他の多くの場所で、プロセッサと何らかの形でリンクされているセキュリティを見てきました。ここでは Xeonプロセッサのためのリンクがあると、ここで、それはにリンクページです。 私の知る限り、プロセッサは与えられた命令を実行するだけです。 プロセッサとセキュリティ間のリンクは何ですか？プロセッサはどのようにセキュリティを強化できますか？

11 security  cpu 

私は長年のLinuxユーザーで、最近Windows 7を実行するラップトップを手に入れました。最近、ワークステーションから数分間離れて、私のラップトップに座ってビデオを見ている誰かを見つけました。ユーチューブで。彼らは他に何もしていなかったように思えますが、保存されたパスワードや何かにすぐに目を通すことができる可能性がまだ心配です。私は蓋を閉めた瞬間にすべてのLinuxマシンをロックすることに慣れており、Windowsでは起こらない可能性すら考えていませんでした。結局のところ、それを実現するためのオプションすら見つけることができません。 バックグラウンドで実行できるスケッチ風のプログラムをいくつか見てきました。それが本当に私のマシンを保護する唯一の方法ですか？私はしていないスリープ状態にコンピュータをしたいか、私はふたを閉じるたびに休止状態。コントロールに、私が見逃したことを助ける何かがありますか？そうでない場合、どのプログラムまたは他のソリューションをお勧めしますか？

11 windows-7  security  lock-screen  lid 

ほとんどすべての有名で良いソフトウェアがクラックされ、パッチが適用されているのを見るのは本当に奇妙です。アドビのソフトウェア、Windows、IDM、その他多数... 本当に簡単ですか？彼らが使用する技術は何ですか？パッチの適用やクラックからソフトウェアを保護するにはどうすればよいですか？ 編集： ソフトウェアを保護する方法が非常に少ないという現在の答えは明らかです。「....これまで見てきた唯一の方法は、外部サーバーに重要なロジックをどこかに置くことです... by @Phoshi」これはどのように行われますか。ソフトウェアは暗号化されたファイル、.exeなどを持っています。それを暗号化することの利点は何ですか。ただそれらを開いたままにしておくべきではありません...人々がとにかくそれらをクラックしようとしているなら？

11 security  piracy 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、上のトピックスーパーユーザーのために。 7年前に閉鎖されました。 私はスカイプに似たものを探していますが、基本的にはガールフレンドとビデオチャットするためだけです。Skypeは最近、最近のイテレーションで一種のバグがあり、以前の支援者の場合ほど進歩していないようです。 安全で優れたビデオチャットプログラムはありますか？ カスタマイズ可能で、フレームレートとピクセル化を選択できるもの 一般に安全なもの（NSAがそれをタップできるかどうかは気にしませんが、特に暗号化されていないWi-Fi上では）。 オープンソースが推奨されますが、必須ではありません。 無料または本当に本当に安いことが実際に必要です。 また、これはポイントツーポイントであるため、私はパワーユーザー（および私のgf）でもあるため、ポイントツーポイントリンクを確立するために手動でセットアップする必要があります。

11 video  security  skype  software-rec  chat