タグ付けされた質問 「security」

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、上のトピックスーパーユーザーのために。 閉じた2年前。 私はラップトップ（終日家にある）にウェブカメラを取り付けて、セキュリティカメラとして機能させることを検討しています。 ビデオを外部ハードドライブに書き込んで、後で確認できます。カメラがオンまたはオフになるタイミングをスケジュールできたら、最高です。私が欲しい別の機能は、インターネットまたは少なくともUstreamでのストリーミングです。 問題は、私がこれをやったことがないということです。したがって、どこから始めればいいのかわかりません。私はウェブカメラを見てきました-Microsoft LifeCam Cinema HDは良さそうです。そして、他にもあると確信しています。 問題は、必要なことをするソフトウェアが見つからないことです。ハードウェアまたはソフトウェアの両方に対する提案はありますか？

11 security  webcam  home-surveillance 

Macアプリケーションのデジタル署名が破損した場合、どのような迷惑または実際の問題が発生する可能性がありますか？ Mac上のアプリケーションはデジタル署名できます。署名が何らかの理由で破損している場合、いくつかのアプリケーションがそれに気付くことがあります。しかし、これらが単に迷惑になるか、実際に物事を壊してしまうのか、私は詳細に知りません。 OS Xファイアウォールはアドホック署名を正しく設定できないため、「アプリケーション '[..]'が着信ネットワーク接続を受け入れるようにしますか？」という繰り返しのプロンプトが表示される場合があります。 ペアレンタルコントロールによって許可されたアプリケーションは、実行されなくなる可能性がありますか？ キーチェーンアクセスが壊れている可能性がありますか？ Appleソフトウェアのアップデートが失敗する可能性があると言う人もいます。trueの場合、これは実際にコード署名の署名に依存するのか、アプリケーション全体の一部の不一致ハッシュ、またはBOMファイルからの情報に起因するのだろうかと思います。 以下の詳細な背景情報。 コード署名の詳細は、次を使用して表示できます。 codesign --display -vv /Applications/iTunes.app/ ...次のようになります（ただし、変更については警告しません）： [..] CDHash=86828a2d631dbfd417600c458b740cdcd12b13e7 Signature size=4064 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA [..] 署名は次を使用して検証できます。 codesign --verify -vv /Applications/iTunes.app/ どちらが得られますか： /Applications/iTunes.app/: valid on disk /Applications/iTunes.app/: satisfies its Designated Requirement ...または（アプリケーションの./Contents/Resourcesフォルダーに追加のファイルを単に配置する場合でも）： /Applications/iTunes.app/: a sealed resource …

11 macos  mac  security  certificate  code-signing 

Webブラウザにログイン情報を記憶させると、セキュリティにどのような影響がありますか？FirefoxやChromeなど、ブラウザに記憶させるべきですか、それともサイトに記憶させるべきですか？ 最も安全なオプションは毎回ログインの詳細を入力することだと確信していますが、これを行わず、代わりにサイトの「Remember Me」機能または「Save this password」機能を使用する場合ブラウザ、より安全なアプローチはどれですか？

11 security  browser  password-management 

私はこのようにキーチェーン上のいくつかのアイテムをエクスポートしようとしています： hostname:~ username$ security export -k login.keychain -t all -P "passphrase" しかし、私はいつもこのエラーを受け取ります： security: SecKeychainItemExport: Passphrase is required for import/export 何が得られますか？ 明確化：私はSSH経由でログインしています。

11 macos  security  keychain 

Windows XPシステムで完全なアンチウイルスを実行したことはありません。代わりに、さまざまなマルウェア対策ツールを使用して、数週間ごとに手動でスキャンを実行します。このアプローチは、Windowsの更新と、訪問するWebサイトやダウンロードするファイルに関する一般的な注意と組み合わされて、99％の問題がなくなりました。 残りの1％は、マルウェアが含まれている可能性があるとわかっているファイルをダウンロードしたときに発生しましたが、それでもリスクに見合う価値があると判断しています。10年間で2回、これを行うことに気づいたとき、簡単にスキャンできれば感染することを避けられる可能性が高いことに気付きました。 「常駐型」アンチウイルスを実行する必要はありません。また、カスペルスキーなどのオンラインスキャナーは小さなファイルへのアップロードを制限しているため、これらは常に有用とは限りません。 要約すると、ファイルをダウンロードして、ダウンロードしたファイルのみでオンデマンドのウイルス対策スキャンを手動で開始できるようにしたいと思います。 一部またはほとんどのアンチウイルスが両方を実行していると確信していますが、ここでも、常駐部分の料金を支払う必要はありません。 推奨事項（商用または無料） 更新： これは正確な複製でも、可能な複製でもありません。ここでSuperUserでアンチウイルスに関する他の質問を検索して読みましたが、私の質問に答えてくれるものは見つかりませんでした。 オンラインスキャナではなく、コンピュータ上でローカルにオンデマンドで実行されるアンチウイルススキャナについて具体的に質問しています。

11 security  anti-virus  on-demand 

これが非常に単純な質問であれば申し訳ありませんが、私はここで少し立ち往生しています。 クラス用のプログラミングを行うには、Windowsマシンが必要です。どこに行ってもMacbookを持っているので、VMをインストールするのが最も簡単だと考えました。dreamsparkからWindows Server 2k3のコピーを無料で入手できるので、そうしようと思った。 しかし、ここで何が起こったのか：Windows Server（ディスク1）をインストールしました。システムが起動すると、VMwareはVMWareツールを自動的にインストールし、再起動するように促しました。ディスク2のインストールを開始するプロンプトもありましたが、それを行う前に再起動する方が良いと考えました。 マシンが復旧すると、管理者としてログインするように求められました。問題は、管理者アカウントまたはパスワードの作成を求められなかったことです。使用できるデフォルトのパスワードはありますか？私はすべての明白なもの（空白、パスワードなど）とグーグルを試しましたが、何も思いつきませんでした。

11 security  windows-server-2003 

はい。 私のラップトップはバッテリーを使い果たしていました。壁に差し込まれた充電器（19.5 V 6.5 A DCを出力）をつかみ、充電器の端に触れると、PCで支えられているもう一方の手に身体から電撃がかかりました。 そして今、私は基本的におかしくなりました。良いとはほど遠い感じがしましたが、正直なところ、プラセボかどうかはわかりません（電気ショックが怖いです）。 だから...これはどれほど危険でしたか？

11 voltage  security 

走りたい mysqldump -u aUser -p P4SSw0rd --all-databases > backup.sql cronジョブで。どうすれば安全にこれを行うことができますか？ すぐそこにコマンドを配置できることは知っていますが、マシンにアクセスできる人は誰でもcrontabを介してすぐにそれを見ることができます。それを行うためのより良い方法はありますか？

11 security  cron 

編集 私はこれまでに得た答えに感謝しますが、質問を十分に明確に述べていなかったかもしれません。 XPモードで実行されているマシンのWindows 7側は、VMをXPモードで実行していない場合にはない危険にさらされていますか？また、ネットワーク上の任意の場所でXP VMを起動すると、ネットワーク上のWindows 7以降のマシンは追加の脆弱性にさらされますか？ 2014年4月8日以降に発生する可能性のある特定の脆弱性を予測する方法はないことを認識しています。そこの言語を使用して、XP ASAPからすべてを取得することが優先順位のリストで高い必要がある理由をステークホルダーに印象付けることができます。 しかし、私が特に興味を持っているのは、サポートが終了するまでにXPから降りられない場合、XPにない環境のマシンに対するリスクは何ですか？ウイルス、ワーム、または他の危険なソフトウェアがXP VMに侵入した場合、Windows 7側も感染しますか？または、XP VMを一掃し、額から汗を拭き取ることができますか？ それともポイントですか？どのような脆弱性が発生するかを予測できなければ、XP VM自体の外にどのような影響があるのか​​を実際に知ることはできません。 OP 私たちの会社は、Windows XPからWindows 7への全員の移行に取り組んでいますが、まだXPを必要とするソフトウェアがいくつかあります。2014年4月8日以降、Windows仮想マシンをXPモードで実行する際に直面する危険性はありますか？ XP VMは、基本的に物理的なXPマシンが持つあらゆるものに対して脆弱であることを知っています。私が本当に求めているのは、2014年4月8日にXPモードでVMを開くと、Windows 7マシンがどのような脆弱性にさらされるのかということです。Virtual PCは効果的なサンドボックスですか？または、可能であれば、マシンをXPモードでネットワークから切り離しておく必要がありますか？

11 security  windows-xp-mode  vulnerabilities 

DropPasswordに1Passwordデータファイルを保存しても安全かどうか知りたいのですが？ 既に多くの人がセキュリティ上のマイナスの副作用なしにそれを行っていると推測できますが、突入する前に追加確認をお願いします。

11 security  dropbox 

この FAQエントリ（およびRFC自体）には、事前認証が、Kerberosの初期実装の脆弱性に対処しており、オフライン辞書攻撃に対して脆弱であることを示しています。 FAQの状態： 事前認証の最も単純な形式は、PA-ENC-TIMESTAMPとして知られています。これは、単にユーザーのキーで暗号化された現在のタイムスタンプです。 攻撃者がこの事前認証データを含むパケットを盗聴した場合、これも辞書攻撃に対して脆弱ではありませんか？私は暗号文を持っています、元のタイムスタンプを知っています-このシナリオはどう違いますか？

11 security  kerberos  vulnerabilities 

これら3つの製品の違いは何ですか？ 悪意のあるソフトウェアの削除ツール Windows Defender マイクロソフト・セキュリティ・エッセンシャルズ

11 windows  security  ms-security-essentials  windows-defender 

暗号化されたホームディレクトリ（ログイン時に復号化）を使用して、ネットブックでLinuxを実行します。私が持っていた1つのアイデア（一部はCory DoctorowのLittle Brotherから）は、コマンドを実行しながら偽のユーザーアカウントにログインするパスワードを入力することでした（たとえば、ディスクドライブの内容を破壊するか、暗号化パスワードをランダムに変更することです）と非常に長い）。 これを行う方法はありますか？（あいまいなカーネルモジュールなどを含む回答は歓迎されますが、いつものように素敵なコマンドラインユーティリティの方が少しいいかもしれません！同じユーザー名で同じパスワードではないことが特に好きです：ユーザーbobはパスワードABCでサインインし、ログインします、ユーザーbobはパスワード123でサインインし、自分のものを削除します。）

11 linux  security  passwords  encryption 

私のウェブアプリケーションをDebian仮想マシンにデプロイすることを検討していました。しかし、私はそれを可能な限り厳しく制限したいと思います（つまり、トラフィックの出入り）。更新を許可するために、どのポートを開いたままにする必要があるのか​​と思っていました。

11 security  port  debian-lenny 

電子メールの添付ファイルとしてバッチファイルを送信しようとすると、次のエラーが発生します。 mx.google.comは次の電子メールアドレスへのメッセージを拒否しました： foo@googlemail.com mx.google.comから次のエラーが返されました：システムがメッセージに不正な添付ファイルを検出しました。添付ガイドラインを確認するには、http：//support.google.com/mail/bin/answer.py？answer = 6590にアクセスして ください。q42si10198525wei.6 受信者の電子メールプロバイダーが拒否したため、メッセージは配信されませんでした。 これは、バッチファイルを.zipアーカイブに配置した場合にも発生します。会社の全員が実行できるようにバッチファイルを送信する必要があります。できれば、最初にファイル拡張子を変更する必要はありません。これはメールで可能ですか？

11 security  email  batch  gmail