タグ付けされた質問 「security」

WPAの場合、パスフレーズを解読するのに必要な時間を決定する計算機がありますが、OpenPGPには何も見つかりませんでした。 1024ビットのOpenPGP暗号化電子メールを解読するのにどのくらい時間がかかりますか（CPUパワーによって異なります）？ 2048や4096などの他のキーサイジングにも興味があります。

9 security  gnupg  pgp  openpgp 

最近、Googleのすべての検索結果を表示する「ecosia.org」というウェブサイトに気づきました。私に何が起こっているのですか？

9 security  browser 

私はインターネットのさまざまなソースから多くのコードを研究するのが好きで、その大部分はファイルをダウンロードして開いてソースコードを表示することです。 これで、これらのファイルを開こうとするたびに、ファイルが有効なソースからのものであり、信頼して実行できることを確認するプロンプトが表示されます。 このサイトには、以下のOSでこの問題に対処する多くの回答があります。Vista、XP、7ですが、8か所は見つかりませんでした。他のどれも動作しませんでした。 私のような誰かのためにこの非常に迷惑な機能を無効にする方法を誰かに教えてもらえますか？

9 windows-8  security 

エンコードされたメッセージと元のメッセージの両方がある場合、秘密鍵を推測することはできますか？

9 security  pgp 

最近、コンピューターを修理のために送りましたが、パスワードを自分のアカウント（システム上の唯一のアカウント）に設定したことはほぼ間違いありません。 修復が完了した後、私のアカウントにはパスワードが設定されていないことがわかりました。 だから教えてください-設定を忘れたのですか、それともユーザーのパスワードを削除するツールがありますか？ Windows 7 64ビットを使用しています

9 windows-7  security  passwords 

非対話型のsshコマンドをいくつか実行しています。ssh認証はsshエージェントを通じて適切に処理されますが、sudoを必要とするコマンドを実行すると、端末のパスワードプロンプトはプレーンテキストになります。例えば： ssh remotemachine "sudo -u www mkdir -p /path/to/new/folder" プレーンテキストでパスワードを要求します。通常の安全なプロンプトを使用する方法や、スイッチを介してパスワードを渡す方法を知っている人はいますか？（コマンドを送信する前に、こちら側に安全なプロンプトを設定できます） どんな助けでも大歓迎です。

9 macos  security  ssh  sudo 

悪意のあるWebページにアクセスするときにコンピューターを感染させることはできますか？ Webブラウザーが100％安全ではないのはなぜですか？コンピュータに感染する可能性があるのは、Javaスクリプト、Flash、HTTP接続などのどのWebリソースですか？

9 security  browser  malware  virus 

この質問にはすでに回答があります： 7年前休業。 重複の可能性： 旅行中/テザリング中の特定のサイトへのネットワーク接続を制限する（Windowsの場合） Windows 7でいくつかのファイアウォールプロファイルを構成する方法はありますか？ 旅行中にモバイルブロードバンドを使用しているため、ウイルススキャナーやWindowsの更新などを実行したり、モバイルデータの割り当てを増やしたりしたくありません。したがって、電子メールポートとおそらくhttp以外のすべてをブロックする方法を見つけたいと思います。しかし、キッカーは、私がオフィスに戻ったときに、ボタンをクリックするだけで元のファイアウォール設定に戻したいということです。 オフィスではWiFiを使用していますが、外出先でもAndroidフォンにWiFi経由で繋いでいるため、ネットワークインターフェイス経由で制限することはできません。 何か案は？

9 windows-7  security  firewall  windows-firewall 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ スーパーユーザーのトピックになるように質問を更新します。 4年前休業。 私は自分のドメイン（MyDomain.comと呼ぶことにします）を持っています。私のメールアカウントは、@ MyDomain.comに送信されたすべてのメールが同じメールボックスに届くように設定されています。 だから、一言考えて、@ MyDomain.comの前に置いて、メールを送ってください。 SomeService.comにサインアップしたときに提供するメールアドレスは「someservice@MyDomain.com」です。 これは、「someservice@MyDomain.com宛て」にスパムメールが送信された場合、「someservice」が自分のメールアドレスを侵害したことを特定できることを意味します。 会社（私が耳栓を買った薬局）を捕まえたとき、私が心配している限り、赤手でそれらを探して、次の応答を得ました。 私は[SomeService]コマースポータルのウェブマスターの1人です。私たちのビジネスはこれに依存しているため、ユーザーデータのセキュリティを非常に重視しています。 私たちは、システムにセキュリティの欠陥がないか定期的にスキャンする2つの独立機関からPCI認定を受けています。 電子メールは、プロのスパマーによってますます採用されているネットワークスニッファが原因で、ユーザーのコンピュータまたは転送中を含む複数のレベルで漏洩する可能性があります。 システムをファイアウォールの内側に置くだけでなく、ユーザーデータを暗号化して、自分のスタッフからでもプライバシーを確​​保します。 これは私たちが容認するものではありません。システムがクリーンであることを確認するために内部調査を行います。敬具[管理者] これをどう思いますか？私が尋ねているいくつかの質問は PCI認定とは何ですか？これを真剣に受け止めることができますか/信頼できますか？ 「メール漏出」および「ネットワークスニファー」の主張は信頼できるものですか？ そして、一般的な考え。ただ私が学んでいるとしましょう。 ありがとう、ジェームズ

9 email  security  spam-prevention 

ブラウザがインターネットへのアクセスに使用するポートにSSHトンネルを使用しています。その結果、ネットワークで使用しているファイアウォールを回避できるため、使用したい多くのサイト（facebookなど）を使用できなくなります。このようにSSHトンネルを使用すると、sysadminは私のインターネット履歴について何を表示しますか？SSHが接続され、情報が暗号化されているだけです。または、彼は私がFacebookに何とかしていて、SSHトンネルがファイアウォールに対して十分なだけであるのを確認できますか？

9 security  firewall  ssh-tunnel 

私は自分のサーバーで実行するようにDenyhostsを設定し、過去数週間、ホームdevマシンから自分のサーバーにSSHで接続できるようにそれをうまく使用しています。 今朝、私は誤ってパスワードを3回誤って入力しました-そしてシステムからロックアウトされました（それは問題が発生するはずだったので大丈夫でした）。別の方法でサーバーにログインし、次のアクションを（指定された順序で）実行しました /etc/init.d/ssh stop /etc/init.d/denyhosts stop /etc/hosts.denyから私のIPアドレスを削除しました /etc/init.d/ssh start /etc/init.d/denyhosts start 手順4と5の間で、/ etc / hosts.denyを確認しました。denyhostsを開始するとすぐに、私のIPアドレスがhosts.denyファイルに追加されました。denyhostsがこの情報をどこかにキャッシュしているようで、リセットできません。 私がこれを解決する方法を誰かが知っていますか？Ubuntu 10.0.4で実行しています ところで私が得るエラーメッセージは： sh_exchange_identification：リモートホストによって接続が閉じられました [編集] / var / lib / denyhostsを調べたところ、IPアドレスのエントリがいくつかあることがわかりました（ここで12.34.56.78に変更）。なぜこれほど多くのエントリがあり、どのエントリを削除する必要があるのですか？ ./hosts:12.34.56.78:6:Tue Aug 10 11:37:07 2010 ./hosts-root:12.34.56.78:0:Mon Aug 9 09:04:36 2010 ./hosts-valid:12.34.56.78： 2010年8月9日09:04:36

9 linux  ubuntu  security  openssh 

を得open-file-security-warningたときにEclipse java-galileo-SR2-win32を実行しようとしています。ファイルは単にzipファイルから抽出され、ディレクトリ " C:\Users\UserName\AppData\LocalLow\eclipse-java-galileo-SR2-win32\eclipse"に配置されます。 イントラネットゾーンにネットワークドライブを追加するためのInternet Explorerの設定は、ローカルドライブでは機能しません。また、ファイルのプロパティでファイルのブロックを解除するオプションはありません。 この迷惑なプロンプトをオフにするには、他にどのようなオプションがありますか？または、実行すると安全であると見なされるファイルを選択できるようになります。

9 windows-7  security  eclipse 

私は最近（ABPに加えて）NoScriptを使い始めました。慣れるまでに少し時間がかかり、新しいサイトにアクセスしてサイトが機能しない理由と、JavaScriptを許可する必要がある場所を調査する際に、クリックが必要になる場合があります。追加のセキュリティは価値がありますか？ 論争のいくつかはここで議論されます。要するに、JavaScriptがあなたのコンピュータに対する真の脅威であるかどうかということです。これについて何か考えはありますか？

9 security  javascript 

銀行口座と個人のメールアカウントにログインします。職場での使用は禁止されていませんが、私がこれらのサービスで行っていることのコピーを保存/ログに記録したくないだけです。特に私のパスワード。 サービスがHTTPS接続を使用している場合、私の会社はこれらのサービスに使用しているパスワードを追跡/保存/記録できますか？ページのコンテンツはどうですか？ 繰り返しになりますが、私の会社のルールでは、個人のメールアカウントやインターネットバンキングサービスの使用を禁止していませんが、これらの重要な情報を彼らに知られたくないのです。彼らが私がそれらを使用していることを知っていても大丈夫ですが、彼らは私のパスワードにアクセスすべきではありません。 HTTPSが使用されている場合、それらを安全に使用できますか（私の会社はそのデータを保存できないことを知っています）。 PS私は本当にネットワークの人ではないので、これらがどのように機能するかについてはあまり知りません。したがって、RTFMの返信は行わないでください。

9 networking  security  monitoring  logging  https 

Windows 7アカウントを自動的にログオンするように設定したので、パスワードを入力する必要がなく、ログオン画面でユーザー名をクリックする必要がない場合、セキュリティ上のリスクがあると聞きました。 Windows 7の自動ログイン： 私は個人的にこれをお勧めしませんが、Windowsユーザーアカウントを保護するためにパスワードを使用することに煩わされたくない人がいます。もちろん、Windowsでのパスワードの使用は必須ではなく、推奨されるだけです。ただし、入力しなくても、ログインプロセスを開始するにはユーザーアイコンをクリックする必要があります。 安全性は低くなりますが、より簡単な方法は、Windows PCの自動ログインを有効にすることです。これは、以前のバージョンと同様にWindows 7でも可能ですが、これには少し手間がかかります。（そして、正当な理由のために、それをくそー。） ローカルでログオンできること以外に何が危険ですか？ハッカーがリモートでログオンしやすくなりますか？

9 windows-7  security  login