タグ付けされた質問 「security」

Firefoxは、ChromeやInternet Explorerとは異なり、低必須レベル（別名保護モード、低整合性）では実行されないことに気付きました グーグルクローム： Microsoft Internet Explorer： Mozilla Firefox： 以下のマイクロソフトの指示、私は手動で使用することにより、低整合性モードへのFirefoxを強制することができます： icacls firefox.exe /setintegritylevel Low ただし、Firefoxは十分な権限で実行しないとうまく反応しません。 私のブラウザが自分よりも少ない権限で実行されていることを知っているというセキュリティが好きです。Firefoxを低権限モードで実行する方法はありますか？Mozillaはいつか「保護モード」を追加する予定ですか？誰かが低権限モードを処理しないFirefoxの回避策を見つけましたか？ 更新 2007年7月、Mozilla Foundationのエンジニアリング担当副社長、Mike Schroepferとのインタビューから： ...また、多層防御を信じており、将来のリリースのセキュリティを向上させるために、プロテクトモードと他の多くの手法を調査しています。 3年後、それは優先事項ではないようです。 更新 2013年9月28日 5年後 Firefox 24.0 まだ保護モードをサポートしていません

9 windows  firefox  security  uac 

無線ルーターには、MACアドレスのフィルタリングから認証の種類、データの暗号化まで、多くのセキュリティ機能があるようです。WPAまたはWPA2 PSK？AESまたはTKIP？ 新しいワイヤレスネットワークをセットアップするとき、最も強力なセキュリティを確保するにはどの設定を使用する必要がありますか？それはルーターに依存していますか、それともすべてのルーターに設定する必要がある設定がありますか？ワイヤレスルーターを購入する前に考慮すべきセキュリティ機能が必要なものはありますか？

9 wireless-networking  router  security 

コンピューターのセキュリティに関する一般的な質問です。信頼できないソースから.pdfまたは.docxをダウンロードすると、コンピューターに深刻な損害を与えたり、悪意のあるユーザーが私の情報にアクセスしたりする可能性がありますか？それとも、何とかサンドボックス化されていますか？ （申し訳ありませんが、別のStack Exchangeがある場合、これを投稿することになっています。）

9 security  pdf 

Thinkpad T410sを購入しました。指紋リーダーが付属しています。ログインにWindows 7 Pro 64ビットで使用しています。 誰か他の実用的で便利な方法がありますか？たとえば、ウェブサイトなどにログインする場合。

9 windows-7  windows  security  fingerprint  biometrics 

以前は、ペアリングされたBluetoothデバイスの近接性に基づいてWindowsをロックおよびロック解除するア​​プリケーションが1つまたは2つありました。 これらのアプリはもう存在していないようで、この機能があまり一般的に使用されていないことに驚いています（AndroidとiOSはどちらも、特定のスマートウォッチの近くで携帯電話/タブレットのロックを解除できるようです）。 現在これを行う方法はありますか？

9 windows  security  bluetooth  windows-10 

私は会社のセキュリティポリシーをまとめることを任されています。この一環として、賢明ではあるが安全なパスワード（長さ、文字など）、パスワードの変更頻度、パスワード履歴の長さなどを定義します。 もちろん、セキュリティと実用性のバランスをとる必要があります。 一般的に、人々は適切なパスワードポリシーをどのように考えていますか？

9 security  password-management  password-generation 

ダウンロードした後、クリックすることなくHDDで実行できるウイルスはありますか？ .....ある場合、それらに関するサイトを紹介してもらえますか？

9 security  virus 

ユーザーがログインしなくてもWindowsサービスとして実行できるWindows Webカメラソフトウェアを探しています。目標は、安価な防犯カメラとしてWebカメラを使用し、結果をログに記録してネットワークストレージ（FTPではなくWindows共有）を保護することです。要件は次のとおりです。 動き検出 ビデオキャプチャ サービスとして実行（再起動後すぐに記録を開始する必要があります） ありがたい：ラウンドロビンストレージ、たとえば10Gb制限、スペースが少なくなると最も古いファイルが上書き/削除される 私は他のウェブカメラの質問を読みましたが、まだ適切なものに出くわしていません。 これまでの評価： タイトルMotionDetectサービススナップショットビデオSpaceLimitライセンス YawcamはいはいはいいいえいいえGPL WebCam ZoneTriggerはいいいえはいはいいいえコマーシャル ドルゲムはいいいえはいはいいいえGPL AbelCamはいいいえはいはいいいえコマーシャル Logitechはいいいえはいはいいいえカメラとペアリング IspyConnectはいいいえはいはいはい無料 SecureCam（SourcefoYes No Yes Yes No GPL AbelCamはいいいえはいはいいいえコマーシャル アクティブWebCamはいはい（？）はいはいボリュームフリーコマーシャル WebCam Surveyorはいいいえはいはいいいえコマーシャル WebCamsPy NA NA NA NA NA GPL カメラ：Logitech Webcam Pro 9000 Windows 7 32ビット WebCamsPyは初期化に失敗したため、テストできませんでした これまでのところ、候補者： Active Webcamが最も近く、サービスとして実行すると主張していますが、サービスが実行されているにもかかわらず、コールドブート後にそれを記録することができませんでした。 Yawcamはサービスとして設定できますが、ビデオを録画しません。 IspyConnectには、希望する種類のスペース制限があり、見栄えは良いですが、サービスとして実行されません（cpu hogのようにも見えます） 他の提案はありますか？私はWindowsにロックされているので、ほぼ完璧に見えるLinux Motionを使用できません。コマンドラインプログラムに簡単に変換できる、豊富なWindows Webカメラ/動き検出ライブラリへのポインタもいただければ幸いです。

9 windows  video  security  services  webcam 

私の友人はxandrosベースのAcerネットブックを持っていて、彼女が世界中を旅行している間、リモート管理と助けを求めています。 私は彼女のネットブックにSSHで接続するためのアカウントを設定し、彼女のネットブックからサーバーにリバースSSHトンネルするスクリプトを設定しました。これにより、さまざまなホステルやホテルのファイアウォールなどの問題を回避できます。彼女が私のサーバーにsshした後、私は彼女のネットブックにsshで接続できます。 私がサーバーにsshすると、シェルとして実行されるbashスクリプトがあり、彼女に「お待ちください」という種類の画面が表示されるだけです。唯一のオプションは、スクリプトを終了して起動することです。サーバーから。 私のサーバー上で彼女のために作成したユーザーは低い権限ですが、彼女が私のサーバーへのsshアクセス権を持っていることを意味するいくつかのエクスプロイトが存在する可能性があります。 私はchroot刑務所も使用することを検討しているので、彼女が脱出した場合、ホームディレクトリにしかアクセスできません。 これは良い考えですか、それともサーバーを安全に保ちながら、リモートでネットブックにアクセスできるようにするために見逃していた他のセキュリティのヒントはありますか？ 明確にするために、彼女が刑務所やchrootから脱出しようとは思わないが、万が一に備えてこれを防ぐ方法を知りたい。 更新： ユーザーとハードウェアの間に配置できるネットブックまたは他のレイヤーにアクセスする方法について、他に何か提案はありますか？

9 linux  security  chroot-jail 

Windows 10には、システムトレイメッセージの代わりに使用する新しい通知システムがあります。これにより、ユーザーはまだ却下されていない古い通知を確認できます。インターネットからダウンロードしたファイルの実行を促すプロンプトを無効にした場合に表示される「インターネットセキュリティ設定を復元する」というメッセージが、より厄介なメッセージの1つです。 問題のプロンプトはこれです： あなたが初めてPCを使うナックルドラッグ・トログロダイトであれば、ある程度は許容できますが、ほとんどのユーザーにとってそれは全く不要です。 [セキュリティ]タブに移動し、[カスタムレベル]をクリックして、コントロールパネルの[インターネットオプション]セクションで無効にします。 しかし、これは新たな問題を引き起こします。ユーザーがこれをした場合、彼らはどうやってWindows 10が "Internet Explorerのセキュリティ設定を復元する"という勧告で彼らを絶えず悩ませないようにするのですか？却下されても、起動時だけでなく定期的に点滅します。 （アドバイザリーのスクリーンショットはありません。）

8 security  windows-10  internet-explorer 

パス全体を入力するか、適切なディレクトリに移動せずにmysqlを実行できないことが最近わかりました。ただし、PATH環境変数にパスを追加した場合を除きます。 どうにかして、コマンドラインの起動時にmysqlを実行できるようになりました。私は怠け者で、cmdからmysqlを実行するためだけにパス全体を入力したくありませんでした。また、私はそれを行う他の方法を知りませんでした。フォーラムでランダムにソリューションを見つけました。 私が今疑問に思っている唯一のことは、これがすべてのプログラムに対して行うのが安全かどうかです。 実用的ではありませんが、予防策にすぎません。 オンラインのチュートリアルでは、ユーザー変数にPATH変数を持っている人もいましたが、私は持っていませんでした。PATH環境変数は、システム変数セクションでのみ見つかりました。それは悪いことですか？ 私のPC上の唯一のアカウントは管理者アカウントです。少なくとも、私が使用するアカウントはこれだけです。 これについて明確/入力を得ることができますか？

8 windows-10  command-line  security  environment-variables  path 

前日の夜にコンピューターをロックし、それ以降は使用しなかったことを思い出したにもかかわらず、コンピューターのロックが解除されていることを確認するために正午に目が覚めました。セキュリティログを確認したところ、午前11時16分から「ログオン」イベントが発生しました。唯一のことは、そのとき私は眠っていた、そして私のコンピューターにアクセスできる他の誰も私のパスワードを知らないということです。念のため、ウイルススキャンを実行していますが、これまでのところ何も見つかりませんでした。何があったのでしょうか？ イベントログエントリのテキストは以下のとおりです。 ちなみに、私がチェックし、そこにある「ログオフ」イベントは、私は昨夜私のコンピュータをロック思い出した頃。 ログエントリ： Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 1/29/2014 11:16:10 AM Event ID: 4624 Task Category: Logon Level: Information Keywords: Audit Success User: N/A Computer: FLARNDT Description: An account was successfully logged on. Subject: Security ID: SYSTEM Account Name: FLARNDT$ Account Domain: WORKGROUP Logon ID: 0x3E7 Logon Type: …

8 windows-8  security  event-log 

ファイアウォールの内側に、Linuxワークステーションが働いているとしましょう。そのため、リモートアクセスサーバーがセットアップされている場合でも（最も優れたNoMachine NXサーバーなど）、自宅からアクセスすることはできません。 私のホームネットワークにはたまたまLinuxサーバーがあります。仕事から自宅のLinuxマシンにsshし、トンネルを設定して、家に帰ってからNXクライアントを実行し、9000などのポート上の自宅のLinuxボックスに向けて、それを転送できるようにすることは可能ですか？仕事用Linuxボックスのポート22へのトンネルを経由しますか？これをどのように設定しますか？

8 linux  security  ssh  tunnel 

Linuxサーバーのカーネルを設定して、ルーターとして機能しないようにして、セキュリティを強化しようとしています。ポイントは、パケットを転送することではありません。 私はこれを見つけました： echo 0 > /proc/sys/net/ipv4/ip_forward この： sysctl -w net.ipv4.ip_forward=0 どちらも同じことを行うのは明らかですが、両者の実際の違いが何かはわかりません。できれば、その効果を永続的なものにしたいと思います。

8 linux  networking  security  kernel 

URLを開くためのアプリケーションからの要求を傍受し、URLを開くかどうかを尋ねる無料のアプリケーションはありますか？（たとえば、Adobe Readerをインストールすると、そのWebサイトが開かれ、インストールプロセスに関するフィードバックが得られます。） 理想的には、それはこのタスクのためだけの軽量ソフトウェアですが、より大きなファイアウォール/セキュリティアプリがこの機能を提供する場合、それは許容されます。 Windows 7 32ビットを使用しています。 以下のコメントで述べているように、ブラウザーを開いたくない（つまり、まだ実行されていない）ので、拡張機能（Chromeの場合、ffoxなど）は関係ありません。

8 windows  security