タグ付けされた質問 「security」

指定するには：なぜbitlockerで暗号化されたドライブ上のデータは、ログイン後数秒間利用できますか？数秒後、システムはドライブにビットロッカー暗号化が「通知」され、パスワードを入力して最初にロックを解除する必要があります。ドライブが数秒間ロック解除状態になるのはなぜですか？ これらは状況の側面です。-自動ロック解除を使用 しません。 -128ビット暗号化ドライブおよび256ビット暗号化ドライブでこの現象が発生しました。-Windows 8.1 Proの 実行 -シャットダウンする前にドライブをロックすると（manage-bde [...]）、これは起こりません。（しかし、なぜこれが必要なのでしょうか？） -一部の固定ドライブは、Go DriveのBitlockerとして誤って認識されます。（取り外し可能） -システムにはTPMチップがありません。 -Windowsエクスプローラーウィンドウを開いて、そのようなドライブ内をナビゲートするのは、十分に速い場合に可能な場合があります。ただし、スクリプトは十分に高速です。 私のOSとbitlockerのこの奇妙な振る舞いに対する洞察を楽しみにしています。シャットダウンする前にドライブを手動でロックする以外に、誰かが解決策を持っている場合、私はすべての耳です！ 詳細： 気付いた方法： ログイン時に起動するスクリプトを使用して、暗号化されたドライブ上のフォルダーが使用可能かどうかを確認し、使用可能な場合は、ドライブ上のデータを必要とする特定のアプリを起動します（使用できない場合）ドライブのロックを解除していない）待機します。ドライブのロックを解除する前に、アプリを起動することがあることに気付きました。私はスクリプトを変更して、メモ帳と出来上がりのドライブにあるtxtを開くようにしました。次に、システムがドライブをビットロック保護する「実現」する直前に、txtファイルを再起動しました。明らかに、この段階でファイルを編集して保存することはできません（スクリプトは可能だと思いますが）、ビットロック保護されたドライブのロックを解除する前に、ログインした後にファイルが読み取り可能になることは期待しません。

4 windows  security  encryption  bitlocker 

長年にわたって、いくつかのウイルス対策ソフトウェアと異なるファイアウォールを使用しています。現在、すべてのウイルス対策ソフトウェアにはファイアウォール機能があり、完全な「インターネットセキュリティ」コンプレックスがあります...すべてのファイアウォールにはウイルス対策機能があり、「インターネットセキュリティ」バージョンがあります。 第一に、スタンドアロンのAVおよびFWをインストールして使用することは難しく、時には不可能です。時々、それらを避けることができません（Outpostファイアウォールなどを削除せずにKAV2010をインストールすることはできません）。 第二に、複雑なソリューションには不均衡があります。有名なアンチウイルスブランドのファイアウォールはユーザーフレンドリーであるため、私には不向きです（たとえば、Norton Internet Securityの詳細が欠けています）。 機能とセキュリティの場合の今日のベストプラクティスは何ですか？）いくつかのインターネットセキュリティコンプレックスまたは異なるベンダーの2つのスタンドアロンアプリケーション？

4 security  anti-virus  firewall 

私たちのほとんどは、Windows上の基本的なセキュリティプラクティスを知っています。 限定アカウントを使用する パスワードを設定する 未使用のサービスを無効にする ブロートウェアをアンインストールする ウイルス対策/マルウェア対策 等 私はこれまで私のメインデスクトップコンピュータとしてlinuxを走らせたことがないので、それを適切に保護する方法がわかりません。 LinuxはWindowsより安全であるべきだと私は聞いたことがありますが、デフォルトの設定が安全であることはめったにありません。デスクトップシステムを攻撃から保護するために、新しいLinuxユーザーとして何をすべきですか？

3 linux  ubuntu  security  desktop-computer 

表示されないオートコンプリートフィールドを持つWebサイトを聞いたことがあるので、ユーザーがオートコンプリートを使用すると追加情報がキャプチャされます（例：隠しアドレスフィールド。オートコンプリートでのみ埋められます）。 読むとき 答え に Google Chromeにパスワードの記憶を強制することはできますか。 これが他のフィッシング詐欺やその他のプライバシー/セキュリティホールにつながる可能性があるのであれば、それは問題にならないでしょう。

3 windows-7  google-chrome  security  autocomplete  phishing 

使ってます パスワードストア パスワードマネージャとして。 システムは暗号化された平文ファイルを使用してパスワードを保存します。パスワードごとに1ファイルです。ファイルは4096ビットGPGを使用して暗号化され、規則正しいファイル/フォルダ階層に保たれます。 便宜上、この暗号化されたプレーンテキストファイルのコレクションを自分のドロップボックスに入れて、複数のコンピュータからアクセスできるようにします。 明らかに、これらのファイルを「クラウド内」に置くと、セキュリティが少なくとも少し低下します。 これらの暗号化されたパスワードを他のユーザーからアクセスされる可能性がある場所に置くことで、どの程度のリスクがありますか？ それは比較的安全なことですか、それとも私のパスワードがハッキングされる危険性を著しく高めていますか？ 他のポスターからの質問への回答： 復号化のための秘密鍵はどこに保管されていますか？ Dropboxにはありませんが、私が信頼するいくつかのローカルマシンにあります。 （職場、自宅、電話など）キーワード保護されています。 あなたはパスの実装を信頼していますか？ はい、パスが適切に実装されていて、追加のセキュリティ上の問題を引き起こすことなく想定されています。 他の誰かがそのクラウドストアにアクセスできるか？ はい。この議論のために、私たちはクラウドサービスがウェブ上で公開されるのと同じくらい良いと仮定しています。それはそれより安全ですが、私のdropboxへのアクセスを持っている私が完全に信頼していない一握りのコンピュータがあります。 あなたは知名度の高いターゲットであると思われますか？ いいえ、私は誰もいません。私のパスワードをプレーンテキストのドロップボックスに入れても、何も悪いことが起こらないと確信しています。 そうは言っても、暗号化されたファイルを公に利用可能にすることによって（論議のために）私がどのようなリスクを負うのかを知りたいのです。

3 security  encryption  dropbox  gnupg 

私はWindowsでChromeを使用していて、TCPView（SysInternalsフリーウェアスーツ）を使用しています。chrome.exeがこれらのIPへの接続を確立していることがわかります。 173.194.37.104 209.85.146.138 を使う http://www.ipaddresslocation.org/ これらのIPについて調べたところ、Googleに関連していることがわかりました。 今、明確にするために、これらは私がしていることそのものです。 クロムを開くと、デフォルトのページは空白に設定されます（つまり、ホームページはまったく表示されません）。 それから私は空白のページがある私のウェブサイトに入るので、「他の」httpリクエストは行われません。 この時点から、通常 '173.194.37.104'への持続的な接続があります。 これは何？？非常に疑わしい 編集1： - Chromeを起動したときに、「 - incognito」スイッチ付きのショートカットを使用して、起動直後から「シークレット」モードになっています。 - Chromeのネットワークアクティビティを減らすため、すべてのフィッシング対策とその他の「高度な」機能を無効にしました。

3 google-chrome  security 

自分のWebサイトをスキャンしてセキュリティホールをチェックするサイトはありますか？ できない方が好ましいです。

3 security  website 

知らないうちに電子メールを開こうとするハッカーがいるかどうか、どうすればわかりますか？ 確認したら、どのような手順を踏むべきですか？ パスワードを変更してもパスワードは永久に保持されますか。それとも一時的な修正にすぎませんか。 私の写真や電子メールの添付ファイルは私的なもので、私だけしかアクセスできませんか。

3 email  security  passwords 

マイドキュメントの特定のフォルダXに、特定のアプリケーションからのみアクセスできるようにしたいとしましょう。 Windowsのアクセス許可では、これを簡単に実行できません。これを実行できる解決策はありますか？

3 windows  security  permissions 

グローバルGit構成を設定commit.gpgsign = trueして、コミットに自動的に署名します。ただし、コミットをリベースまたはチェリーピックすると、たとえ私が作者でなくても、それらすべてに署名するようです。 自分が作成したコミットのみに自動的に署名するようにGitに指示するにはどうすればよいですか？（各コミットを手動で処理できることに気付きましたが、私が署名したくない、または署名したくない各コミットに対して特別なアクションを実行したくないのです。）

3 security  git  gnupg 

私は、データがコピーされないようにデータを保護するフラッシュドライブを作成できるようにするソリューションを探しているので、データは「再生」のみ可能です。フラッシュドライブの主な目的は、ビデオファイルの再生に使用することですデータ入力としてフラッシュドライブを使用するテレビセット、またはストリームがオプションである場合、これは良いかもしれません。

3 security  usb-flash-drive  tv  drm 

Linuxサーバーにテキストベースのゲームがインストールされており、SSH経由でそのサーバーへのログインを許可したいのですが、制限があります。 ログインは、stdinからキーボード入力を読み取るゲームに直接移動する必要があります。ゲームが終了すると、ユーザーはすぐにサーバーから切断されます。または、ユーザーがログインする場合、ユーザーが使用できるコマンドは1つだけである必要があります。 私はゲームにウェブベースのインターフェースを使用することを考えましたが、ちょうどいい感じの端末でゲームをプレイすることについて何かがあります。「これは悪い考えです...」またはその変種で返信しないでください。誰かが解決策を知っているかどうかを知りたいだけです。

3 linux  security  ssh  sandbox 

私は職場でクイックポートスキャンを行っていました（Nmap 6、OS X 10.6.8）。私の周りのコンピューターのほぼすべてが、ポート1023で「netvenuechat」と呼ばれるサービスを実行していることに気付きました。フォーラムに投稿し、同じサービスを実行している他の多くの人を見つけましたが、このサービスの有効性に関する明確な答えは見つかりませんでした。 これは通常のバックグラウンドサービスですか、またはこのサービスはマルウェアの一部ですか？

3 networking  security  services  port  nmap 

商用コンピューターとWebブラウザーから米軍のWebサイトにアクセスすると、互換性のないセキュリティ構成に陥ることがあります。 2つの例は次のとおりです。 https://www2.my.af.mil https://wawf.eb.mil なぜこれが起こるのですか？

3 security  https 

私は6ヶ月間Digital Oceanにいました。しかし、私はもう支払いたくないし、自宅から自分のサーバーを起動したい。（これは教育目的でもあります。このようにして、サーバーの保守方法を学ぶことができます） ポート80を開くと、Webで検索しているものを簡単に見ることができます（中間者攻撃）。ポートを開く必要がありますか？その場合、どのようにサーバーを保護する必要がありますか？fail2banとルートキットハンターについて知っています。 ホームサーバーのセットアップとすべてのポートのオープンに関する経験はあまりありません。 誰かが私にそれをするべきかどうか、そしてどのようにそれをするべきかを教えてくれたら素晴らしいでしょう。

3 security  centos  port-forwarding  home-networking  port