タグ付けされた質問 「security」

コンピューターシステムと情報の盗難やデータ破壊などの脅威からの保護。

1
ブラウザの履歴をクリアした後もYouTubeセーフモードを設定できますか?
YouTubeのセーフモードをオンにして、「このブラウザをロック」に設定しました。Googleのサポートサイトで見つけたテキストにもかかわらず、ロックは機能していないようです: セーフモードはブラウザレベルで有効になっているため、コンピュータで使用するブラウザごとにセーフモードを有効にする必要があります。ブラウザが複数のプロファイルをサポートしている場合、プロファイルごとに有効にする必要があります。 有効にすると、ログインしているかどうかにかかわらず、または別のユーザーが別のYouTubeアカウントにログインしているかどうかにかかわらず、セーフモードがオンのままになります。 セーフモードをロックしたYouTubeアカウントにログインしたままの場合、コンピューターの他のユーザーはこの設定を調整できます。このロックが改ざんされないようにするには、セーフモードを有効にしたアカウントをログアウトする必要があります。 「すべての閲覧データを消去...」をクリックしてすべてのオプションを選択し、ブラウザを再起動するだけで、セーフモードを無効にすることができました。 これはあまり安全ではないようです。セーフモードを有効にしておく方法はありますか?

1
Windowsのコマンドラインでパスワードを渡すときのセキュリティの考慮事項
Vista、7、8などのWindowsクライアントに適用されますkeepassのURLからpasswortパラメーターを持つツールを実行する場合のセキュリティ上の考慮事項は何ですか。 それが完全にモロニックなのか、それともあなたのマシンが合理的に安全であれば「十分に安全」なのか(トロイの木馬検出などの最新のウィルススキャナ、ローカルファイアウォール、暗号化されたHDD)。 理由は、私はkeepassのあらゆる種類のシステムの資格情報を保持し、URLを実行して接続を開きたいので、たとえばldapadmin.exeを使用したLDAPディレクトリ、Puttyを介したSSH、アドオン付きのWinSCPに接続できるようにすることですまた、特別なコマンドラインツールを介したWindows Remotedesktop接続。 しかし、私は疲れており、セキュリティを意識した同僚やITセキュリティスタッフに対して訴訟を起こしたいと考えています。 つまり、コマンドラインパラメーターとしてパスワードを渡してKeePassからWindowsツールを実行することは、どれだけ安全か安全でないかです。オートタイプはしばしば退屈であり、本当に安全であれば、Windowsイベントキューを通過するものであるため疑いを抱きます。 返信の作成に時間を割いてくれてありがとう:-)。

1
Ubuntuのバックアップソフトウェア-どれですか?[閉まっている]
この数週間、小規模なホームオフィス向けにさまざまなバックアップソリューションをテストしてきましたが、まだうまく機能していないものはまだ見つかりませんでした。要件のみが満たされていれば、それが必要な場合は、非GUIスクリプトで確実に作業できます。 Amazon S3 Europeにアップロードします。米国へのアップロード速度は信じられないほど遅いため、今年は400 GBを超えるデータのアップロードは行われません... 増分バックアップ-変更されたファイルのみがアップロードされるか、毎月末にAmazonから大きな請求書が届きます。 ファイルは、1つの大きなフォルダーごとのアーカイブにアップロードしないでください。これはまったく効率的ではありません。サブフォルダー内の1つのファイルを変更すると、次のバックアップ中に2桁の大きなGBサイズのファイルをアップロードする必要があるためです。経済にとっても、インターネット接続のトラフィックのオーバーヘッドにとっても良くありません。 どのようなオプションが利用可能ですか? ありがとう!


1
パスワードで保護されたパブリックWiFiネットワークを使用するよりも、オープンなパブリックWiFiネットワークを使用する方が安全ではありませんか?
私はコーヒーショップにいて、Google wifiを無料で提供しています。認証するパスワードはありません。このネットワークは安全ではありませんか? より技術的には、WPA / WPA2パスワードを使用したwifiネットワークはデータを暗号化またはエンコードしますが、WPAネットワークは暗号化しませんか?または、httpsタイプの安全な接続でのみ暗号化が実行されますか?

2
FTPによるハッキングの可能性-解決策は何ですか?
私はFTP rfcを読んでいたので、この考えがありました。 匿名ユーザーのログインを許可するいくつかのパブリックftpサーバーがあるとします。これらの各サーバーへのポート21で制御接続を開きます。 example.comにポート80でリッスンするIPアドレスxyzwのWebサーバーがあると仮定します。FTPを使用すると、ユーザーはデータ接続をセットアップするホストを指定できます。したがって、ユーザーはexample.com Webサーバーのホストとポート番号を指定します。これで、ftpサーバーは、有効なHTTPリクエストではないexample.comへのデータ送信を開始し、拒否されました。しかし、example.comは、無効なhttp要求が、私のIPアドレスではなく、パブリックftpサーバーから来たと指摘しています。これにより、すべてのパブリックftpサーバーを利用して分散攻撃につながることはありませんか? さらに悪いことに、ftpサーバーから送信されるデータは、example.comがftpサーバーにファイルを送り返す有効なhttpリクエストである可能性があります。 これに対する解決策はありますか、それともまったく問題はありませんか?
2 security  ftp  http 

0
スクリーンセーバーのセキュリティ設定を変更できる正当なものはありますか?
数日前、しばらくコンピューターから離れていた場合、ラップトップは「ロック」画面を表示し始めました。スクリーンセーバーの設定を調べると、アクティブなスクリーンセーバーがなくても10分後にこれを行うように設定されていました。 これは、新しい。このように構成されていなかったため、数日前までこの動作は発生しませんでした。知らないうちに設定が変更されると心配になります。 LenovoノートパソコンでWindows 7 Pro、SP1を使用しています。誰も私のラップトップにアクセスできません。私は一人でオフィスで働いています。 ドメイン上またはグループポリシー下にありません。 自分のWindows Update設定を管理し、インストールする更新プログラムを選択します。変更の直前にインストールされた更新プログラムは、Office 2010用(KB3115129)とWindows Defender用(KB915597)の2つの定義更新のみでした。 最新のアバストウイルス対策ソフトウェアを使用しています。 FirefoxでNoScriptを使用しています。安全なブラウジングを実践し、認識されないメールを開かないでください。 誰がこの変更を行ったのかについてアイデアを持っていますか?

2
辞書の単語で作られた、覚えやすい長いパスフレーズは本当に安全ですか?
私は最近、すべてのパスワードをより安全なものに変更する面倒なプロセスを経験しました。最近は一般的に推奨されているように、最終製品がデータのランダムな文字列のように見えるまで、記号、数字、大文字、小文字などを含めて16文字の長さにしました。 そして、次のxkcd comicに出くわしました。これは、基本的には数語を連続して使用したほうがよいと言っています。 だから私の質問は、この漫画はどれくらい正しいですか?

1
隠しファイルやフォルダにアクセスするプログラム
ファイルやフォルダを削除/作成するExcelマクロを書きたいです。これは私自身に次の質問をすることを私にもたらしました: 隠しファイル/フォルダはプログラムからどのように見られますか?また、それらは変更可能ですか? 私がカバーしたいポイント: 非表示に設定されているファイルやフォルダにアクセスできるのは、すべてのプログラムではないにしても、どれでもないプログラムです。 (一部の隠しファイルがバックアップされない可能性があると仮定して)インターンがVBAプログラミングを介してファイル/フォルダの削除を処理できるようにするのは危険ですか フォルダオプションに隠しファイルや隠しフォルダが表示されている場合(またはそれ以外に何も変わらない場合)、保護されているOSファイルも隠されていない場合、彼らはさらにコンピュータをめちゃくちゃにすることができますか?
1 windows  security  vba 


0
危険にさらされたMac OS Xアカウントから安全にデータを回復するにはどうすればよいですか?
私のMacBookの管理者以外のアカウントの1つが侵害されました。アカウントのパスワードがリセットされ、不審な行動が見られました(ログインしていないときにユーザーが自分のコンピュータにログオンしていた)。 アカウントは非root /非管理者であり、アクセス許可を注意深く管理しているので、私のマシンにはそれほどダメージはありません。それでも、アカウントにはまだデータが残っているので、復元したいと思います。 これまでのところ、私は自分のマシンからアカウントを削除し、ユーザーのデータを保持しながら、読み取り専用権限を持つ新しいアカウントを作成することを考えていました。私は自分自身が古いユーザーのデータへのアクセスを必要としていることに気付いたので、私はそれを新しいユーザーに引き継ぎ、そして結局古いものの痕跡を削除することができる。 これは安全ですか?安全性の観点から、自分がやるべきことが明らかな何かが足りないのでしょうか。 友人は私がマシンをバックアップしてからそれを再実行することを勧めました、しかしそれは少し過度に思えます。

2
XPファイアウォール - ファイルとプリンタの共有の例外を有効にすることで、私のPCの安全性は低下しますか?
私はルーターの後ろに2台のXPマシンを置いています(そしてそれはファイアウォールです)。私はそれらの間でファイルを共有したいです。 C:\を共有しましたが、XPのファイアウォールがアクセスをブロックしていることがわかりました。ファイアウォールでファイルとプリンタの共有の例外を有効にし、自分のファイルにアクセスできます。 私はXPファイアウォールがアウトバウンド接続をブロックしていないこと、そしてそれがルータのファイアウォールのために本当に必要ではないことを認識します、しかし私の質問は: ファイルとプリンタの共有の例外を有効にすることで、PC(共有を行う)のセキュリティが(ルータのファイアウォールを無視して)低くなりますか?もしそうなら、どれだけ?

2
セキュリティの問題なしにubuntu 10.04を使用できます
私は本当に統一インタフェースが好きではない、問題はそのインタフェースではありませんが、それをカスタマイズするためのオプションを提供していません。 (たとえば、起動バーを一番下にする方法はありません)。 それ故、私はUbuntu 10.04を使いたいと思います。しかし、そのサポートは2013年に期限切れになるでしょう(私が正しく覚えていれば4月)。 10.04を続行した場合、セキュリティ上の問題はありますか?

0
これは、URIリクエストに/127.0.0.1/を追加することによる攻撃の種類です。
私はウェブサイトをホスティングしています、そして私は含む多くの要求を見ます /127.0.0.1/127.0.0.1/ URIで。何回か /127.0.0.1/ URIには複数回存在します。 /any/path//127.0.0.1/127.0.0.1/127.0.0.1/127.0.0.1/127.0.0.1/127.0.0.1/127.0.0.1/127.0.0.1/127.0.0.1/index.html このタイプの攻撃は何ですか? 誰か知っている? ありがとうございました。

0
Windows 8で実行可能ファイルを停止するために管理者権限を要求する方法
私は実行し続けたいWindows 8マシン上の実行可能ファイルを持っています。問題は、私が自分の寮の部屋とWindows 8のマシンを共有している人がそれを遮断し続けることです。 プログラムを強制終了するために管理者権限を必要とする方法(アプリケーション、スクリプト、または設定ソリューション)はありますか? これを行うには何らかのウォッチドッグアプリケーションが必要であると私は考えています。ウォッチドッグプロセスを強制終了するには、管理者権限が必要です。 また、はい、私は彼にそうしないように頼みました。それでも、彼は私のゲームサーバーをオフにするのは面白いと信じ続けています。 編集する 私は番犬を意味します に それが終了またはクラッシュしたときにサーバーを再起動する私のWindows 8のマシン。問題は、私があなたがシャットダウンするために管理者でなければならないことを見張ることができないということです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.