タグ付けされた質問 「security」

この質問にはすでに答えがあります： フォルダーを削除または所有権を取得できない（Windows 7）[複製] 1回答 Windows 7デスクトップコンピューターを所有しています。管理者権限を持つ唯一のユーザーです。今日、別のWindows 7コンピューターから新しいHDDをインストールしました。このHDDでは、「デスクトップ」フォルダー内のファイルとフォルダーにアクセスできません。 そのようなフォルダーをダブルクリックすると、「このフォルダーへのアクセス許可が現在ありません。このフォルダーへのアクセスを永久に取得するには、続行をクリックしてください」というメッセージが表示されます。「続行」をクリックした後、「このフォルダへのアクセス許可が拒否されました。このフォルダにアクセスするには、セキュリティタブを使用する必要があります。」「セキュリティ」タブを開き、「詳細設定」をクリックします「ボタン、「所有者」タブを開くと、タブに「現在の所有者：現在の所有者を表示できません。」と表示されます。「編集」ボタンをクリックすると、次のメッセージが表示されます。「「ボタン、新しいウィンドウに「現在の所有者：S-1-5-21-3867894240-3762958599-2688463192-1000」が表示され、それを変更するオプションはありません。 「デスクトップ」フォルダー内のファイルを開いたり、所有権を取得しようとした場合も同じことが起こります。 同時に、そのHDDの他のディレクトリにあるファイルとフォルダーを開くことができます。 ファイルとフォルダーの所有権を取得するにはどうすればよいですか？ 更新： Windows 7 Home Premiumを使用しているため、ローカルセキュリティポリシーエディターにアクセスできません。古いコンピューターが壊れたので、そこからHDDを取り出して他のコンピューターに入れました。私がアクセスしようとしているそのHDD上のファイル。それは今ブートしたHDDではありません。私はまだ古いコンピューターを修理できることを望み、それからHDDをそこに戻します。そのため、そのHDDを実行可能にし、できればブート可能にしておくことが重要です。しかし、今のところは、「デスクトップ」フォルダー内のこれらのファイルにアクセスする必要があります。開くことができないフォルダについては、[セキュリティ]タブに「所有権を取得する」権限が既にあると表示されますが、オプションはグレー表示されているため、変更できません。 更新2： フォルダをコピーすることでアクセスできるようになりましたが、システムで何かが台無しになったため、現在、Avast AntivirusはWindowsの起動を許可していません。私はまだそれを解明しようとしています。現在、セーフモードで起動するか、通常モードでアバストを完全に無効にして起動できます。 別の奇妙なこと：ブートHDD 'C：\'内のフォルダーのセキュリティ許可を編集することを許可しないものがあります。つまり、すべての許可オプションが管理者用にチェックされますが、灰色で変更できません。編集可能な最下位レベルは、ドライブ「C：\」自体です。以下はすべて編集不可です。 おそらくウイルス対策ソフトウェアによって設定されます。まだこれを理解しています。 更新3： 内部フォルダーのセキュリティアクセス許可を編集できないことは問題ではないと結論付けました。セキュリティ権限は外部フォルダから継承されるように設定されており、そこで編集できるように見えます。問題は発生しません。 Windowsをセーフモードで起動し、このモードでは、通常モードではアクセスできなかったHDDのデスクトップフォルダー内のすべてのファイルとフォルダーにアクセスできます。これらすべての所有者は、「S-1-5-21-3867894240-3762958599-2688463192-1000」に設定されています。それでも、セーフブートでそれらを開くことを妨げません。 さらに、最初から通常のブートでアクセスできるHDD上のファイルの所有者も「S-1-5-21-3867894240-3762958599-2688463192-1000」です。通常のブートでアクセスできるHDD上の他のファイルには、所有者「S-1-5-21-3867894240-3762958599-2688463192-501」があります。 もう1つの興味深いことは、そのHDDからディスクC：にファイルをコピーしたことです。そのHDDでは、ファイルの所有者は「S-1-5-21-3867894240-3762958599-2688463192-1000」です。しかし、ディスクC：\にコピーした後、ファイルの所有者は「ユーザー（コンピューター\ユーザー）」になりました。 HDDの「デスクトップ」フォルダーからディスクC：\にファイルとフォルダーをコピーすると、ファイルの所有者が自動的に「管理者（コンピューター\管理者）」に変更されます また、セーフモードでは、そのHDDの「デスクトップ」フォルダー内のファイルとフォルダーの所有権を変更できます。しかし、通常モードで再起動した後、フォルダの所有者として設定されているにもかかわらず、フォルダを開くことができません。 そのため、ファイルの所有者として設定されていなくても、通常のブートでそのようなファイルを開くことができます。逆に、これらのファイルを開けない理由は、ファイルの所有者として設定されていないからではありません。

1 windows-7  security  file-permissions  ownership 

私は、ウェブサイトを持っているexample.com、とwww.example.com単純にCNAMEですexample.com。 example.comLets Encryptによってexample.comのみ発行された証明書があります。 Webサーバー（Nginx）で、http://example.com（HTTP 301）をにリダイレクトしましたhttps://example.com。 MacOSの上のSafariで、への訪問者は、www.example.comそれが発行されているため、証明書は、間違っているセキュリティ警告が表示されますexample.comとされていませんwww.example.com。 Windows Chromeでは、このような警告はないようです。 正しい動作はどれですか？

1 security  ssl 

この質問にはすでに答えがあります： ipchainsおよびiptablesでSSH / HTTPを除くすべてのポートをブロックする 2つの回答 私はFedora 15を使用してどこからでもポート22 TCP / UDPとポート80 TCP / UDPのみを許可しようiptablesとしていますが、残りはすべてパブリックネットワークからアクセスもスキャンもできません。 しかし、それは私にとっては決して機能しません。最後に、ポート22にさえ自分自身でアクセスするのをブロックするのが怖いので、私はそれをオフにしました。 だから、私の質問は、Fedora 15でこれをどのように行うことができますか？22、80 TCP / UDPを除くすべてをブロックしますか？ iptables -P INPUT ACCEPT # Fresh start iptables -F # Localhost/ethernet 0 / yum installation allow iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables …

1 security  fedora  iptables  fedora-15 

ローカル管理者またはドメイン管理者がクライアントにアクセスでき、作業中に画面が表示されることを理解しています。これは本当ですか？ この方法でマシンに最近アクセスした人を知るにはどうすればよいですか？イベントログに証拠がありますか？それを止める方法はありますか？Windows 7クライアントにログを追加するにはどうすればよいですか？ ありがとう。

1 security  windows-7  remote  remote-desktop 

以前、私はCDにデータをバックアップしましたが、CDは数年後にCDが破損して使用できなくなります（http://en.wikipedia.org/wiki/Data_corruption）。そのため、そのデータファイルのコピーを2つ以上作成し、一部のセクターが破損しても別のセクターで修正できるようにしました。今、CDからクラウドに移行しましたが、ネットワークエラーが問題です。 そこで、データ破損を自動的に検出して修復する.zipなどのファイルタイプまたはアーカイブを探しています。

1 security  backup  data-recovery  file-management 

ブルートフォース防止以外に、BitLockerでログイン試行に失敗しても、重大なセキュリティ上の影響はないようです。展開からサーバーまたはリモートユーザーに「許容」ヒットを通知する方法はありますか？

1 security  login  remote  notifications  bitlocker 

数日前、私のPCは奇妙な動きをし、時々フリーズしました。Avast！を使用してフルスキャンを行いました。無料のAntivirusとMalwarebytes Anti-Malwareは、これらが原因のウイルスであると想定していたため、両方のソフトウェアで脅威が見つかりませんでした。Microsoft Safety Scannerも使用しました。最初はクイックスキャンを実行しましたが、脅威は見つかりませんでした。フルスキャンを実行しましたが、進行状況を示すバーがほぼいっぱいになったときに、デスクトップを更新して、PC全体をフリーズさせました。電源ボタンを押したままにして電源を強制的にオフにし、オンにしたときは正常でした。 3つのセキュリティアプリケーションで脅威が検出されなかったため、PCにウイルスがないことを確認するのに十分かどうか疑問に思い始めました。 PCにインストールされているセキュリティアプリケーションは次のとおりです。 アバスト！アンチウイルス Malwarebytesアンチマルウェア Malwarebytes Anti-Exploit Windowsファイアウォール 私の質問： 3回のスキャンで十分ですか？ セキュリティ設定は十分に強力ですか？そうでない場合、何かを削除するか、何かを追加する必要がありますか？ Spybot Search and Destroyについて聞いたことがありますが、Spybot SearchおよびDestroyの評判については詳しくありません。それは別の同様のマルウェア対策アプリケーションですか（つまり、追加の利点を提供するか、既に実行しているものを複製するだけでしょうか）。 Windows 10単一言語を使用しています。 私は世論調査を探していないことに注意してください。むしろ、最善かつ十分なプラクティスと考えられるものについて、マルウェア保護に関する特定の知識を持つ人々からの意見を求めています。

1 security  anti-virus  scanning  malware-detection 

DLP（データ損失防止）およびHIPAA準拠のために、すべてのクライアントマシンにソフトウェアがインストールされています。おそらくHTTPSデータを明確に読み取ることができます。ブラウザーとサーバーの間では、これは完全に暗号化されているといつも思っていました。ソフトウェアは、暗号化される前または復号化された後に、どのようにしてこっそりとこのデータをブラウザから取得して取得できますか？私はこれがどのように可能になるかについて興味があります。これが可能であれば、ブラウザはあまり安全ではないと考えられます。

1 security  browser  encryption  ssl 

私はSELinuxを勉強しています。 SELinuxを使用すると、バイナリは親プロセスによって開かれたファイルにアクセスでき、他のファイルにはアクセスできませんか？ それができない場合、それを強化する必要があります。

1 linux  security  selinux 

新しいモデムをインストールした後、古いデバイス（古い電話や古いコンピューター）で自宅のインターネットがまったく検出されないようです。 問題はセキュリティオプションと関係があると思います（または、それは超新しいモデムである可能性があります）、セキュリティオプションは現在-WPA-PSK [TKIP] + WPA2-PSK [AES]に設定されています Optusをキャリアとして使用しており、NETGEAR Gatewayを介してセキュリティオプションにアクセスしています。 私が心配しているデバイスは、私の古いHTC HD Desire Phoneと私の親relativeが使用している古代のコンピューターです。 この問題をどのように解決できるかを示す回答をいただければ幸いです。必要に応じて特定の詳細を追加します。

1 wireless-networking  router  security  modem 

相互TLS認証設定が有効になっているサードパーティAPIに接続しようとしています。そのため、キーストア内にクライアント証明書をインストールし、TLSハンドシェイクプロセスで送信することになっています。 このプロセスでは、現在、クライアント側の証明書としてcommodoポジティブSSLを使用しています。TLS呼び出しを行うと、Evnthoughサーバーは証明書を要求していますが、クライアントは証明書を送信していません。SChannel Logをチェックすると、次のような警告が表示されます リモートサーバーがTLSクライアント認証を要求しましたが、適切なクライアント証明書が見つかりませんでした。匿名接続が試行されます。このTLS接続要求は、サーバーのポリシー設定に応じて成功または失敗する場合があります。 私の疑問はこのようなものです、クライアント側認証の目的で正しいタイプのX509証明書を使用していますか？他の特定のタイプを使用する必要がありますか？現在の証明書が送信されないため。

1 security  ssl  certificate  tls  x509 

そのため、現在ClipConverter.ccを使用して、YouTubeの音楽を.mp3ファイルに変換しています。このサイト自体は無邪気で、私の意見では、YouTubeから高品質の音楽を入手するのに最適なWeb​​サイトです。 ただし、変換が完了した後に[ダウンロード]ボタンをクリックすると、悪意のある広告またはポップアップが新しいタブで開く場合があります。これらは、愚かな申し出からセキュリティツールスタイルのポップアップまであり、後者は潜在的に非常に危険です。 これらの「広告」は、「警告！コンピュータに3049個の感染ファイルがあります。このページに移動してそれらを削除してください」などのカスタムメッセージを使用してページを離れる、または滞在する場合にユーザーにプロンプ​​トを表示するようにプログラムされますそんな感じ。 今、私は以前に、これらの種類のものをプログラムするバカがそれを作るので、ポップアップでXをクリックすると、それが本当の意図された目的を実行するようになりました-おそらく私のPCの不明瞭な場所に隠しファイルをダウンロードするボットネットなどとして密かに使用されることを許可します。しかし、それは数年前のことなので、時代遅れかもしれません。 私の質問は次のとおりです。GoogleChromeで、ページを離れる、またはページに留まるためのダイアログボックスが表示された場合、[このページを離れる]をクリックすると、PCに何かがダウンロード、作成、または実行されますか？または、Chromeは無害に終了しますか？ページを開いてもファイルはダウンロードされますか？ Malwarebytesを含む適切なセキュリティソフトウェアがあり、AdBlockもインストールされています。AdBlockはこれらの悪意のあるポップアップと広告をブロックすることになっているので、これは悲しいことです。 ClipConverterについては、ダウンロードリンクを通常クリックする代わりに、ダウンロードリンクを右クリックし、[リンクを名前を付けて保存]をクリックするという回避策が見つかりました。

1 google-chrome  security  browser 

企業環境では、複数のRnDシステムが作成され、多くの人々が使用しています-Jenkinsがシステムを構築し、テストシステムを自動および手動で展開しました。 これらのシステムはすべて、ネットワーク上のリソース（Perforce、ネットワーク共有、仮想マシンなど）にアクセスする必要があります。過去（会社の規模がまだ小さいとき）には、資格情報が一般的に知られているドメインアカウントがありました。 大企業では、これは（当然のことながら）セキュリティの問題と見なされます。これは、そのアカウントがネットワーク全体で多くの権限を持っているためです。 質問は次のとおりです。これをどのように防止しますか？ ソリューションの要件は次のとおりです。-1つのよく知られているアカウントを2つまたは4つのよく知られているアカウントに単純に置き換えることはあまり意味がありません。-ソリューションは管理可能でなければなりません。-特定のシステム（Perforceなど）では、複数の「サービス」アカウントが存在する必要があります。そのようなアカウントにはお金がかかるためです。

1 security  user-accounts 

PuTTYは非常に優れたアプリケーションですが、印刷オプションがないか、知らないかもしれません。誰も私を助けることができますか？印刷する内容をプレビューすることが本当に必要です。 別のオプションはNetTermですが、Telnetプロトコルでのみ機能しますが、これは私にとっては十分に安全ではありません。SNetTermは非常に代替手段ですが、残念ながらこれにお金をかけることはできません。

1 ssh  security  printing  putty  network-protocols 

Linux LiveCDを起動すると、NTFSドライブが自動的にマウントされ、すべてにアクセスできることに気付きます。これは大きなセキュリティ問題のようです。 これはファイルシステムの問題ですか？Linuxをext4ドライブで実行しており、ファイルのアクセス許可を700に設定している場合でも、ファイルに簡単にアクセスできますか？ そうでない場合、アクセス許可を使用してWindowsファイルをセキュリティで保護する方法はありますか？ オーバーヘッドが大きくなりすぎるという理由だけで、暗号化やBitLockerなどを使用したくありません。

1 security  permissions  ntfs  window