タグ付けされた質問 「security」

だから私は最近ウイルスについて考えていて、ウイルス対策が正確にどのように追いついているのだろうと思っていましたか？数週間コーディングしていた人が誰かのPCに悪意のある、厄介なことをハッキングする可能性があることを考えると、量だけでハッシュの単純なリストが禁止されます。彼らはプロセスの活動を監視し、ウイルスのようなことをするために3つのストライキルールを持っていますか？もしそうなら、何が完全に無害なもの（\ system32でファイルを移動するような）でトリガーするのを止めていますか？ 私は少しグーグルをしましたが、通常の場所は特に役立ちませんでした、そして私はここでduを見つけることができなかったので、尋ねるのが良いと思いました:)

54 security  anti-virus 

VMWareまたはVirtualBox（またはその他）を使用してWindows 7ホストでWindows 7仮想マシンを実行していて、仮想マシンがウイルスやその他の悪意のあるソフトウェアで完全に過負荷になっている場合、ホストマシンについて心配する必要がありますか？ ホストマシンにアンチウイルスプログラムがある場合、問題は検出されますか？

52 windows  security  virtual-machine  anti-virus  virus 

MicrosoftはWindows XPの更新を停止し、メディアはセキュリティリークについて警告しました。Windows XPを使い続けることは「非常に」危険だということを実際に読んだだけです。なぜこれほど危険なのでしょうか？私は、XPが何年にもわたる更新の後で使用するのにかなり安全であると信じているでしょう。 XPユーザーが注意しなければならない特定のことはありますか？ また、ハッカーにとって興味深い場所はすべてWindows 7/8に更新され、少なくともWindows XPを特に対象としていない深刻な脅威は今後作成されないと考えています。

51 windows-xp  security 

誰でも、非技術的な読者に焦点を当てた電子メールにGPG / PGP署名と暗号化を使用することの利点についての良い、しかし短い（1-2段落）説明へのリンクを持っていますか？つまり、なぜ誰かがメールの署名を気にするのでしょうか？ 見たことがありますが、私が見つけたものはすべて、技術的な専門用語が満載されたドキュメントです。おそらく、Google-fuが私を失敗させています。

51 security  encryption  gnupg  pgp 

この質問にはすでに答えがあります： ノートパソコンの修理中のデータセキュリティ 5つの答え 再生したラップトップのファンまたはバッテリーのいずれかが故障しており、頻繁に過熱してシャットダウンします。犯人を特定することができなかったので、専門家に私のラップトップを見せることが最善だと思いました。 また、故障した部品を無料で交換できる積極的な保証もあります。それが、自分のハードウェアを購入せず、試行錯誤を繰り返すもう1つの理由です。しかし、私はラップトップ上にあらゆる種類の機密情報が横たわっているという事実についてはやや妄想的です。 ブラウザーのCookie /パスワードをクリアできたとしても、いくつかのメモで愚かに中断した機密情報（クレジットカードの詳細、パスワードのホストなど）が残る可能性があります。さらに、前述のCookieをクリアすることは面倒なプロセスであり、可能であれば回避したいです。 地元の修理店を経営している人は、管理者パスワードを尋ねる傾向があります。ラップトップを修理店に持ち帰ると仮定すると、そのような状況下ですべての機密情報を保護する最善の方法は何ですか？

49 security  encryption  disk-encryption  laptop-repair  privacy-protection 

Lastpassからデスクトップアプリケーションにパスワードを取得する方法として、Windowsクリップボードを使用しています。 これは正確にどれだけ安全か疑問に思っていますか？どのプログラムもいつでもクリップボードにアクセスできませんか？

49 windows  security  clipboard 

Firefoxのパスワードマネージャーを長い間使用していますが、Firefoxの安全性を確認/検証したことはありません。

49 firefox  security  password-management 

重複の可能性： Webブラウザーを介してコンピューターをマルウェアに感染させることはできますか？ Webサイトにアクセスするだけでウイルスに感染することはよく知られています。しかし、これはどのように可能ですか？ これらのウイルスはWindows、Mac、Linuxユーザーを攻撃しますか、それともMac / Linuxユーザーは免疫がありますか？ Windowsで.exeをダウンロードして実行することでウイルスを取得できることは明らかですが、Webサイトにアクセスするだけでウイルスを取得する方法はありますか？ ウイルスはJavaScriptでプログラムされていますか？（ローカルで実行されるプログラミング言語であるため、意味があります。）その場合、一般的に使用されるJavaScript関数は何ですか？

47 security  browser  website 

2台のハードドライブを読み取り不可にする必要があります。残念ながら、私はこれを通常より難しくするいくつかの制約があります（特に、他の質問への答えを除外します）。 ドライブをマウントしてそれらを消去するコンピューターがありません（奇妙なことですか？） 私は強い磁石を持っていません ドライブを適切に分解するための適切なツール（ドライバーなど）がありません 腐食性化学物質にアクセスできません 私はハンマーを持っていません。 最低限の金銭的/材料的要件を持つドライブを破壊するにはどうすればよいですか？ 私が頭の外で考えることができる唯一のことは、接続ピンをつまんで、おそらく小さなハンマーを使用して回路基板を破壊することです。 上記のすべての制約を考えると、これはあまりにも多すぎるかもしれません。私は何でも手に入れることができます。データセキュリティの法的義務を果たす必要はありません。ディスク上のデータは、個人的ではありますが重要ではありません。私はFBIが私のディスクを読まないようにしたくはありません。ちょうど隣のMacGyverになりたいです。

47 hard-drive  security  privacy 

[Windowsの機能]ダイアログでInternet Explorerを無効にしました。それにもかかわらず、Windows UpdateはIEのセキュリティ更新プログラムがあることを警告します。 IEをアンインストールできず、システムに残っていることを認識しています。利用可能な更新プログラムをインストールしない場合、またはIEのすべての更新プログラムを破棄できる場合、セキュリティ上の問題はありますか？

46 windows-7  windows  security  internet-explorer  windows-update 

RSAまたはDSAがGnuPGでの署名と暗号化に推奨されるアルゴリズムであるかどうかについて、この比較的古い質問を見つけました。 を使用する場合gpg --gen-key、関連する2つの選択肢は「RSAとRSA」または「DSAとElgamal」です。どちらが良いですか？それぞれの長所と短所は何ですか？2009年以降、何か変更はありますか？

46 security  encryption  gnupg  rsa  dsa 

これは概念的なものであり、技術的な問題ではありません。SSHキーで使用される暗号化は通常のパスワードよりもはるかに強力であることは理解していますが、なぜそれがより安全であると考えられるのかはわかりません。 私が読んだほとんどのチュートリアルでは、パスワード認証ではなくSSHキー認証を使用することをお勧めします。しかし、私の理解では、事前に承認されたクライアントマシンにアクセスできる人は誰でもサーバーに接続できるということです。つまり、SSHキーによって提供されるセキュリティレベルは、物理的なセキュリティレベルと同じくらい強いということです。クライアントマシン。 たとえば、電話機にSSHキーを設定して自宅のマシンに接続した場合、電話機を紛失して誰かがロックを解除できた場合、自宅のマシンに接続できます。自宅のマシンから電話機のキーを削除できることは知っていますが、クライアントデバイスが紛失/侵害されたことに気付くまで脆弱です。 私は何かを誤解しましたか、またはそれらの有効な懸念はありますか？

45 security  ssh 

7zipなどの最新のzipユーティリティでは、.ZIPファイルを作成するときにパスワードを指定できます。しかし、これはどれほど安全ですか？パスワードで保護されたzipファイルを保護するためにどの暗号化アルゴリズムが使用されますか？

43 security  encryption  passwords  zip  archiving 

Javaのセキュリティ更新プログラムを入手するたびに、Javaの重要なセキュリティ機能であるとなんらかの理由で決定したyahoo toolbar browserプラグインをインストールするために、ボックスのチェックを外すことを忘れないでください。私の選択を記憶する方法、またはそれなしでセキュリティ更新プログラムを取得する方法はありますか？または、セキュリティ更新プログラムとは何か、またそうでないことについてSunに教育するためですか？

42 java  security  software-bundling 

この質問は奇妙で誤解されているかもしれませんが、私はWindowsの専門家ではないので、気軽に修正してください。 私が最近所属しているグループは、新しいコンピューターを仕事に持っています。彼らは私に新しいコンピューターを提供し、古いコンピューターを1週間ネットワークに接続したので、必要なファイル/構成などを転送するのに時間をかけることができました。サポートガイは次のように言いました\\PCNAME\c$。そして、控えめに言って、古いC：ドライブがあります。私は思いました。「なんて大きなセキュリティ問題。すべてをすばやく転送してから、「共有解除」します。」 一日が終わり、リモートデスクトップからログインし、Cドライブを右クリックしました。しかし、それは共有されませんでした。私はサポートガイに電話し、週末中ずっとネットワーク上のすべての人が私のCドライブを利用できるようにしたくないと彼に説明しました。彼は混乱していたようです。「本当に「共有」されているわけではありません。コマンドプロンプトに移動し\\ANYPCNAME\c$てCドライブを取得すると、その通りになります。」 電話を切って同僚の机に行き、彼のPC名（すべてのコンピューターにステッカーがあります）を見て、机に戻ってhello彼のデスクトップにファイルを置きました。 私は仕事用のコンピューターに個人的なものを何も置きませんが、明確なセキュリティ上の懸念があります。実際に私が所属しているグループ内からではなく、私が知らないネットワーク（およびドメイン）上の何百人もの従業員からです。私は実用的なジョークで大丈夫ですが、誰かが私（または類似の名前やコンピューター名を持つ人）に対して未知のgrみを持ち、プロジェクトの一部であるドキュメントに上司に対する不快な言葉を追加したらどうなりますか？ これは、Windowsドメインの動作方法の継承部分ですか？私の箱をもう少し安全にするために私が取ることができるステップはありますか？私はボックスの管理者権限を持っていますが、ネットワークまたはドメインに関する限り、何も変更できないことに注意してください。何が起こっているのかを説明するだけでも、コンピュータシステム全般について「かなり基本的」であることがわかっているすべてのことに反するので、大きな助けになります。私はLinuxに精通しているので、Windows Worldは私にとって少し外国人です。 ファローアップ 職場でこれについての私の懸念を表明した。「drive $のことを誰も知らないので、心配する必要はありません」と言われました。ダースのソリューションに従い、そのレジストリキーを追加しました。ここで、誰かがアラートを受信するかどうかを確認します。

41 windows  security  network-shares  windows-domain