タグ付けされた質問 「security」

コンピューターシステムと情報の盗難やデータ破壊などの脅威からの保護。

5
アンチウイルスはどのように機能しますか?
だから私は最近ウイルスについて考えていて、ウイルス対策が正確にどのように追いついているのだろうと思っていましたか?数週間コーディングしていた人が誰かのPCに悪意のある、厄介なことをハッキングする可能性があることを考えると、量だけでハッシュの単純なリストが禁止されます。彼らはプロセスの活動を監視し、ウイルスのようなことをするために3つのストライキルールを持っていますか?もしそうなら、何が完全に無害なもの(\ system32でファイルを移動するような)でトリガーするのを止めていますか? 私は少しグーグルをしましたが、通常の場所は特に役立ちませんでした、そして私はここでduを見つけることができなかったので、尋ねるのが良いと思いました:)

4
ホストマシンはウイルスに感染した仮想マシンから完全に隔離されていますか?
VMWareまたはVirtualBox(またはその他)を使用してWindows 7ホストでWindows 7仮想マシンを実行していて、仮想マシンがウイルスやその他の悪意のあるソフトウェアで完全に過負荷になっている場合、ホストマシンについて心配する必要がありますか? ホストマシンにアンチウイルスプログラムがある場合、問題は検出されますか?

5
Windows XPを使用し続けると、潜在的なセキュリティの問題は何になりますか?[閉まっている]
MicrosoftはWindows XPの更新を停止し、メディアはセキュリティリークについて警告しました。Windows XPを使い続けることは「非常に」危険だということを実際に読んだだけです。なぜこれほど危険なのでしょうか?私は、XPが何年にもわたる更新の後で使用するのにかなり安全であると信じているでしょう。 XPユーザーが注意しなければならない特定のことはありますか? また、ハッカーにとって興味深い場所はすべてWindows 7/8に更新され、少なくともWindows XPを特に対象としていない深刻な脅威は今後作成されないと考えています。

1
GPG / PGPの非技術者向けの短くてわかりやすい説明?
誰でも、非技術的な読者に焦点を当てた電子メールにGPG / PGP署名と暗号化を使用することの利点についての良い、しかし短い(1-2段落)説明へのリンクを持っていますか?つまり、なぜ誰かがメールの署名を気にするのでしょうか? 見たことがありますが、私が見つけたものはすべて、技術的な専門用語が満載されたドキュメントです。おそらく、Google-fuが私を失敗させています。

8
ラップトップの修理に伴うプライバシー関連のリスクを軽減するにはどうすればよいですか?[複製]
この質問にはすでに答えがあります: ノートパソコンの修理中のデータセキュリティ 5つの答え 再生したラップトップのファンまたはバッテリーのいずれかが故障しており、頻繁に過熱してシャットダウンします。犯人を特定することができなかったので、専門家に私のラップトップを見せることが最善だと思いました。 また、故障した部品を無料で交換できる積極的な保証もあります。それが、自分のハードウェアを購入せず、試行錯誤を繰り返すもう1つの理由です。しかし、私はラップトップ上にあらゆる種類の機密情報が横たわっているという事実についてはやや妄想的です。 ブラウザーのCookie /パスワードをクリアできたとしても、いくつかのメモで愚かに中断した機密情報(クレジットカードの詳細、パスワードのホストなど)が残る可能性があります。さらに、前述のCookieをクリアすることは面倒なプロセスであり、可能であれば回避したいです。 地元の修理店を経営している人は、管理者パスワードを尋ねる傾向があります。ラップトップを修理店に持ち帰ると仮定すると、そのような状況下ですべての機密情報を保護する最善の方法は何ですか?



8
Webサイトにアクセスするだけでウイルスを取得するにはどうすればよいですか?[複製]
重複の可能性: Webブラウザーを介してコンピューターをマルウェアに感染させることはできますか? Webサイトにアクセスするだけでウイルスに感染することはよく知られています。しかし、これはどのように可能ですか? これらのウイルスはWindows、Mac、Linuxユーザーを攻撃しますか、それともMac / Linuxユーザーは免疫がありますか? Windowsで.exeをダウンロードして実行することでウイルスを取得できることは明らかですが、Webサイトにアクセスするだけでウイルスを取得する方法はありますか? ウイルスはJavaScriptでプログラムされていますか?(ローカルで実行されるプログラミング言語であるため、意味があります。)その場合、一般的に使用されるJavaScript関数は何ですか?

19
適切な機器なしでハードドライブを破壊する
2台のハードドライブを読み取り不可にする必要があります。残念ながら、私はこれを通常より難しくするいくつかの制約があります(特に、他の質問への答えを除外します)。 ドライブをマウントしてそれらを消去するコンピューターがありません(奇妙なことですか?) 私は強い磁石を持っていません ドライブを適切に分解するための適切なツール(ドライバーなど)がありません 腐食性化学物質にアクセスできません 私はハンマーを持っていません。 最低限の金銭的/材料的要件を持つドライブを破壊するにはどうすればよいですか? 私が頭の外で考えることができる唯一のことは、接続ピンをつまんで、おそらく小さなハンマーを使用して回路基板を破壊することです。 上記のすべての制約を考えると、これはあまりにも多すぎるかもしれません。私は何でも手に入れることができます。データセキュリティの法的義務を果たす必要はありません。ディスク上のデータは、個人的ではありますが重要ではありません。私はFBIが私のディスクを読まないようにしたくはありません。ちょうど隣のMacGyverになりたいです。

4
Internet Explorerの更新プログラムを無効にする必要がありますが、インストールする必要がありますか?
[Windowsの機能]ダイアログでInternet Explorerを無効にしました。それにもかかわらず、Windows UpdateはIEのセキュリティ更新プログラムがあることを警告します。 IEをアンインストールできず、システムに残っていることを認識しています。利用可能な更新プログラムをインストールしない場合、またはIEのすべての更新プログラムを破棄できる場合、セキュリティ上の問題はありますか?

2
GnuPGに最適な暗号化および署名アルゴリズム:RSA / RSAまたはDSA / Elgamal?[閉まっている]
RSAまたはDSAがGnuPGでの署名と暗号化に推奨されるアルゴリズムであるかどうかについて、この比較的古い質問を見つけました。 を使用する場合gpg --gen-key、関連する2つの選択肢は「RSAとRSA」または「DSAとElgamal」です。どちらが良いですか?それぞれの長所と短所は何ですか?2009年以降、何か変更はありますか?

3
SSHキー認証がパスワード認証よりも優れているのはなぜですか?
これは概念的なものであり、技術的な問題ではありません。SSHキーで使用される暗号化は通常のパスワードよりもはるかに強力であることは理解していますが、なぜそれがより安全であると考えられるのかはわかりません。 私が読んだほとんどのチュートリアルでは、パスワード認証ではなくSSHキー認証を使用することをお勧めします。しかし、私の理解では、事前に承認されたクライアントマシンにアクセスできる人は誰でもサーバーに接続できるということです。つまり、SSHキーによって提供されるセキュリティレベルは、物理的なセキュリティレベルと同じくらい強いということです。クライアントマシン。 たとえば、電話機にSSHキーを設定して自宅のマシンに接続した場合、電話機を紛失して誰かがロックを解除できた場合、自宅のマシンに接続できます。自宅のマシンから電話機のキーを削除できることは知っていますが、クライアントデバイスが紛失/侵害されたことに気付くまで脆弱です。 私は何かを誤解しましたか、またはそれらの有効な懸念はありますか?
45 security  ssh 


6
Javaセキュリティ更新プログラムによるYahooツールバーのインストールを永久に防ぐことはできますか?
Javaのセキュリティ更新プログラムを入手するたびに、Javaの重要なセキュリティ機能であるとなんらかの理由で決定したyahoo toolbar browserプラグインをインストールするために、ボックスのチェックを外すことを忘れないでください。私の選択を記憶する方法、またはそれなしでセキュリティ更新プログラムを取得する方法はありますか?または、セキュリティ更新プログラムとは何か、またそうでないことについてSunに教育するためですか?

6
Windows 7 Boxの職場でのセキュリティ上の懸念
この質問は奇妙で誤解されているかもしれませんが、私はWindowsの専門家ではないので、気軽に修正してください。 私が最近所属しているグループは、新しいコンピューターを仕事に持っています。彼らは私に新しいコンピューターを提供し、古いコンピューターを1週間ネットワークに接続したので、必要なファイル/構成などを転送するのに時間をかけることができました。サポートガイは次のように言いました\\PCNAME\c$。そして、控えめに言って、古いC:ドライブがあります。私は思いました。「なんて大きなセキュリティ問題。すべてをすばやく転送してから、「共有解除」します。」 一日が終わり、リモートデスクトップからログインし、Cドライブを右クリックしました。しかし、それは共有されませんでした。私はサポートガイに電話し、週末中ずっとネットワーク上のすべての人が私のCドライブを利用できるようにしたくないと彼に説明しました。彼は混乱していたようです。「本当に「共有」されているわけではありません。コマンドプロンプトに移動し\\ANYPCNAME\c$てCドライブを取得すると、その通りになります。」 電話を切って同僚の机に行き、彼のPC名(すべてのコンピューターにステッカーがあります)を見て、机に戻ってhello彼のデスクトップにファイルを置きました。 私は仕事用のコンピューターに個人的なものを何も置きませんが、明確なセキュリティ上の懸念があります。実際に私が所属しているグループ内からではなく、私が知らないネットワーク(およびドメイン)上の何百人もの従業員からです。私は実用的なジョークで大丈夫ですが、誰かが私(または類似の名前やコンピューター名を持つ人)に対して未知のgrみを持ち、プロジェクトの一部であるドキュメントに上司に対する不快な言葉を追加したらどうなりますか? これは、Windowsドメインの動作方法の継承部分ですか?私の箱をもう少し安全にするために私が取ることができるステップはありますか?私はボックスの管理者権限を持っていますが、ネットワークまたはドメインに関する限り、何も変更できないことに注意してください。何が起こっているのかを説明するだけでも、コンピュータシステム全般について「かなり基本的」であることがわかっているすべてのことに反するので、大きな助けになります。私はLinuxに精通しているので、Windows Worldは私にとって少し外国人です。 ファローアップ 職場でこれについての私の懸念を表明した。「drive $のことを誰も知らないので、心配する必要はありません」と言われました。ダースのソリューションに従い、そのレジストリキーを追加しました。ここで、誰かがアラートを受信するかどうかを確認します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.