タグ付けされた質問 「security」

この質問にはすでに答えがあります： ランタイムエラー：R6025 —エラーの原因となっているプログラムの場所を確認できません 2回答 Windows 7にInformationは、進行状況バーと時計のようなランダムなポップアップが表示されます。ウィンドウにが表示されることがPlease wait a moment...あり、進行状況バーは非常にゆっくりと移動して消えます。 このポップアップのソースがわかりません。私はインターネットでこのポップアップに関する検索を試みましたが、一部の人々はこの問題を抱えていました。また、Yahoo！に関する質問もあります。回答はありますが、全員がマルウェアとウイルスをスキャンするように指示しました。 このウィンドウ/ポップアップのソースプロセスを知る方法はありますか？ タスクマネージャーはこのウィンドウについて何も表示しません 実行されているタスクはGoogle Chromeなどのみです。 このウィンドウまたはそのタイトルバーでは、右クリックと左クリックは機能しません。

39 windows  security  process  window 

インターネットに接続しているデバイスのうち、安全だとは思わないものがいくつかありますが、とにかく使いたいと思います（スマートテレビや市販のホームオートメーションデバイス）。コンピューターと同じネットワーク上に配置したくない。 私の現在の解決策は、ケーブルモデムをスイッチに接続し、2つのワイヤレスルーターをスイッチに接続することです。コンピューターは最初のルーターに接続し、他のすべては2番目のルーターに接続します。 これは、コンピューターを他のすべてのものから完全に分離するのに十分ですか？ また、同じことを効果的に行う単一のルーターを使用するより簡単なソリューションはありますか？DD-WRTを備えた次のルーターがあります。 Netgear WNDR3700-v3 Linksys WRT54G-v3 安全なネットワーク上の1台のコンピューターを除き、すべてのデバイス（安全および非安全）はワイヤレスで接続します。

39 security  nat 

WebサイトでのダウンロードにはMD5チェックサムが含まれることがあり、ファイルの整合性を確認できるようになっています。これは、問題が発生する前に破損したファイルを即座に特定できるようにするだけでなく、悪意のある変更を簡単に検出できるようにするためだと聞きました。 ファイルの破損に関する限りロジックに従いますが、悪意のあるファイルを意図的にアップロードしたい場合、対応するMD5チェックサムを生成し、変更されたファイルとともにダウンロードサイトに投稿することができます。これは、ファイルをダウンロードする人をだまして、変更されていないと考えさせます。 チェックサム自体が侵害されているかどうかを知る方法がない場合、MD5チェックサムは意図的に変更されたファイルに対する保護をどのように提供できますか？

39 security  download  md5sum 

自動モードで多くのWindowsアップデートをダウンロードしました。 それらはすべて必要ですか？ それらのいくつかを削除できますか？ どれが必要かをどうやって知るのですか？

39 windows  security  windows-update  storage 

FTP、SSH、MySQL、Authorize.netなどのクライアントからパスワードを取得する必要があることがよくあります。 パスワードを安全に送信する簡単な方法は何ですか？たぶん、彼らがログイン/パスワードを必要とせずに？ 暗号化されたIMセッションは、技術者以外で設定するのが面倒です。電話は私の集中力を壊し、手配する必要があります。（とにかくVOIP通話は安全ですか？） 理想：技術に詳しくない人々が暗号化された電子メールを送信する簡単な方法。Outlookが非常に簡単な組み込みウィザードを備えていない限り、PGP / GPGはそれをカットしません。（あなたは、決して知らない...？） 良： SSLをホストして実行できるWebベースの安全なメッセージシステム（できればPHP）。私はこのようなものを見つけることができませんでした。 たぶん私は間違ったことや間違った方法を求めています。どんな提案も大歓迎です！

39 email  security  passwords  encryption 

マップされたネットワークドライブがあり、そこにいくつかのプログラムを保存し、そのうちの1つをスタートアップフォルダに入れました。 残念ながら、このプログラムには「有効なデジタル署名がありません」。つまり、再起動するたびにセキュリティダイアログが表示され、実行するかどうかを尋ねられます。 このプログラムをローカルディスクにコピーする必要はありません。 このプロンプトを無効にするにはどうすればよいですか？

39 windows-7  security  network-shares 

テキストファイルを暗号化および復号化（および何らかのパスワードを提供）できる組み込みのコマンドラインツールはありますか。

39 mac  command-line  security  encryption 

私の学校には、プロジェクトを研究しようとしている高校の先輩がアクセスできるはずのものをブロックする、非常に過剰に反応するWebブロッカー（特にFortisnet）があります。多くの学生の苦情にもかかわらず、管理者の手は親の苦情のために縛られています。 http://www.vpnreactor.comからVPNアカウントをセットアップしました。これにより、ブロッカーをバイパスできます。このサービスは私のウェブサイトやウェブ上のサーバーから私のIPを隠すことを知っています。また、学生が使用しているサイトやネットワークトラフィックを監視するためだけに、学校がIT担当者に支払いをすることも知っています。基本的に、彼は私のネットワークトラフィックを見ることができますか？さらに重要なことに、彼はそれを私のコンピューターまたはそのMACアドレスにトレースすることができますか？ イーサネットではなく、Wi-Fiで接続しています。

37 networking  security  vpn  internet-filter 

ユーザーがサイトAで安全なパスワードを使用し、サイトBで異なるが同様の安全なパスワードを使用するとします。mySecure12#PasswordAサイトAとmySecure12#PasswordBサイトBのようなものかもしれません（意味があれば「類似性」の異なる定義を使用してください）。 次に、サイトAのパスワードが何らかの方法で侵害されたと仮定します。サイトAの悪意のある従業員またはセキュリティリークの可能性があります。これは、サイトBのパスワードも事実上危険にさらされていることを意味しますか、またはこのコンテキストで「パスワードの類似性」などはありませんか？サイトAでの侵害がプレーンテキストリークであるか、ハッシュ化されたバージョンであるかによって違いはありますか？

37 security  passwords  password-protection 

コンピューターの電源を入れた後、自動的にログインするようにWindows 7を構成します。それは私が怠け者で、パスワードを入力するのが好きではないからです。起動時に実行するように構成されたプログラムが自動的に実行されるようにするためです。 しかし、私は誰にも私のデスクトップを見せたくないので、コンピューターをロックしたままにしておきたい。作業の準備ができたら、パスワードを入力するだけで、すべてのスタートアッププログラムが実行されるまで待つ必要はありません。

36 windows-7  windows  security  boot  automation 

会社の何かに接続する必要があるたびに、このようなダイアログが表示されます そのため、パスワードを入力し（IE 9またはOutlookなどを使用しているときにポップアップ表示されます）、チェックボックスをオンにします。私がIE 9にいるとしましょう。完了したIE 9を閉じて、再び開いて、今いたページに移動すると、同じボックスが表示されます。 「資格情報を記憶する」と言ったことを覚えていないようです。 誰もこれの原因が何か考えがありますか？

36 windows-7  windows  security  internet-explorer 

これはいつも私を困惑させてきたことです。コンピュータのポートを開くのが悪いのはなぜですか？あなたが自分のコンピュータや他のプログラムが実際に何かをするかもしれないポートを聞いている他のプログラムを持っていないと仮定すると、ポートが開いているならそれは問題になりますか？悪意のある人がパケットをポートに送信し始めたが、データを受信して​​何かをするためにそこに何もない場合、なぜそれが重要なのですか？コンピュータは、受け取ったデータを任意に実行するだけではありません。私はパケットでコンピュータをあふれさせることはそれがデータ量を扱うことができないのでそれをクラッシュさせる可能性があることを理解しています、しかし私は実際にコンピュータ上のファイルを変えるセキュリティ問題を考えています。 更新 これまでの回答をありがとう。私は今、ポートが開かれているということは、そのポートでlistenして悪用される可能性のあるプログラムがあるということを理解しています。しかし、悪用できないソフトウェアを作成するのがなぜそれほど難しいのでしょうか。コンピュータに大きな危害を加えるために、プログラムが1つまたは複数のファイルをアップロードできるようにする必要はなく、そのうち1つのファイルを実行する必要があります。それは偶然に許可するのが信じられないほど難しいだろうようです。

35 security  networking  tcpip  tcp  udp 

ユーザーを使用してscpのファイルを別のサーバーにバックアップするバックアップアップロードスクリプトがありますupload。ターゲットサーバー上の別のスクリプトは、これらを別のユーザーにchownし、ファイルモードをに設定します755。 その後、uploadユーザーを使用してターゲットサーバーにSSH接続すると、chownされたファイルを削除できます。それらは読み取り専用ではありませんか？ ターゲットサーバー上のファイルは次のようになりますupload。ユーザーはそのファイルを削除できます。 -rwxr-xr-x 1 maciekish maciekish 650M Nov 1 01:07 2014-11-01-data.tar.bz2 ユーザーuploadはを使用useraddして追加されたばかりで、maciekishグループの一部ではありません。 uploadssh経由でファイルを削除しようとすると、「書き込み保護された通常ファイル」を削除するかどうかという質問が表示されY、それを言って削除することができます。

35 linux  security  file-permissions 

私は最近、デスクトップからアクセスするのと同じリモートホストにアクセスする必要があるラップトップを購入しました。秘密鍵ファイルをデスクトップからラップトップに単純にコピーし、~/.ssh/authorized_keysアクセスしたいすべてのホスト上のファイルに新しい鍵を追加する必要がなくなる可能性があることに気付きました。だから私の質問は： これも可能ですか？ 明白でないセキュリティへの影響はありますか？ 時々、ラップトップからデスクトップにログインします。同じキーを使用している場合、問題が発生しますか？

35 security  unix  ssh 

職場では、暗号化されたハードドライブを搭載したラップトップがあります。ここにいるほとんどの開発者（私もときどき罪を犯している）は、夜間に家に持ち帰るときにラップトップを休止状態のままにします。明らかに、Windows（つまり、Windows用にバックグラウンドで実行するプログラムがあります）には、ドライブ上のデータを暗号化解除する方法が必要です。そうしないと、データにアクセスできません。そうは言っても、誰かがマシンを持ち、実行したままにして、Windowsアカウントをハッキングする可能性があるため、セキュリティで保護されていない場所（ロックで作業していない）でWindowsマシンを休止状態モードのままにすることはセキュリティ上の脅威であると常に考えていましたそれを使用してデータを暗号化し、情報を盗みます。再起動せずにWindowsシステムに侵入する方法について考え始めたとき、それが可能かどうかはわかりませんでした。 適切なファイルにアクセスしたら、Windowsパスワードをクラックするプログラムを作成できることを知っています。しかし、これを行うロックされたWindowsシステムからプログラムを実行することは可能ですか？その方法はわかりませんが、Windowsの専門家ではありません。もしそうなら、それを防ぐ方法はありますか？その方法に関するセキュリティの脆弱性を公開したくないので、誰かが必要な手順を詳細に投稿しないようにお願いしますが、誰かが「はい、USBドライブは任意の実行を許可している可能性があります「それは素晴らしいことです！ 編集：暗号化の考え方は、システムを再起動できないということです。一度再起動すると、Windowsを起動する前にシステムのディスク暗号化にログインする必要があります。マシンが休止状態になっているため、システム所有者はすでに攻撃者の暗号化をバイパスしており、データを保護する唯一の防御線としてウィンドウを残しています。

35 windows  security  encryption  passwords  vulnerabilities