タグ付けされた質問 「security」

Windows 7ファイアウォールを使用して、特定のIPアドレスとの間のUDPを除く、すべてのIPおよびすべてのプロトコルからのすべての発信および着信トラフィックをブロックしようとしています。 その理由は、UDPを介してVPNを使用しているため、他のトラフィックは必要ないため、すべてをシャットダウンしたいからです。 私の構成はすべての発信トラフィックをブロックしますが、アクセスできるようにしたいIPに向かうトラフィックもブロックします。たとえば、許可されたIPアドレスにpingを実行できません（許可されたプロトコルとして設定しているため、pingが機能するはずです）。pingを実行しようとすると、「一般的な障害」が発生します。 リストの一番上に許可ルールがあると機能するようになると思いましたが、機能しません。ここに何かが足りませんか？

35 windows-7  windows  networking  security  firewall 

Google Chromeインターネットブラウザの最近の更新（安定したチャネル内）には、新しいセキュリティ/プライバシーオプションがあります。 http://chrome.blogspot.com/2012/02/faster-browsing-safer-downloading.html 既知の不良ファイルのリストに加えて、Chromeは実行可能ファイル（「.exe」や「.msi」ファイルなど）のチェックも行います。実行可能ファイルがホワイトリストと一致しない場合、ChromeはアクセスしているWebサイトが多数の悪意のあるダウンロードをホストしているかどうかなど、詳細をGoogleで確認します。 詳細リンクによると ファイルが既知のソースからのものではない場合、ChromeはホストのURLとIP、およびファイルのハッシュやバイナリサイズなどの他のメタデータをGoogleに送信します。 Googleがどの実行ファイルを自分とどこからダウンロードしたかを知りたくない場合はどうなりますか？ ダウンロードした.exeと.msiのGoogle URLとハッシュへの送信を無効にするにはどうすればよいですか？

34 google-chrome  security  privacy 

Google Chromeにパスワードを保存したいという気持ちが本当に強いことを理解しています。考えられる利点は2つあります。 これらの長くて暗号化されたパスワードを（記憶して）入力する必要はありません。 これらは、Googleアカウントにログインすると、どこにいても利用できます。 最後の点は私の疑問を引き起こしました。パスワードはどこでも利用できるため、ストレージは中央の場所にある必要があり、これはGoogleにある必要があります。 さて、私の簡単な質問は、Googleの従業員が私のパスワードを見ることができるかどうかです。 インターネットで検索すると、いくつかの記事/メッセージが見つかりました。 Chromeにパスワードを保存しますか？多分あなたは再考する必要があります：あなたのコンピュータアカウントにアクセスできる誰かによってあなたのパスワードが盗まれるという話。中央ストレージのセキュリティと脆弱性については何も言及されていません。最初の問題については、Chromeブラウザーのセキュリティテクニカルリードからも返答があります。 Chromeの非常識なパスワードセキュリティ戦略：ほとんどが同じ方針です。コンピューターアカウントにアクセスできる場合、誰かからパスワードを盗むことができます。 5つの簡単な手順でGoogle Chromeに保存されたパスワードを盗む方法：他の人のアカウントにアクセスできるときに、前の2つで述べた行為を実際に実行する方法を教えます。 このサイトにあるものを含め、もっと多くのことがあります。ほとんどが同じ線、ポイント、カウンターポイント、大きな議論に沿っています。ここでそれらについて言及することは控えます。もしあなたがそれらを見つけたいなら、単に検索を続けてください。 元のクエリに戻ると、Googleの従業員は私のパスワードを見ることができますか？シンプルなボタンを使用してパスワードを表示できるため、暗号化されていても、確実にハッシュ化（復号化）できます。これは、UnixライクなOSで保存されたパスワードとは大きく異なり、保存されたパスワードはプレーンテキストで見ることができません。 一方向暗号化アルゴリズムを使用して、パスワードを暗号化します。この暗号化されたパスワードは、passwdまたはshadowファイルに保存されます。ログインしようとすると、入力したパスワードは再び暗号化され、パスワードを保存するファイルのエントリと比較されます。一致する場合は、同じパスワードである必要があり、アクセスが許可されます。したがって、スーパーユーザーはパスワードを変更したり、アカウントをブロックしたりできますが、パスワードを見ることができません。

34 google-chrome  security  passwords  encryption 

Windows 7のユーザーアカウントは、C：\ inetpub \ wwwrootに対するフルコントロールアクセス許可を持つAdministratorsグループの一部です。 ただし、その中にフォルダーを作成しようとすると、「アクセス拒否」エラーが表示されます。これは特定のユーザーアカウントをリストに追加することで修正されますが、それは必要ではないはずですか？

34 windows-7  security  permissions 

私は何年もの間Chrome（およびChrome Sync）を使用しています。それは、Chromeの所有者であるGoogleがすべてのパスワードを知っているということですか？ GoogleがChromeを所有していること、そしてそれがクローズドソースブラウザーであることに気付いたので、私は尋ねます。 また、Firefoxでも同じですか？

33 google-chrome  security  passwords  privacy 

この記事や他の多くの記事によると、SHA-1は安全ではありません。 私の場合、パスワードやデジタル証明書については心配していません。ファイルの整合性が心配です。 ファイル（ISOイメージや実行可能ファイルなど）が次のように悪意を持って変更されることは合理的に可能ですか？ 元のファイルのSHA-1ハッシュを維持し、 ファイルの全体的なコンテンツと操作を維持します（もちろん、今では元々存在しなかった悪意のあるコンテンツも含まれるようになりました） 私の見方では、SHA-1衝突を引き起こすような方法でファイルを変更すると、ファイルはまったく役に立たなくなります。ISOが完全に破損するか、実行可能ファイルが完全にスクランブルされるため、実行可能ファイルではなくなります。 しかし、私の見方は間違っている可能性があります。これまでのところ、ファイルの検証に対するSHA-1の継続的な適合性に関して、Googleの検索では何も見つかりませんでした。洞察はありますか？

33 security  hashing  sha1 

暗号化されていないオープンなWi-Fiアクセスポイントに接続すると、通信範囲内の他のユーザーがすべての操作をキャプチャできます。 暗号化されたポイントに接続すると、近くの人はあなたがしていることを傍受できますが、解読することはできません。ただし、アクセスポイントを実行している人は、あなたがしていることを傍受できますか？ キーを知っていて、同じポイントに接続している他の人はどうですか？彼らはあなたの無線通信を傍受して解読できますか？それとも、パケットスニファーでパケットを見ることができますか？

33 security  wireless-networking  wpa  cryptography 

この質問にはすでに答えがあります： PDFファイルからパスワードを削除する 5つの回答 PDFファイルの使用を制限し、パスワードで保護しました。ここで、保護を解除して、自分でドキュメントをさらに処理できるようにします。「保護されたpdfをパスワードでロック解除」のGoogle検索を行うと、あらゆる種類のクラッキング/ハッキング/違法ツールを使用して、あらゆる種類のクレイジーな提案が得られました。 そこで、検索を絞り込み、「adobe support」を含めて、次のページを見つけました。 PDFからのセキュリティの削除：個別およびバッチ これは私の問題が終わったはずの場所ですが、Adobe Acrobatのバージョンは説明で使用されているバージョンと一致しません。また、[ドキュメントプロパティ]ダイアログボックスの[セキュリティ]タブ（つまりセキュリティプロパティ）には、例に示すようなセキュリティオプションがありません。 これは彼らです： そして、これは私のものです： どうすればこれを行うことができますか？本当に1日ハッカーを雇わなければなりませんか？自分の文書の制限を解除するというこの簡単なタスクを実行するだけですか？私はパスワードを知っているということです...地獄、私はアドビのソフトウェアがこれよりも賢いと思いました。 以前の例にあるAdobe Acrobatの古いバージョン（上記のスクリーンショットとリンクを参照）を使用していたため、この制限を非常に簡単に削除できることがわかっています。ツールバーにはこれ専用のボタンさえありました。 これは、古いAdobe Acrobatの[セキュリティ]ボタンです。 記録のために、私はAdobe Acrobat X Proを持っています。

33 security  adobe-acrobat 

バックアップをしている間に、私はというアカウントの存在を発見しました。 UpdatusUser 私のWindows 7の箱で。 コントロールパネルのアカウント管理セクションには表示されません。 Web上で検索すると、それはいくつかのNvidiaドライバに関連しているようです。 このアカウントの目的は何ですか？ セキュリティ上の問題がありますか？

32 windows  security  user-accounts  nvidia-graphics-card 

開発マシンでWindows 8 Enterpriseを使用しています。ほとんどの場合、デバッグ、システムファイルの変更などに完全な管理者が必要です。 Windows 7では、UACを「通知しない」に設定すると、管理者プロンプトが無効になります。Windows 8では、これは当てはまりません。UACが無効になっていても、プログラムに昇格した特権を付与するように求められます。 この動作を無効にする方法はありますか？ 注：私は影響を完全に認識しています。アンチウイルス、ファイアウォールなどを持っているので、一般に、マシンにダウンロードまたはインストールするものに非常に注意しています。

32 windows-8  security  administrator  uac 

LastPassの使用がどのように安全であるかを単純に理解することはできません。攻撃者が行う必要があるのは、1つのLastPassアカウントを侵害することだけです。その後、他のすべてのWebサイトも侵害されます。 サイトごとに別々のアカウントを持つ従来のアプローチと比較して、それについて何がそんなに良いですか？ 1つの強力なマスターパスワード、マスターパスワードを介してアクセスできる強力なサイト固有のパスワードを用意する方が、脆弱なパスワードを持つよりも、すべてのWebサイトで異なる方が本当に良いのでしょうか。

32 firefox  security  web  lastpass 

StackExchangeなどの一部のサイトでは、「このページから移動しますか？」というポップアップが表示されます。編集が完了していない投稿がある場合など、特定の条件下で退出しようとしたときにダイアログが表示されます。これは役に立ちます！ 残念ながら、悪意のあるサイトや感染したサイトは同じ機能を使用して「ねえ！あなたのコンピュータで見つけることについて絶対嘘をついていない111ウイルスに対処するためのマルウェアアンチウイルスをインストールしていません！」と言います。 「このページに留まる」オプションは、「安全を守ってください。製品をインストールする」や「足を踏み入れる」などのオプションに置き換えられます。これは役に立ちません！ Javascriptは厄介なことができます。明らかに悪意のあるサイトを離れないようにするために、これらのダイアログの1つを取得した場合、応答はどうなりますか？[このページを離れる]またはテキストを置換したものをクリックしても安全ですか？サイトがボタンの動作を変更したり、ボタンをクリックしたときに攻撃者が望むことを実行する独自の偽のダイアログを表示して移動する試みをインターセプトできますか？

32 security  browser 

私のような愚かな人々にとって、あなたはディスクの各ビットを上書きすることはデータを完全に回復不可能にすると考えていたでしょう。 ディスクワイピングツールに複数のパス、つまり3回または5回、さらには7回、さまざまな方法があるのはなぜですか。確かに最初のパスは仕事をしますか？ 私の質問 - それは純粋なパラノイアのせいだろうか。 複数のパスを使うべきです ディスクを拭くとき...そしてなぜ？

31 security  secure-erase  wipe 

私の質問は、ファイルシステムのアクセス許可（具体的にはUnixスタイルのアクセス許可）とそれらがセキュリティにどのように関係するかについてです。 ゲストユーザーアカウントとBobという名前のユーザーがいるコンピューターにアクセスできるとします。ボブのパスワードはわかりませんが、ゲストアカウントを使用できます。ゲストアカウントには、Bobのすべてのファイルに対する読み取り権限がまったくないため、ゲストとしてログインしている間、Bobのファイルを読み取ることができません。 しかし、真の「敵」の観点から、私はこの暗号化されていないディスクに完全にアクセスできます。イメージし、後で保存し、他のOSを実行して、ファイルシステムのアクセス許可設定を無視して、ボブのファイルを単純に読み取ることができます。 これから、私は質問に行きます： 暗号化されていないディスクのファイルシステム許可設定は単なるフラグです、正しいですか？そして、私が許可を得ていないファイルを読むことを私に妨げる唯一のことは、OSが「ああ、あなたはそれを読むことができない、あなたは許可を持っていません」と言うという事実です。そのファイルはまだディスク上にあります生の形式で、ファイルシステムのフラグを無視するだけで読むことができます（たとえば、許可を単に無視する、日陰のブート可能なOSを介して）これはすべて正しいですか？ ここで、ディスクに直接アクセスすることはできず、マシンにsshするだけです。ボブのファイルを読み取る権限がありません。本当にできることは何もありませんよね？ 制限されたアクセス許可を与えられているので、私はボブのファイルにアクセスすることができません。何らかのエクスプロイトを使用してルートアクセスを取得した場合はどうなりますか？OSの許可フラグをバイパスできますか？これは今までに起こったことですか？

31 security  permissions  filesystems  file-permissions 

私はアパートに住んでいて、何人かの新しい男がアパートに引っ越したようです。彼らは私のWiFiを恥知らずにハッキングしてきました。 私は当初WEPで暗号化されたネットワークであり、怠け者であったため、ルーターのIPSを自宅の人々のために限定して予約しました。 昨日、私の家のゲスト用にIPを解放する必要がありましたが、彼がネットワークに参加する前に、これらの人が接続しました。 暗号化をWPA2に変更しました。私のアパートには多くのWi-Fiネットワークがあり、そのほとんどはWEPを使用して保護されています。私は彼らに警察を呼びたくありません。他の人のwi-fiを悪用することを阻止する方法はありますか？ 私が通過した私は他の誰かが私のワイヤレスネットワークへのアクセスを持っていると思います。次は何？しかし、私はすでにそこに記載されている手順を実行しています。

31 wireless-networking  security