タグ付けされた質問 「security」

JavaScriptではなくJavaを無効にすると、悪意のあるソフトウェア攻撃からコンピューターが安全になります。すべての兆候は、実際にそれがより安全になるということですが、ブラウジング体験で失うものがあるとしても、そこに本当の理由はありません。誰かが私が経験すること、または経験しないことを教えてもらえますか？最近はブラウジングのためにJavaが本当に必要ですか？

23 security  browser  java 

これを読んでいると、次のエクスプロイトが見つかりました。 % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % /lib/ld-linux.so.2 ~/id uid=1001(edd) gid=1001(edd) groups=1001(edd),1002(wheel) このスニペットは、通常の非特権ユーザーとしてファイルシステムの実行許可を簡単に回避できることを示しています。これをUbuntu 12.04で実行しました。 Linuxローダーはfile（1）によると共有オブジェクトですが、直接実行できるエントリポイントもあります。この方法で実行されると、LinuxローダーはELFバイナリのインタープリターとして機能します。 ただし、私のOpenBSDマシンでは、ローダーをプログラムとして実行できないため、このエクスプロイトは効果的ではありません。OpenBSDのマニュアルページには、「ld.so自体が、カーネルによって最初にロードされる共有オブジェクトです」と書かれています。 これをSolaris 9で試してみると、セグメンテーション違反が発生します。他の場所で何が起こるかわかりません。 したがって、私の質問は次のとおりです。 なぜ（直接実行）のLinuxローダはないではない ELFバイナリを解釈する前に、ファイルシステム属性をチェック！ ファイルの実行を許可しないように設計されたメカニズムを実装するのはなぜですか？私は何かを見逃しましたか？

23 linux  security  file-permissions  shared-libraries 

私は銀行の詳細などでDropboxを信用しません（そのような情報を探している人がたくさんいるからです）が、少数の人にとって価値のあるものを保管しても安全ですか？たとえば、商業上の機密情報、科学論文の草案、大学の評価のための解答用紙チューターなど。 私が見逃していたかもしれない、保存された情報のプライバシーまたは所有権について、細字部分に関連するものはありますか？ 私が適度に強力なパスワードを持っている限り、私のメールアドレスを知っている誰かがそれをハッキングできるでしょうか？

23 security  dropbox  privacy 

Firefox向けのHTTPS Everywhereアドオンが本当に気に入っています。しかし、私はブラウザホップする傾向があるので、他の主要なブラウザ用に同様のHTTPS優先アドオンがリリースされていますか？

23 security  browser  browser-addons  ssl  https 

保存されたリモートデスクトップ資格情報は、ローカルマシン上で安全（大まかに言って）ですか？少なくともどこにもクリアテキストとして保存されていませんか？ 編集：パスワードを保存することの固有のリスクを理解しています。以下のようなものを通じてパスワードを保存するインスタンスの有効性のスペクトルは、ありますが、確かにCryptProtectData（どのようなGoogle ChromeはWin32で使用することは）明らかに優れたクリアテキストでパスワードを保存するよりもです。

23 windows-7  security  remote-desktop  passwords 

Man-in-the-Middle攻撃の最近の問題を考えると、サーバーに接続するときに表示される警告に実際に注意を払いました。 View Certificateを選択して、SHA1 Thumb印を確認します。 発行された海賊： 発行海賊： から有効：2013年9月5日に 2014年3月7日 拇印（SHA1）。‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2 そして、それがサーバー上のものと一致することを確認します。とにかく接続してから、を使用certmgr.mscして証明書を検索しました（つまり、「corsairに発行」）： マシンにあるのはそれだけです。しかし、待ってください、それは同じキーではありません： RDPを通じて提示される証明書は、サーバー上の証明書とは異なります。 発行された海賊： 発行海賊： から有効：2013年4月6日に 8/7/3012 拇印（SHA1）。‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e cb …

23 security  remote-desktop  certificate  windows-server-2012 

ntrights.exeWindows 7で同等のものは何ですか？ コマンドラインから実行できるようにする必要があります。

23 windows-7  command-line  security 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、上のトピックスーパーユーザーのために。 4年前に閉鎖されました。 アクセスするサイトで使用するすべてのパスワードを記憶するために、複数のコンピューターで使用できるパスワードマネージャーはありますか？

23 security  sync  passwords  password-management 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 2年前に閉店。 最近、昨年かそこらで、特定の種類のサイト、特にイランやロシアなどの非恵まれた国のサイトにアクセスすることがますます困難になっていることに気付きました。 たとえば、ちょうど今、私はロシア国防省のウェブサイト（http://eng.mil.ru/en/index.htm）にアクセスしようとしました。タイムアウトしました。ヨーロッパのプロキシ経由で同じサイトを試しましたが、接続に問題はありませんでした。私はその後tracertを試しましたが、これが結果でした： 私の解釈では、IPは会社のファイアウォールによってブロックされています。ネットワークのIPブロッキングポリシーとは何かをIT部門に尋ねたところ、ポリシーは当社ではなく、ファイアウォールサービスプロバイダーによって決定され、プロバイダーにとって「秘密で独自」であると言われました（つまり、 IT）はそのポリシーを制御できませんでした。 ここの話は何ですか？ファイアウォール製品ベンダーは、国全体を包括的にブロックするだけですか？ 笑いのために、私はさまざまな国を試して、何が起こるかを見ることにしました。 Finland ok Poland ok Russia blocked Ukraine blocked Estonia blocked Turkey blocked Saudi Arabia blocked Afghanistan ok Iraq blocked Georgia ok Armenia blocked Uzbekistan ok さて、ウズベキスタンとグルジアのウェブサイトにアクセスできますが、アルメニアやウクライナのウェブサイトにはアクセスできませんか？誰がこのロジックを構成していますか？

22 networking  security  firewall 

WannaCryランサムウェアの脆弱性が悪用されていることを考えると、脆弱性を阻止する特定のセキュリティ更新プログラムがコンピューターにあるかどうかを確認したいと思います-明らかに、脆弱性を理解しているMS17-010であり、それが正しいパッチであると仮定します。その詳細をどのように確認しますか？ マイクロソフトは、いくつかの詳細を与えることをしようとしますが、ほかのレジストリキーに精通していない誰かにそれのちんぷんかんぷん（私はXPがまだの事だった頑固なウイルスのバックを掘る前に一度、それらを触れたと思います- 。それだ）他の検索がいくつかの手がかりに点を与えますコマンドラインオプションですが、それらはそれほど明確ではなく、私は理解できないコマンドを実行するのが好きではありません。

22 windows  windows-10  security  wannacrypt 

フォルダーをパスワードで保護するために利用できるオプションは何ですか？ユーザーのアクセス権だけでなく、実際にフォルダにアクセスするためにパスワードを要求することについて話している。サードパーティのソフトウェアは安全で安定していますか？推奨事項は何ですか？

21 windows  security  passwords  file-permissions 

これは私が長い間不思議に思っていたものです。たとえば、httpsでGmailを使用している場合、セキュリティで保護されていないワイヤレスネットワークを使用している場合、誰かが私のIMの会話やメールを読むことができますか？暗号化された接続を使用しているため、データは安全であると想定しています。他に考慮すべき点はありますか？

21 wireless-networking  security  encryption 

ユーザーがファイアウォールを回避したり、Webアクセスを匿名化したりできるようにするサービスプロバイダーがいくつかあります。 それらの一部はプロキシを使用し、一部はVPNを使用します。ほとんどの人は、VPNは通常プロキシよりもうまく機能すると言います。また、一般的に高価です。 たとえば、プロキシはPandora.comへの国際ユーザーアクセスを許可しますが、Hulu.comへのアクセスは許可しません。VPNは両方で機能します。 プロキシはVPNとどのように異なる働きをし、なぜそれが違いを生むのですか？

21 security  vpn  proxy 

アカウントが既に管理者グループのメンバーである場合、Windows 7の一部の機能で管理者として実行する必要があるのはなぜですか？私はそれが暗示されていると思ったのですか？

20 windows-7  security  administrator 

Firesheepが2010年に登場し、世界を揺るがしました...バージョン1.0にはなりませんでした。Mozillaはそれ以降、Firefoxの15のメジャーバージョンをリリースしており、拡張機能と互換性がありません。最新のFirefoxで動作するバージョンはありますか、それともGitHubの1000フォークがFiresheepの後継と見なされるバージョンですか？

20 firefox  security  https