タグ付けされた質問 「vulnerabilities」

6
Google ChromeでJavaプラグインを無効にしますか?
次を使用して、マシンにドライブバイ実行可能ファイルをインストールしたのはこれが2回目です。 Google Chrome 6(最新) Windows 7、UACオン これは、gaming.seの投稿に追加する画像を参照しているときに起こりました。(転送ケーブルの画像を取得するために)私が訪れたサイトの1つでは、ドライブバイブラウザのエクスプロイトコードが実行されていたに違いありません。 UACは、奇妙な一時的な実行ファイルを実行したいことを私に警告し、私は減少しましたが、私はまだ私のマシン上で実行されている偽のウイルス対策の実行を得ました。はぁ.. clearbits.netに毎月アップロードし、それらのアップローダーはJavaプラグインであるため、Javaがインストールされています。したがって、私の推測では、WebサイトはJavaブラウザプラグインの膨大な数のゼロデイ脆弱性を使用してドライブバイインストールを実行しています。 今のところ、Javaをアンインストールしましたが、動作します。しかし、代わりにGoogle ChromeでJavaプラグインを無効にできるかどうか疑問に思いました。 では、Google Chromeでこれらの脆弱なプラグインをどのように無効にしますか?UIが見つかりません。

9
パスワードクラッキングWindowsアカウント
職場では、暗号化されたハードドライブを搭載したラップトップがあります。ここにいるほとんどの開発者(私もときどき罪を犯している)は、夜間に家に持ち帰るときにラップトップを休止状態のままにします。明らかに、Windows(つまり、Windows用にバックグラウンドで実行するプログラムがあります)には、ドライブ上のデータを暗号化解除する方法が必要です。そうしないと、データにアクセスできません。そうは言っても、誰かがマシンを持ち、実行したままにして、Windowsアカウントをハッキングする可能性があるため、セキュリティで保護されていない場所(ロックで作業していない)でWindowsマシンを休止状態モードのままにすることはセキュリティ上の脅威であると常に考えていましたそれを使用してデータを暗号化し、情報を盗みます。再起動せずにWindowsシステムに侵入する方法について考え始めたとき、それが可能かどうかはわかりませんでした。 適切なファイルにアクセスしたら、Windowsパスワードをクラックするプログラムを作成できることを知っています。しかし、これを行うロックされたWindowsシステムからプログラムを実行することは可能ですか?その方法はわかりませんが、Windowsの専門家ではありません。もしそうなら、それを防ぐ方法はありますか?その方法に関するセキュリティの脆弱性を公開したくないので、誰かが必要な手順を詳細に投稿しないようにお願いしますが、誰かが「はい、USBドライブは任意の実行を許可している可能性があります「それは素晴らしいことです! 編集:暗号化の考え方は、システムを再起動できないということです。一度再起動すると、Windowsを起動する前にシステムのディスク暗号化にログインする必要があります。マシンが休止状態になっているため、システム所有者はすでに攻撃者の暗号化をバイパスしており、データを保護する唯一の防御線としてウィンドウを残しています。


3
2014年4月8日現在のWindows XP Modeの脆弱性
編集 私はこれまでに得た答えに感謝しますが、質問を十分に明確に述べていなかったかもしれません。 XPモードで実行されているマシンのWindows 7側は、VMをXPモードで実行していない場合にはない危険にさらされていますか?また、ネットワーク上の任意の場所でXP VMを起動すると、ネットワーク上のWindows 7以降のマシンは追加の脆弱性にさらされますか? 2014年4月8日以降に発生する可能性のある特定の脆弱性を予測する方法はないことを認識しています。そこの言語を使用して、XP ASAPからすべてを取得することが優先順位のリストで高い必要がある理由をステークホルダーに印象付けることができます。 しかし、私が特に興味を持っているのは、サポートが終了するまでにXPから降りられない場合、XPにない環境のマシンに対するリスクは何ですか?ウイルス、ワーム、または他の危険なソフトウェアがXP VMに侵入した場合、Windows 7側も感染しますか?または、XP VMを一掃し、額から汗を拭き取ることができますか? それともポイントですか?どのような脆弱性が発生するかを予測できなければ、XP VM自体の外にどのような影響があるのか​​を実際に知ることはできません。 OP 私たちの会社は、Windows XPからWindows 7への全員の移行に取り組んでいますが、まだXPを必要とするソフトウェアがいくつかあります。2014年4月8日以降、Windows仮想マシンをXPモードで実行する際に直面する危険性はありますか? XP VMは、基本的に物理的なXPマシンが持つあらゆるものに対して脆弱であることを知っています。私が本当に求めているのは、2014年4月8日にXPモードでVMを開くと、Windows 7マシンがどのような脆弱性にさらされるのかということです。Virtual PCは効果的なサンドボックスですか?または、可能であれば、マシンをXPモードでネットワークから切り離しておく必要がありますか?

2
Kerberosの事前認証はどのようにセキュリティを向上させますか?
この FAQエントリ(およびRFC自体)には、事前認証が、Kerberosの初期実装の脆弱性に対処しており、オフライン辞書攻撃に対して脆弱であることを示しています。 FAQの状態: 事前認証の最も単純な形式は、PA-ENC-TIMESTAMPとして知られています。これは、単にユーザーのキーで暗号化された現在のタイムスタンプです。 攻撃者がこの事前認証データを含むパケットを盗聴した場合、これも辞書攻撃に対して脆弱ではありませんか?私は暗号文を持っています、元のタイムスタンプを知っています-このシナリオはどう違いますか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.