Ich habe einen Benutzer mit lokalen Administratorrechten auf seiner Windows 7 64-Bit-Box. Sie extrahierten eine Datei aus einer Zip-Datei, die sie mit der Zip-Shell-Erweiterung auf ihren Desktop auf einem unverschlüsselten oder komprimierten NTFS-Volume heruntergeladen hatten. Leider können sie es...
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann . Geschlossen vor 5 Jahren . Welche Optionen...
In den guten alten Zeiten wurden Backups auf Bänder übertragen, von denen einige oft offline waren, wenn nicht sogar außerhalb des Unternehmens. Dies machte es schwierig, alle Sicherungen (versehentlich oder böswillig) zu zerstören, insbesondere wenn das Netzwerk / die Server kompromittiert wurden....
Eine Tabelle in der Produktionsdatenbank ist "auf mysteriöse Weise" verschwunden. Kennt jemand eine Möglichkeit zu diagnostizieren, was zum Teufel damit passiert ist? Und wer hat es getan? Bearbeiten 1: Dies ist eine interne App mit schwacher Sicherheit. Alle Apps (außer meinen natürlich ;-) sind...
Eines der Grundprinzipien der Computersicherheit besteht darin, niemals etwas auszuführen, was Sie nicht benötigen. Ich pgrephabe heute nach einem Prozess gepingt, als ich bemerkte, dass auf meinem Ubuntu 9.04-Computer (Desktop) ein Git-Server-Daemon ausgeführt wurde. Nach einem kurzen Schwur...
Das Web scheint von Passwortentfernern überflutet zu sein. Ich bin jedoch auf der anderen Seite. Ich interessiere mich für die Sicherheit meiner Dateien. Wie sicher ist mein Archiv, wenn ich ein WinRAR-Archiv (> 1 MB) habe und ein Kennwort (> 6 Zeichen Länge mit nicht alphanumerischen...
Während der Sicherheitsüberprüfung unserer Computer stellte ich fest, dass ein Host einen Microsoft-HTTPAPI / 2.0-Dienst über Port 80 dem Internet zur Verfügung stellte. Ich bin damit nicht vertraut, aber nach dem Googeln stellte ich fest, dass SQL Server 2008 SQL Server Reporting Services...
Meine Neuinstallation von Windows 7 zeigt 5 Programme, die auf ephermeralen TCP-Ports lauschen: TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49157 0.0.0.0:0...
Ich bin mit Snow Leopard in einer sehr seltsamen Situation. Ich habe einen Linux-Server, der so konfiguriert ist, dass er eine SSH-Verbindung akzeptiert, die nur über den RSA-Schlüssel authentifiziert wird. Kein Passwort. Auf meinem Laptop habe ich den RSA-Schlüssel mit ssh-keygen korrekt...
Wenn ich zwei SSL-Zertifikate mit demselben Schlüssel generiere, verwässere ich dann die Stärke der Zertifikate? (Öffnet es die Tür für die Kryptoanalyse oder die Möglichkeit, Daten über diesen Kanal zu kompromittieren)? Vielen
Ein Benutzer möchte die SHOWPLAN-Berechtigung, um Ausführungspläne zum Optimieren einer Abfrage zu verwenden. Was bedeutet diese Erlaubnis? Ist es sicher, einen Benutzer zu gewähren? Ich habe den Sicherheitshinweis hier gesehen , und das betrifft mich bei diesem Benutzer nicht. Gibt es noch andere...
Gibt es eine Möglichkeit, AD zu überwachen, um nach einem bestimmten Kennwort zu suchen? Wir haben für alle neuen Benutzer ein "Standard" -Passwort verwendet (z . B. MyPa55word ). Ich möchte sicherstellen, dass dies nirgendwo auf unserem Anwesen mehr verwendet wird. Die einzige Möglichkeit, wie...
Ich suche nach verschiedenen Möglichkeiten, um das Sicherheitsbewusstsein für "normale" Benutzer zu verbessern. Da sie normalerweise nicht viel Aufmerksamkeitsspanne und kein einziges Interesse an dem Thema haben, funktionieren ihre üblichen formalen Bewusstseinsmittel einfach nicht. Ich denke...
Wir möchten, dass unsere Benutzer in der Firma ihre Computer mit ihren USB-Sticks oder etwas anderem anmelden. Gibt es eine Möglichkeit, dies zu erreichen, ohne einen USB-Token von einem Unternehmen zu
Gibt es neben Patch-Updates eine Möglichkeit, die Risiken mit Adobe Reader-Exploits zu verringern? Ehrlich gesagt weiß ich nicht, wie die meisten Leser-Exploits funktionieren. Gibt es jedoch Funktionen, die ich im Reader deaktivieren kann, um die Sicherheit vor den meisten Exploits zu...
Ich weiß, dass eines der ersten Dinge, die Sie tun, um einen Server zu sichern, darin besteht, die Remote-Root-Anmeldung nicht zuzulassen. Passwörter sind ziemlich schwach; Was halten die Leute davon, die Root-Anmeldung nur über SSH-Schlüssel oder andere kennwortlose Methoden zuzulassen? Welche...
Wie kann ein paranoider Systemadministrator sicher mit den neuesten stabilen PHP-Versionen auf dem Laufenden bleiben? (Sicherheitskorrekturen wurden ziemlich regelmäßig durchgeführt). Dies ist ein Produktionsserver, und so erschreckt "das Brechen von Sachen" meinen Kerl zu Tode. Ausfallzeiten für...
Die Benutzer haben angefangen, sich über die langsame Netzwerkgeschwindigkeit zu beschweren, also habe ich Wireshark gestartet. Ich habe einige Überprüfungen durchgeführt und festgestellt, dass viele PCs Pakete gesendet haben, die den folgenden ähnlich sind (Screenshot): Ich habe den Text für...
Also habe ich einen öffentlichen Schlüssel hinzugefügt authorized_keys. Wie kann ich es einschränken, damit es Ports weiterleiten kann, aber möglicherweise keine Shell
Benötige ich eine Firewall auf meinem VPS, die ich heute bestellt habe? Wenn ja, welches würden Sie empfehlen? Ich plane, eine Kleinanzeigen-Website mit Java, PHP, MySQL zu betreiben. Mein Betriebssystem ist Ubuntu 9.10 Vielen Dank Übrigens: Was ist