Perguntas sobre 'security'

Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
4
respostas

Por que é possível alterar a senha de um usuário administrador no linux?

Há alguns dias, um amigo meu queria me mostrar que ele pode usar o meu Linux mesmo que eu não diga a ele a minha senha. Ele entrou no GRUB e selecionou a opção do modo de recuperação. Meu primeiro problema é que ele já tinha acesso aos meus a...
18.10.2012 / 16:38
4
respostas

WiFi criptografado sem senha?

Existe algum padrão que permita que uma conexão Wi-Fi seja criptografada, mas não exige uma senha? Eu sei que ( old, weak ) WEP, e o mais novo WPA / WPA2 requer uma senha ( isto é, segredo compartilhado ). Enquanto isso, minhas próprias conex...
15.04.2012 / 17:38
3
respostas

Subvertendo o sinalizador de execução em sistemas Linux. Por que isso é possível?

Ao ler este , encontrei a seguinte exploração: % cp /usr/bin/id ~ % chmod -x ~/id % ls -al ~/id -rw-r--r-- 1 edd edd 22020 2012-08-01 15:06 /home/edd/id % ~/id zsh: permission denied: /home/edd/id % /lib/ld-linux.so.2 ~/id uid=1001(edd) gid=...
01.08.2012 / 16:22
7
respostas

Como corrijo a vulnerabilidade de segurança do Shellshock no debian testing / jessie?

O comando de teste x='() { :;}; echo vulnerable' bash mostra que minha instalação do Debian 8 (Jessie) é vulnerável, mesmo com as atualizações mais recentes. Pesquisas mostram que há um patch para stable e unstable, mas esse teste não é...
25.09.2014 / 15:41
10
respostas

É seguro manter informações semi-sensíveis no Dropbox?

Eu não confiaria no Dropbox com meus dados bancários e tal (porque há muitas pessoas procurando por esse tipo de informação), mas é seguro manter as coisas que podem ser valiosas para um pequeno número de pessoas? Por exemplo. informações comerc...
30.05.2011 / 04:16
4
respostas

Que funcionalidade eu perderia se desabilitar o Java baseado em navegador?

Estou lendo que desabilitar o Java - não o JavaScript - tornará meu computador mais seguro contra ataques de software mal-intencionado. Todas as indicações são de que isso realmente o tornará mais seguro, mas não há razões reais por aí como o qu...
21.02.2015 / 19:54
2
respostas

A criptografia do zip é realmente ruim?

O conselho padrão de muitos anos em relação à compressão e criptografia é que a força de criptografia do zip é ruim. Este é realmente o caso nos dias de hoje? Eu li este artigo sobre o WinZip (ele teve o mesma má reputação). De acord...
25.05.2010 / 17:54
4
respostas

Como verificar se uma atualização de segurança específica do Windows está instalada?

Dado que a exploração do ransomware WannaCry está em andamento, eu queria verificar se meu computador tem uma atualização de segurança específica que deve parar a vulnerabilidade - aparentemente, MS17-010, supondo que eu esteja entendendo a vuln...
13.05.2017 / 06:50
5
respostas

Quão arriscado é ter um servidor pessoal com ssh aberto para a Internet?

A continuação do título seria "apesar de ter um conhecimento limitado da segurança da Internet". Eu configurei recentemente um pequeno servidor com um computador low end executando o Debian, com o objetivo de usá-lo como um repositório git pe...
26.08.2013 / 14:53
7
respostas

Existe um complemento HTTPS Everywhere para o Chrome, o MSIE ou o Safari?

Eu gosto muito do complemento HTTPS Everywhere do Firefox. Mas eu tenho a tendência de navegar no hop, por isso, add-ons similares de HTTPS foram liberados para os outros principais navegadores?     
10.07.2010 / 14:21