В видео, отправленном на его веб-сайте, исследователь в области безопасности www.krackattacks.com Mathy Vanhoef продемонстрировал, что возможно понизить Подключение HTTPS до HTTP и затем прервать вход в систему...
Я смотрю на https://people.canonical.com/~ubuntu-security/oval/com.ubuntu.trusty.cve.oval.xml Здесь для CVE-2017-5638, серьезность установлена на Носитель - https://people.canonical.com / ~ человечность-...
На конкретном промышленном компьютере есть несколько USB-портов, доступных снаружи корпуса, и один USB-порт внутри защищенного дверь. Нам нужно ограничить доступные USB-порты для использования с мышью, ...
Согласно этой статье, в протоколе wpa2 был опубликован серьезный недостаток, делающий многие системы, использующие WiFi, уязвимыми для атак. Стоит ли мне беспокоиться и был ли выпущен патч для Ubuntu?
Примерно месяц назад я хотел убедиться, что у меня все еще есть доступ к своему Linux-серверу, когда я вдали от дома. Я НЕ потратил время на то, чтобы должным образом укрепить систему, и установил некоторую вредоносную программу в init ...
Например, CVE-2017-14491 имеет приоритетный уровень "высоко". Там какой-либо формальный метод должен определить приоритет этой уязвимости (уникальный для Канонического)? Или этот приоритет на основе...
Я впервые на этом форуме, а также становлюсь пользователем любого дистрибутива Linux. Я начал работать с Linux в первую очередь потому, что прошел несколько курсов в моем университете, а также ...
Я стараюсь сделать мой ноутбук максимально безопасным. Я настроил opendns, но проблема в том, что он не работает с результатами изображения Google. Поэтому я использую безопасный поиск Google, и это здорово! Но не на инкогнито ...
Я не могу запуститься стабильный Google Chrome. Это - ошибка, которую я получаю: [4604:4640:0929/093415.646539:FATAL:nss_util.cc (632)] NSS_VersionCheck ("3.26") перестал работать. NSS> = 3.26 требуется...
После установки Lubuntu 16.04 с полным шифрованием диска LUKS и LVM мне подарили долгий пароль для записи в целях восстановления. Я предполагаю, что это - "истинный" ключ шифрования что мой...
Может ли Seahorse действительно показать все мои пароли открытым текстом без повторного запроса пароля root? Разве это не проблема безопасности? Означает ли это, что все удаленные пользователи также могут их видеть? Если кто-то сохранит ...
Мне нужна помощь. Я хочу сравнить версию 2 действий протокола Обмена ключами между сетями с версией 3 (IKEv2 по сравнению с IKEv3). Я установил связь VPN с IPSec и IKEv2, но у меня нет идеи...
Я имею, натыкался на обсуждение безопасности Linux. Fork-бомба была предложена в качестве способа заморозить ОС. Это предположило, чтобы препятствовать тому, чтобы другие процессы работали. Я попробовал эту команду (НЕ ПРОБУЙТЕ ЕЕ ЕСЛИ ВЫ...
Я вычислил sha1 хеш файла '/etc/mtab' с hashdeep на Ubuntu 16.04. Затем я вычислил sha1 хеш того же файла с sha1sum. И я получил другой хеш! При вычислениях хешей для другого...
У меня есть двойная загрузка между Windows 7 и Ubuntu с несколькими жесткими дисками и — кроме разделов установки Linux — всеми моими другими разделами является NTFS. Я планирую заменить большинство из них с EXT3...
Я просто попробовал KeePassX большими надеждами (я вижу, что он сослался везде) только, чтобы найти, что он не имеет опции для импорта файла CSV. У меня есть много паролей, которые очень длинны (50 + символы.)...
Средства обеспечения безопасности с открытым исходным кодом "тигр" послали мне электронное письмо containg это: конфигурационный файл/boot/grub/menu.lst имеет мировые полномочия. Должен быть 0600, об Этом сообщают дважды, однажды как предупрежде
Используя поставщика как Цифровой Океан, если я храню частную / уязвимую информацию о VPS, там способ защитить ту информацию (предотвращение хоста VPS к тому, чтобы получить доступ) при тихом сохранении...
Я не хочу гостевые дополнения. У меня есть Virtualbox на хосте Windows под управлением Ubuntu 16.04 LTS как гость. Как я удостоверяюсь, что все гостевые дополнения удалены от гостя Ubuntu? Я до сих пор...
Возможный дубликат: уязвим ли OpenJDK для уязвимостей нулевого дня? Сегодня я прочитал, что Министерство внутренней безопасности предупредило против систем, запускаемых на Java, и просило пользователей отключить / удалить Java ...
Я заметил некоторые файлы ~/.local/share/gvfs-metadata/файлы. Те файлы не являются текстом, они - некоторый двоичный собственный формат. Однако с помощью двоичного средства просмотра (GHex) я мог просмотреть некоторый простой ASCII...
Как я могу проверить, находится ли сервер Ubuntu в группе безопасности, которая принимает входящие подключения к конкретный IP-адрес xxxx? Я пытаюсь использовать conure-up для развертывания кубернетов, у меня установлен MAAS ...
Действительно ли Ubuntu безопасна от взломов USB (например, подобна badusb и usbdriveby), когда экран блокировки открыт? Например, новые USB-устройства, которым препятствуют быть включенным и из доступа к системе когда...
Я хочу получить список всех исправлений безопасности, доступных для моей системы, на официальном репозитории Ubuntu без обновления. Мне нужно это, чтобы переслать список владельцам приложений и как только они подтвердят ...
На моем рабочем столе Ubuntu (17.04) Брелок для ключей GNOME (GK) иначе у "Морского конька" есть мой закрытый ключ SSH (~/.ssh/id_rsa) загруженный в. Ключ защищен паролем, и GK предлагает мне, чтобы пароль разблокировал его...
Я подозреваю, что команда была настроена на моем ПК для отправки предупреждений каждый раз, я вхожу в систему. Как я проверяю, если это верно, и затем как я удаляю его?
Иногда мне приходится использовать некоторые проприетарные программы, которым я не доверяю, или даже предварительно скомпилированные программы с открытым исходным кодом, которые я не знаю, были ли они скомпилированы как исходные. Допустим, мы установили .
Возможно, это самый странный вопрос, который когда-либо задавался на этом форуме. Я понимаю это, и мне очень жаль. Но поверьте, ответ для меня очень важен. Несколько лет назад мой компьютер (работает ...
При ежедневном сканировании ClamAV обнаруживает вредоносное ПО из расположения библиотеки apache-maven.
Теперь я хочу знать, ложно ли это позитивное или реальное оповещение. Может кто-нибудь мне помочь, как это понять? Как ...
Предположите, что я установил новое распределение Ubuntu от.ISO. После установки все пакеты программного обеспечения, которые прибыли из.ISO, должны быть: замороженные пакеты. Замороженные пакеты были, очевидно, нет...