После просмотра subreddit и видя чувак рекомендации аудита безопасности будучи downvoted всех там. Я решил начать работать аудит безопасности на моем toyboxen так как здесь в последнее время я обозленные несколько людей за пределами, которые, я уверен, как ад являются типами подонка. XD ха-ха, и я понял, Эй! это дерьмо именно то, что все остальные должны делать это уже не.
Вы можете рекомендуем использовать Linux или TrueCrypt или что-то еще, но это дерьмо совершенно бессмысленно, если вы не знаете, как проверить вашу безопасность. Да просто так "вставить случайное дерьмо здесь" не находит ничего это не означает, что кто-то имеет доступ к вашей системе. Например microshafters имеет отверстие только для них (и, вероятно, мил) в win7. Таким образом, даже если это кажется * ты один, это может быть просто конфигурация позволяет немного жира чувак neckbeard едят чипсы смотреть, как ты смотреть pornz, и если вы посмотрите действительно хорошее дерьмо, он, конечно, и, вероятно, даже говоря его ежиком товарищи! XD
Таким образом, после этого поста, я надеюсь, что вы, ребята, можете начать предоставление точек, методы & Использование программного обеспечения для аудита безопасности.
Такие вещи, как с помощью NETSTAT и что означает, что все, что бред, вы не должны делать это легко, просто достаточно использовать с кратким описанием и некоторые копирования / вставки в консолях / терминалах / подсказками.
Лота люди требуют этой информации, до точки, они даже не знают об этом.
|
|
||||||
10 августа 2011, 5:18:51 AM
|
# 1 |
Сообщений: 84
цитировать ответ |
Re: рекомендации аудита безопасности для Win7 / XP, OSX и Linux
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
10 августа 2011, 5:33:03 PM
|
# 2 |
|
Сообщений: 84
цитировать ответ |
Re: рекомендации аудита безопасности для Win7 / XP, OSX и Linux
|
|
|
|
|
10 августа 2011, 6:05:12 PM
|
# 3 |
|
Сообщения: 1008
цитировать ответ |
Re: рекомендации аудита безопасности для Win7 / XP, OSX и Linux
Вы не можете сделать аудит безопасности типа вы просите на современных компьютерах. Они просто слишком сложны. Если злоумышленник имеет достаточно ресурсов, они могут быть в состоянии внедрить секретный код в вас сетевой адаптер, который звонит домой инструкции, видя конкретную 128 битное число. Второе число сразу после может кодировать адрес сервера в контакт. Тестирование черного ящика бесполезно в этом случае, потому что пространство поиска слишком велико.
Некоторые программы, такие как L4 Microkernel было официально доказано, что правильно (при условии проверки машины и компилятор правильно). Для используемого программного обеспечения, вы можете исследовать OpenBSD. Хотя формально не оправдались, они регулярно проверять код для известных уязвимостей. Обязательно прочитайте их Безопасность Page Чтобы получить больше информации. Если вы настаиваете на использовании Windows / Linux / MacOS, обязательно использовать компьютер в качестве пользователя с ограниченными правами. Я хотел бы избежать регистрации в качестве пользователя с правами администратора, даже для установки программного обеспечения. В окнах, большая часть программного обеспечения отказывается устанавливать под ограниченным пользователем. Единственный раз, когда административный пользователь должен установить программное обеспечение, если вы хотите, чтобы все пользователи на компьютере, чтобы использовать то же программное обеспечение. Для некоторых программ, как Adobe Flash, я нашел самый простой способ установить это установить его в качестве пользователя с правами администратора, затем вручную отключить расширение браузера в качестве пользователя с правами администратора. Это подвержены ошибкам процесс. Для ненадежного программного обеспечения, которое вы не знаете, что он делает, вы должны обязательно установить его в качестве ограниченного пользователя. Если программное обеспечение требует административного доступа, вы можете установить его на тестовой машине; виртуальный или нет. Рискуя раздвоением личности, вы можете создать отдельные учетные записи для различных видов деятельности с высокой степенью риска. Один для воспроизведения флэш-видео / игр, один для Bitcoin, один для бизнеса, и один для личного пользования. Это только повышает уровень безопасности, если все эти счета ограниченному кругу пользователей. Это означает, что ваш "азартные игры" Машина должна быть отделена от вашей машины Bitcoin: большинство игр имеют DRM, который требует доступа администратора для установки (а иногда даже играть). |
|
|
|
|
10 августа 2011, 8:28:38 PM
|
# 4 |
|
Сообщений: 84
цитировать ответ |
Re: рекомендации аудита безопасности для Win7 / XP, OSX и Linux
Вы не можете сделать аудит безопасности типа вы просите на современных компьютерах. Они просто слишком сложны. Если злоумышленник имеет достаточно ресурсов, они могут быть в состоянии внедрить секретный код в вас сетевой адаптер, который звонит домой инструкции, видя конкретную 128 битное число. Второе число сразу после может кодировать адрес сервера в контакт. Тестирование черного ящика бесполезно в этом случае, потому что пространство поиска слишком велико. Некоторые программы, такие как L4 Microkernel было официально доказано, что правильно (при условии проверки машины и компилятор правильно). Для используемого программного обеспечения, вы можете исследовать OpenBSD. Хотя формально не оправдались, они регулярно проверять код для известных уязвимостей. Обязательно прочитайте их Безопасность Page Чтобы получить больше информации. Если вы настаиваете на использовании Windows / Linux / MacOS, обязательно использовать компьютер в качестве пользователя с ограниченными правами. Я хотел бы избежать регистрации в качестве пользователя с правами администратора, даже для установки программного обеспечения. В окнах, большая часть программного обеспечения отказывается устанавливать под ограниченным пользователем. Единственный раз, когда административный пользователь должен установить программное обеспечение, если вы хотите, чтобы все пользователи на компьютере, чтобы использовать то же программное обеспечение. Для некоторых программ, как Adobe Flash, я нашел самый простой способ установить это установить его в качестве пользователя с правами администратора, затем вручную отключить расширение браузера в качестве пользователя с правами администратора. Это подвержены ошибкам процесс. Для ненадежного программного обеспечения, которое вы не знаете, что он делает, вы должны обязательно установить его в качестве ограниченного пользователя. Если программное обеспечение требует административного доступа, вы можете установить его на тестовой машине; виртуальный или нет. Рискуя раздвоением личности, вы можете создать отдельные учетные записи для различных видов деятельности с высокой степенью риска. Один для воспроизведения флэш-видео / игр, один для Bitcoin, один для бизнеса, и один для личного пользования. Это только повышает уровень безопасности, если все эти счета ограниченному кругу пользователей. Это означает, что ваш "азартные игры" Машина должна быть отделена от вашей машины Bitcoin: большинство игр имеют DRM, который требует доступа администратора для установки (а иногда даже играть). Вы Сэр хороший человек. Мне нравится метод вы предоставляете отключить и / или санкционировать определенное программное обеспечение для различных учетных записей пользователей. как чувствуют об отключении Java? Из моих странствий я заметил очень небольшое упоминание об этом, однако малейших упоминаниях действительно были способы снижения систем с помощью виртуальной машины Java. Какой из сценариев люди могут работать на системах может кто-нибудь порекомендовать? Подобно OSX, как пользователь может исправить проблемы системного программного обеспечения с помощью запуска Эпплджек, или в нескольких системах Linux, где люди с ограниченным знанием могут фактически запустить аудит безопасности с охотником руткита? Я ничего, кроме карманного защитного разговора на веб-сайте TechNet о проверках безопасности не видел. В основном говорит аудит безопасности на окнах бесполезно от того, что я могу почерпнуть. |
|
|
|
|
11 августа 2011, 2:41:48 AM
|
# 5 |
|
Сообщений: 47
цитировать ответ |
Re: рекомендации аудита безопасности для Win7 / XP, OSX и Linux
Безопасность трудно и никогда не заканчивается. Будьте готовы потратить много времени на обеспечение ПК. Я потратил недели обеспечения своих серверов Linux.
Я думаю, что другие люди рекомендовали загрузку с флэш-накопителя и _только_ делать Bitcoin материал на этом экземпляре. Звуки действительны для меня. Я думаю, что проверить некоторые из BSDes не плохая идея. Не многие люди используют их, так что некоторая безопасность через маскировку не всегда плохо. Не используйте то, что большинство людей используют. В противном случае здесь несколько проектов, чтобы проверить для возможных будущего безопасных вычислений (по крайней мере из моего исследования). Это не для слабонервных. http://qubes-os.org/Home.html http://genode.org/ |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.