标签: security

我发现了这个相对古老的问题，即 RSA 还是 DSA 是使用 GnuPG 进行签名和加密的首选算法。

使用 时gpg --gen-key，两个相关选择是“RSA 和 RSA”或“DSA 和 Elgamal”。哪个更好？各自的优缺点是什么？自 2009 年以来有什么变化吗？

我在“Windows 功能”对话框中禁用了 Internet Explorer。尽管如此，Windows 更新提醒我 IE 有安全更新。

我知道我无法卸载 IE，它仍保留在我的系统上。如果我不安装可用更新，是否会出现任何安全问题，或者我可以放弃 IE 的所有更新吗？

在此页面上，给出的解释是：

选项 PasswordAuthentication 指定我们是否应该使用基于密码的身份验证。为了增强安全性，此选项必须始终设置为 yes。

但它没有提供任何用例场景来阐明什么时候是或否是合适的。有人可以进一步详细说明吗？

我想将 Windows 7 配置为开机后自动登录。那不是因为我懒惰，不喜欢输入密码。那是因为我希望配置为在启动时自动运行的程序。

但我不想让每个人都看到我的桌面，所以我希望我的电脑保持锁定状态。当我准备工作时，我只需输入密码，无需等到所有启动程序运行。

每次我获得 Java 安全更新时，我都必须记得取消勾选安装雅虎工具栏浏览器插件的复选框，出于某种疯狂的原因，他们认为这是 Java 的一个重要安全功能。有没有办法让它记住我的选择，或者在没有它的情况下获得安全更新？或者让 Sun 了解什么是安全更新，什么不是安全更新？

我最近买了一台笔记本电脑，我需要用它来访问我从台式机上访问的相同远程主机。我突然想到，可能可以简单地将私钥文件从我的桌面复制到我的笔记本电脑，而不必为~/.ssh/authorized_keys我想要访问的所有主机上的文件添加新密钥。所以我的问题是：

1. 这甚至可能吗？
2. 是否有任何不明显的安全隐患？
3. 有时我会从我的笔记本电脑登录我的桌面。如果使用相同的密钥，会导致任何问题吗？

1. 是微软安全必备（MSE）提供足够的保护我的电脑？

2. 这款产品的体验如何？

我发现了AV 套件的比较。MSE 做得很好。

我觉得有趣的是“Raven”，他提到 AV 软件必须深入操作系统，并且比操作系统的设计者更能设计它。

我个人的经验是我喜欢它，但我也使用 Malwarebytes 和 SUPERAntiSpyware。他们每个人有时都会想出一个，而其他人错过或忽略了。

这个问题可能很奇怪而且措辞不当，但无论如何我都不是 Windows 专家，所以请随时纠正我。

我所在的小组最近在工作中使用了新计算机。他们给了我一台新电脑并将我的旧电脑连接到网络上一周，这样我就可以花时间传输必要的文件/配置等。支持人员说，“只需转到‘运行’并输入\\PCNAME\c$。所以我做了而且，瞧瞧，还有我的旧 C: 驱动器。我心想，“多么巨大的安全问题。我会快速转移所有内容，然后‘取消共享’。”

一天结束了，我通过远程桌面登录并右键单击 C 驱动器。但它没有共享。我打电话给支持人员并向他解释说我不希望整个周末网络上的每个人都可以使用我的 C 驱动器。他似乎很困惑。他说，“这并不是真正的‘共享’。如果你在命令提示符下输入，\\ANYPCNAME\c$你就会得到他们的 C 驱动器。就是这样。”

我挂了电话，走到一位同事的办公桌前，看看他的电脑名称（每台电脑上都有一个贴纸），然后回到我的办公桌，hello在他的桌面上放了一个文件。

我不会在我的工作计算机上保留任何个人信息，但确实存在安全问题。并非真正来自我所在的组，而是来自网络（和域）上我不知道的数百名其他员工。我可以开恶作剧，但如果有人对我（或与我名字或计算机名称相似的人）怀有不为人知的怨恨，并在属于项目一部分的文档中对我的老板添加了讨厌的语言怎么办？

这是 Windows 域工作方式的继承部分吗？有什么我可以采取的措施让我的盒子更安全一些吗？请记住，我确实拥有该框的管理员权限，但就网络或域而言，我无法更改任何内容。即使只是对正在发生的事情的解释也会有很大帮助，因为这与我所知道的关于计算机系统的“非常基本”的一切背道而驰。我对 Linux 比较熟悉，所以 Windows World 对我来说有点陌生。

跟进

在工作中表达了我对此的担忧。有人告诉我，“没有人知道驱动器的事情，所以没有什么可担心的。” 遵循 Darth 的解决方案并添加了该注册表项。现在我会等待，看看是否有人收到警报。

我已对 PDF 文件进行了使用限制并使用密码对其进行了保护。现在我想取消保护以允许我自己对文档做更多的事情。在 Google 上搜索“使用密码解锁受保护的 pdf”给了我各种使用各种破解/黑客/非法工具的疯狂建议。

所以我优化了我的搜索并包含了“adobe support”并找到了以下页面。

从 PDF 中删除安全性：单独和批量

我的问题到此结束，但我的 Adob​​e Acrobat 版本与描述中使用的版本不匹配。此外，我的文档属性对话框（即安全属性）的安全选项卡没有示例中所示的安全选项。

这是他们的：

这是我的：

那么我该怎么做呢？我真的需要雇一个黑客一天吗？只是为了执行解锁我自己文档的限制这个简单的任务？我的意思是我知道密码……见鬼，我以为 Adob​​e 软件会比这更智能。

我以前使用过旧版本的 Adob​​e Acrobat，如示例中所示（参见上面的屏幕截图和链接），我知道可以非常轻松地消除此限制。工具栏上甚至还有一个专用按钮。

这是旧 Adob​​e Acrobat 中的安全按钮：

为了记录，我有 Adob​​e Acrobat X Pro。

我经常需要从客户端获取 FTP、SSH、MySQL、Authorize.net 等的密码。

他们安全地向我发送密码的简便方法是什么？也许即使他们不需要登录名/密码？

与非技术人员建立加密的 IM 会话很麻烦。电话打断了我的注意力，需要安排。（无论如何，VOIP 电话安全吗？）

理想：非精通技术的人发送加密电子邮件的简单方法。PGP/GPG 不会削减它，除非 Outlook 有一些超级简单的内置向导。（你永远不会知道...？）

好：一个基于 Web 的安全消息系统（希望是 PHP），我可以通过 SSL 托管和运行。我一直找不到这样的东西。

也许我问错了事或问错了方式。任何建议表示赞赏！