Domande con tag 'amazon'

domande con tag
0
risposte

Potenziali problemi di sicurezza in un processo di caricamento in due parti

Uso un approccio URL pre-firmato per il caricamento di file in un bucket S3 privato. Una distribuzione CloudFront è configurata per utilizzare questo bucket come origine. Il processo di caricamento è disponibile solo per autenticare gli utent...
posta 07.07.2015 - 00:24
0
risposte

Quanto è sicuro Windows EFS su Amazon?

Valutiamo l'utilizzo di Windows EFS su Amazon EBS. Esiste un rapporto sull'errore di Windows che consente di copiare i dati da un volume crittografato come descritto in questo articolo: link Oltre allo staff Amazon, gli altri clienti multi-...
posta 09.01.2014 - 16:37
1
risposta

Perché le firme delle richieste http sono utili? [chiuso]

Fornisci professionisti della firma delle richieste di http api. Ad esempio, Amazon richiede la firma delle richieste alle proprie API Web. Se il traffico non è crittografato, una firma può dimostrare la tua identità come portachiavi segreto...
posta 28.11.2017 - 15:04
2
risposte

Ricerca di uno strumento di benchmark CIS da utilizzare contro Amazon Linux 2016.09

Mi è stato affidato il compito di garantire il CIS Bechmark su Amazon Linux 2016.09. Qualcuno sa di uno strumento per l'esame che emetterà la differenza tra il corrente e il punto di riferimento? Purtroppo non posso utilizzare una delle AM...
posta 25.05.2017 - 18:25
1
risposta

Connessioni database MySQL (non SSL) protette tramite IP di origine / destinazione, quanto sono pericolose?

Sto testando una soluzione MySQL Amazon RDS: il database è fornito da Amazon RDS ma la logica dell'applicazione (script php) che accede ai dati è ospitata in un altro server diverso (non amazon). Supponiamo che per qualche ragione non possa u...
posta 10.05.2016 - 16:44
1
risposta

Come risolvere il problema di sicurezza AWS ALAS-2018-1045?

Sto facendo ricerche sul buco di sicurezza CVE-2018-12020 e ho appreso che è necessario aggiornare alla versione minima 2.2.8 per risolvere il problema. Ho bisogno di risolvere questo problema per il mio EC2. Ho letto le informazioni di qu...
posta 10.10.2018 - 12:08
1
risposta

Traduzione di indirizzi di rete (DNS) su Amazon Web Services (Ec2)

Sto cercando di capire modi migliori per praticare le mie abilità di difesa / infosec del computer. Se qualcuno dovesse installare un honeypot (ad esempio, MHN) sul server AWS / EC2 e quindi provare a lanciare attacchi da un computer locale cont...
posta 26.02.2017 - 00:11
1
risposta

Come accedere ad Amazon Web Services se si perde il telefono con l'autenticazione a 2 fattori di Google impostata?

E se è possibile, come impedisci ad altre persone di rivendicare di essere te stesso e hai perso il telefono? Amazon ti indirizza solo verso una pagina che non esiste. link If the authentication device associated with the AWS account i...
posta 16.10.2014 - 02:18
2
risposte

Blind SQL Injection su Amazon RDS

Ho trovato una vulnerabilità che mi consente di eseguire qualsiasi query su un server Amazon RDS. Sono stato in grado di estrarre gli hash dell'utente utilizzando il parametro --passwords di sqlmap e uno degli hash è stato risolto in precedenza....
posta 18.10.2018 - 14:28
1
risposta

Quali sono i rischi legati all'inserimento di nomi di risorse Amazon (ARN) nei repository VCS?

I nomi delle risorse Amazon (ARN) identificano in modo univoco le risorse AWS. Amazon richiede un ARN quando è necessario specificare una risorsa in modo non ambiguo su tutti gli AWS, ad esempio nei criteri IAM, nei tag Amazon Relational Databas...
posta 05.07.2018 - 08:08