Domande con tag 'attack-prevention'

domande con tag
4
risposte

Ora e certificati di sistema

Recentemente ho cambiato accidentalmente l'orario del sistema in un altro mese, quindi ho navigato su un sito sicuro. Ho ricevuto un avviso da Google Chrome che menzionava il mio orario di sistema e diceva che il certificato non è valido. Se...
posta 29.11.2012 - 13:33
2
risposte

La prevenzione CSRF impedisce anche l'attacco XSS riflesso?

Quello che ho capito su XSS riflesso è ... When a web application is vulnerable to this type of attack, it will pass unvalidated input sent through requests back to the client... [1] Supponendo che la mia webapp abbia una convalida CSR...
posta 27.08.2014 - 10:08
4
risposte

Dovrei essere preoccupato per un attacco al dizionario molto lento?

Ho installato fail2ban sul mio server di posta, e i log mostrano 4-5 IP che colpiscono regolarmente il mio server a intervalli di grandi dimensioni (quindi non abbastanza spesso da attivare le regole di fail2ban): 2017-10-04 06:29:04,705 fail2...
posta 13.10.2017 - 20:12
7
risposte

Devo impedire l'invio di richieste GET per gli URL che normalmente vengono gestiti con la richiesta POST?

Esiste un url che viene normalmente utilizzato utilizzando le richieste POST (vale a dire che la richiesta POST viene inviata quando l'utente invia il modulo). Ma l'utente malintenzionato può creare una richiesta GET con parametri inviati nella...
posta 18.10.2011 - 19:29
3
risposte

Come rispondere all'attacco effettuato dal mio server dedicato?

C'è stato un improvviso picco insolito del traffico in uscita dal mio server dedicato in hosting (OS - Windows Server 2008 R2 ). L'hoster ha minacciato di bloccare il server se il problema non è stato risolto. Sono presenti un'applicazione A...
posta 24.08.2011 - 13:33
2
risposte

Codifica HTML per la protezione contro XSS

Passando attraverso alcuni riferimenti sulla protezione contro XSS ho scoperto che è una buona pratica codificare i dati (inseriti dagli utenti) prima di usarli per generare una pagina dinamica. Non sono riuscito a trovare una spiegazione dettag...
posta 14.03.2013 - 11:01
7
risposte

Implicazioni di protezione dei dati nella RAM

Qualcuno mi ha detto che la sua azienda sta memorizzando tutti i dati delle applicazioni (almeno i dati sensibili che indovino) nella RAM per sicurezza. La loro applicazione viene eseguita per lunghi periodi di tempo, quindi i dati rimangono in...
posta 03.07.2012 - 16:35
2
risposte

BCP38 è sufficiente per bloccare gli attacchi DDOS?

BCP38 è uno standard di sicurezza di rete che ha lo scopo di impedire lo spoofing dell'origine degli attacchi DDOS. L'idea principale è che l'ISP non debba inoltrare il traffico che non proviene dal suo intervallo di rete. La mia domanda è:...
posta 27.10.2016 - 19:01
4
risposte

Rischio di sicurezza dell'aggiunta di un'intestazione HTTP con identificatore del server

Stiamo per implementare un'applicazione web in una web farm di diversi server web. Durante i nostri test abbiamo riscontrato problemi in uno dei server ma non in altri. Molti di loro a causa di errori di configurazione nei server Web. L'ident...
posta 14.02.2013 - 16:24
2
risposte

Possibile modo di estrarre la password sudo dal sistema in esecuzione tramite gli appunti

Io uso per copiare e incollare la mia password sudo da un file KeePass, quindi suppongo che la password utente in testo semplice verrà salvata nella RAM ad un certo punto quando la utilizzo, ad esempio, per accettare un aggiornamento. È giusto?...
posta 29.04.2015 - 01:05