Domande con tag 'attack-prevention'

domande con tag
2
risposte

Impedisci il dirottamento della sessione, laddove un utente malintenzionato ruba fisicamente l'ID della sessione (cookie) dal browser

Considera un caso, in cui un utente malintenzionato ha accesso fisico al computer dell'utente per 20-30 secondi. L'utente malintenzionato può utilizzare questo tempo per rubare i cookie dell'utente (ad esempio utilizzando il plug-in EditThisCoo...
posta 02.03.2016 - 08:49
2
risposte

Violazione dei principi di sicurezza?

È chiaro che i key fob entry entry, le smart entry card, NFC, ecc. sono vulnerabili agli attacchi relay. Supponiamo che siano stati migliorati limitando il periodo di attività, ad esempio lasciandoli attivi solo quando vengono scossi, solo qu...
posta 26.09.2015 - 02:23
4
risposte

Prevenire il phishing di pochi siti Web importanti

Supponiamo che $ S $ sia un insieme di siti Web conosciuti che sono molto importanti. Supponiamo che ci sia un'azienda di strumenti anti-phishing $ A $ che è a conoscenza di tali siti web. L'azienda può sviluppare in modo affidabile uno strument...
posta 10.06.2015 - 09:01
1
risposta

Come prevenire questo 'Intrusion.Win.MSSQL.worm.Helkern'?

A volte il mio kaspersky Internet Security blocca questo attacco. Che cos'è questo e come posso prevenirlo / risolverlo per sempre?     
posta 29.09.2011 - 12:34
3
risposte

Voglio implementare un nuovo tipo di funzionalità di sicurezza su più piattaforme

Voglio creare una funzionalità di sicurezza che scoraggi le persone dall'osservare un sistema o un server sicuro rispetto a quello che ho visto in fase di implementazione. In particolare, c'è un modo (o è stato fatto) che è possibile creare u...
posta 28.01.2012 - 08:33
1
risposta

Come comportarsi in modo anomalo su un server autorevole?

Il mio collega e io stiamo sviluppando un server autorevole per un MMO. Non possiamo essere d'accordo su come gestire i "cattivi comportamenti" dei clienti. In questo caso, comportarsi in modo anomalo significa clienti che inviano richieste "dis...
posta 04.08.2014 - 19:05
1
risposta

Gli attacchi di avvio sono possibili sulle chiavi di crittografia utilizzate nelle macchine virtuali

È possibile che un utente malintenzionato ripristini password o chiavi di crittografia utilizzate in una macchina virtuale allo stesso modo del ripristino di chiavi che sono state utilizzate in un sistema standard che applica un attacco di avvio...
posta 26.04.2015 - 21:43
1
risposta

Invia modulo con token

Ho un token che voglio usare per prevenire l'accesso diretto ad alcuni file php. Alcuni di questi file php vengono caricati tramite AJAX. Il token viene utilizzato con una sessione per proteggere l'invio dei moduli E per impedire l'accesso...
posta 26.11.2013 - 22:29
1
risposta

Domande e riferimenti sulla crittografia white-box

Recentemente ho iniziato a leggere su White-Box Cryptography e ad esaminare riferimenti / documenti / siti web. Ho alcune domande che speravo di ottenere indicazioni. Per quanto posso dire, WBC ha applicazioni nella protezione da reverse engi...
posta 26.11.2012 - 22:23
1
risposta

Gli errori non dannosi possono provocare errori dannosi?

Me lo chiedo da molto tempo. Con l'aumento esponenziale dei sistemi ciber-fisici critici (CPS) nella nostra vita di tutti i giorni (auto, metro, UAV, navi ...), in che modo un utente malintenzionato può sfruttare errori non dannosi (ad es. invec...
posta 24.11.2018 - 04:24