Domande con tag 'attack-prevention'

domande con tag
5
risposte

Devo far sapere a un utente che hanno inserito un nome utente o un indirizzo e-mail sconosciuto?

Sul mio sito web ho una pagina di reimpostazione della password che gli utenti possono utilizzare se hanno dimenticato la loro password. In questa pagina possono inserire il loro nome utente o il loro indirizzo e-mail e premere "reset" che invie...
posta 11.07.2014 - 13:43
3
risposte

C'è un modo per mitigare BEAST senza disabilitare completamente AES?

Sembra che il modo più semplice per proteggere gli utenti contro l'attacco BEAST su TLS < = 1.0 sia preferire RC4 o addirittura disabilitare tutte le altre suite di crittografia (CBC) del tutto, ad es. specificando qualcosa come SSLCipherSu...
posta 11.07.2012 - 15:38
3
risposte

Quali passi dovrebbero essere presi per convalidare le immagini caricate dall'utente all'interno di un'applicazione?

Recentemente ho lavorato su un certo numero di applicazioni che hanno bisogno di elaborare le immagini caricate dall'utente. Sono state prese delle misure per convalidare l'estensione e il tipo mime. Ma che altro si può fare per garantire che...
posta 12.11.2010 - 15:29
7
risposte

Come posso pubblicare dati da una rete privata senza aggiungere un collegamento bidirezionale ad un'altra rete

Mi stavo chiedendo come creare una rete privata in cui è fisicamente impossibile accedere dall'esterno, ma ho comunque la possibilità di pubblicare dati su un server remoto. Ad esempio: diciamo che ho una rete di dispositivi che controllano una...
posta 18.12.2016 - 13:18
2
risposte

Rails: protezione contro l'iniezione di codice e XSS

Ho iniziato a utilizzare Ruby on Rails e mi chiedevo se ci fossero dei trucchi di sicurezza da tenere in considerazione con Rails, in particolare per quanto riguarda l'iniezione di codice e XSS? So che Rails cerca di prevenire tali attacchi d...
posta 11.11.2010 - 22:31
2
risposte

Devo disabilitare la compressione SSL a causa di CRIME?

Ho letto CRIMINE - Come battere il successore BEAST? e alcuni articoli sull'argomento ( collegato sotto) e non ha trovato raccomandazioni per gli amministratori di sistema. Come host web, dovrei disabilitare la compressione SSL a causa di C...
posta 14.09.2012 - 22:44
5
risposte

Quali sono le migliori pratiche per mitigare gli attacchi zero day?

Quali sono le migliori pratiche / raccomandazioni / strategie per mitigare minacce / attacchi zero day da una prospettiva di sviluppo del software?     
posta 12.11.2010 - 00:04
2
risposte

Come si usa "scrscriptipt" o "selsectectect" per evitare il filtraggio?

Una tecnica per evitare il filtraggio di parole comuni è quella che ho descritto nel titolo. Tuttavia, perché questa tecnica funziona? SELECT non è lo stesso di SELSELECTECT per esempio.     
posta 22.02.2013 - 16:18
5
risposte

Come difendere al meglio dagli attacchi mirati?

Abbiamo visto questo metodo di attacco crescere come parte di Advanced Persistent Threats (operazione Aurora contro Google o mi vengono in mente gli attacchi al ministero delle Finanze francesi del G20 ) ma non ho dubbi che anche gli attacchi s...
posta 09.05.2011 - 14:57
8
risposte

Come può qualcuno sfruttare il sistema operativo in cui è in esecuzione uno sportello automatico?

Come sono sicuro che molti di voi hanno sentito, la fine del supporto per Windows XP è supposto apocalypse per ATM in tutto il mondo. Sono consapevole del fatto che ciò garantisce che non vengano emesse più patch e che le banche debbano prende...
posta 19.03.2014 - 16:45