Domande con tag 'attack-prevention'

domande con tag
0
risposte

Un server Radius può attenuare un attacco di spoofing ARP?

Sto aiutando l'amministratore della mia rete scolastica a cercare un modo per mitigare un attacco di spoofing ARP corrente sulla nostra rete wifi. Abbiamo rilevato un host sconosciuto (l'indirizzo MAC sembra cambiare, probabilmente usa mac-chang...
posta 01.03.2015 - 14:16
0
risposte

come il protocollo IKE (Internet Key Exchange) reagisce all'attacco di replay?

Voglio dire come IKE in qualsiasi modalità (rapida, aggressiva, principale) risponde a un utente malintenzionato che tenta di riprodurre uno o più messaggi?     
posta 02.05.2015 - 15:42
0
risposte

Mysql IP virtuale e timeout

Quali sono i rischi che incontro quando si aumenta il timeout di un vip tra un server web (apache) e un cluster mysql (due server). In realtà è impostato su 5 minuti. Se time_out era 1 ora, sapendo che tutti i server hanno un proxy per uscire...
posta 01.08.2014 - 14:44
2
risposte

aggiornamento flash sicuro

Il metodo predefinito per l'aggiornamento di Flash è tramite il portale HTTP non protetto di Adobe, che sembra essere un serio problema di sicurezza, dato l'accesso che il flash ha sul computer dell'utente. Qualcuno può consigliare un modo sicur...
posta 12.08.2014 - 21:23
0
risposte

Rompendo delicatamente

Diciamo che ho trovato un errore fondamentale con la matematica di un pacchetto di sicurezza. Ad esempio, supponiamo di aver trovato qualcosa di simile all'algoritmo \ rho-1 di Pollard che rende vulnerabili alcune chiavi RSA. Se sono una pers...
posta 07.10.2014 - 05:52
0
risposte

Plugin di Google Eclipse che dice di saltare l'avviso di sicurezza. Quali sono i rischi?

Sto cercando di installare il plugin GWT per Eclipse. Il manuale di Google dice tra l'altro Eclipsemostraeffettivamentequelmessaggiodurantel'installazione.Ledomandesono:Checosasignificaesattamentequelmessaggio?C'èunapossibilitàperunutentema...
posta 02.10.2014 - 13:00
0
risposte

Quali strumenti su unix possono eseguire la scansione di dump SQL per malware? [chiuso]

Sto tentando di verificare la presenza di malware, spam e qualsiasi tipo di iniezione / sfruttamento su un dump sql che è stato fornito e mi chiedevo quale tipo di strumenti ci sono già in atto per aiutare con questo? Modifica Come sugge...
posta 29.06.2014 - 00:10
0
risposte

Quale DBMS di classe enterprise consente la proibizione di (No) commenti SQL?

Questa domanda potrebbe essere rinominata "Vieteresti i commenti SQL all'interno delle transazioni eviterà alcune iniezioni SQL?", ma mi piacerebbe sapere se alcuni DBMS lo consentono per primi. L'obiettivo è ridurre la superficie di attacco...
posta 10.06.2014 - 18:17
0
risposte

Opzioni aggiuntive per la protezione da dispositivi USB non validi in Ubuntu

In aggiunta alle opzioni della soluzione negli altri thread Come prevenire gli attacchi BadUSB sul desktop Linux? link Volevo chiederti se è possibile in Ubuntu in qualche modo monitorare tutti gli adattatori Dispositivi HID Dispositiv...
posta 31.12.2014 - 04:29
0
risposte

Neutralizzazione o attenuazione dello spoofing ARP una volta rilevato

Ho visto alcuni metodi per rilevare gli attacchi ARP Spoofing tramite codice (come questo ) e modi per difendersi da questi attacchi tramite software e switch (come protezione spoofing arp su LAN ). Come posso evitare lo spoofing dell'arp con...
posta 07.04.2014 - 06:21