Domande con tag 'attack-prevention'

domande con tag
3
risposte

È sicuro compilare automaticamente i numeri delle carte di credito tramite Chrome?

È sicuro riempire automaticamente i numeri delle carte di credito tramite Chrome? Memorizza in modo sicuro le informazioni della carta di credito? Per quanto riguarda la mia comprensione, mostra solo i valori dell'asterisco ma al clic rivela i n...
posta 22.06.2015 - 14:38
4
risposte

È possibile evitare Juice Jacking collegando solo i pin 1 e 4 USB?

Secondo questa risposta accettata oggi sul mercato non esiste un telefono immune da "Juice Jacking" "*. Penso che un modo semplice per mitigare questa minaccia sia avere un filtro che blocchi i pin 2 e amp; 3 e collega solo 1 & 4. ( vedi W...
posta 03.11.2012 - 17:35
3
risposte

Come posso impedire a qualcuno di accedere a un sistema Windows XP tramite il disco di avvio?

Apparentemente un sistema informatico protetto da una password di accesso, ad es. Windows XP, può essere facilmente hackerato da qualcuno con accesso fisico ad esso utilizzando metodi come questo: link Qualcuno può informarmi su come mit...
posta 08.03.2011 - 14:55
2
risposte

Rilevazione dei tentativi di attacco a un sito Web?

Attualmente sto cercando di implementare alcune raccomandazioni da OWASP AppSensor Project e vorrei rispondere al attaccante quando cerca di entrare nel mio sito web. Esistono risorse che coprono / analizzano i specifici vettori di attacc...
posta 09.12.2010 - 19:03
7
risposte

Whitelisting elementi DOM per sconfiggere XSS

Come sappiamo, gli sviluppatori sono responsabili della corretta escaping / validazione dei dati forniti dall'utente prima di renderli o memorizzarli. Tuttavia, dobbiamo convenire che è relativamente facile dimenticare un singolo input tra centi...
posta 20.12.2010 - 12:13
6
risposte

Come possono i mini-computer (come Raspberry Pi) essere applicati alla sicurezza IT?

Non è un segreto che migliaia di computer $ 35 Raspberry Pi (Modello B) siano appena stati spediti a persone in tutto il mondo. Con questi e altri tipi simili di computer che diventano più economici e più disponibili, quali sono le implicazion...
posta 26.07.2012 - 07:59
1
risposta

Come interrompere i tentativi di recupero della password sugli account?

Uso servizi di social networking come My Banking Gmail PayPal Facebook Twitter Google + LinkedIn Tutti questi messaggi di testo di servizi mi un codice a sei cifre per accedere da qualsiasi luogo, anche un dispositivo che è ri...
posta 03.05.2014 - 05:43
4
risposte

Prevenzione e recupero degli account di Gmail

Sto facendo una ricerca su come impedire che il mio account Gmail venga violato e quali sono le opzioni per rivendicarlo. Il numero di telefono associato e l'e-mail di recupero possono essere modificati, infatti mi aspetto che l'hacker li cam...
posta 05.06.2011 - 15:21
2
risposte

Bypassing Address Space Layout Randomization

Quanto è efficace ASLR nella prevenzione dell'esecuzione di codice arbitrario in un exploit tipo di buffer overflow? Quanto è difficile per un utente malintenzionato aggirare questo senza semplicemente indovinare dove sono gli indirizzi?     
posta 05.02.2011 - 02:18
2
risposte

Perché i browser consentono ai siti Web pubblici di attaccare i siti intranet?

Quando visito un sito Web su Internet pubblico, il sito Web può far sì che il mio browser invii richieste a un indirizzo IP locale (come 10.0.0.1). Questo può essere usato per attaccare siti web interni, ad esempio attraverso Attacchi CSRF. P...
posta 07.04.2013 - 09:29