Domande con tag 'attack-prevention'

domande con tag
6
risposte

Dovremmo configurare tutti i dispositivi per non richiedere mai SSL 2.0 e rifiutarlo se offerto?

Nel tentativo di ridurre gli attacchi man in the middle, quando sarà (o è stato) una pratica accettata dal settore di rifiutare le connessioni SSL 2.0 sul lato client e server? È sufficiente configurare questo proxy su un proxy per proteggere...
posta 22.11.2010 - 22:11
4
risposte

Quanto sono efficaci i proxy inversi come misura di sicurezza per le applicazioni Web?

Quanto sono efficaci i proxy inversi come dispositivi di sicurezza per applicazioni Web? A quali tipi di minacce vengono mitigati e quali no? Ad esempio, sono più efficaci nel prevenire gli exploit contro i server web dell'applicazione proxy...
posta 12.11.2010 - 23:40
1
risposta

Il contenuto in blocchi noscript deve essere evaso

Il titolo dice quasi tutto. Sembra controproducente sfuggire all'interno di un blocco <noscript> perché qualsiasi j che un utente malintenzionato è in grado di immettere non dovrebbe essere eseguito. Ma, sono ancora abbastanza nuovo i...
posta 13.01.2014 - 20:52
2
risposte

In che modo ASCII-Armoring aiuta a prevenire attacchi di buffer-overflow?

Leggevo degli attacchi return-to-libc su Wikipedia . Secondo quanto ho letto e capito dall'articolo, l'armamento ASCII significa che i dati binari vengono convertiti in valori ASCII raggruppandoli in blocchi di 8 bit. L'articolo cita:...
posta 25.05.2013 - 17:02
2
risposte

Devo impedire all'utente di operare con il sito durante alcuni primi secondi?

Immagina il seguente scenario: l'utente è attacker.com e gioca lì. Poco prima di fare clic su un punto, viene reindirizzato a victim.com utilizzando la cronologia del browser. L'utente pensava di aver cliccato su attacker.com ma in realtà...
posta 22.12.2011 - 12:08
4
risposte

Come posso rilevare e bloccare i bot?

Ad esempio, se sono su StackOverflow e aggiorno la mia pagina più volte di seguito, inizia a pensare di essere un bot e mi blocca. Come posso costruire qualcosa di simile nel mio sito?     
posta 24.06.2011 - 17:57
3
risposte

Blocca tutti gli indirizzi Bot e TOR per accedere al nostro sito

Ho sentito dire che molti attacchi DOS e tentativi generali di "black hat hacking" si verificano sulla rete TOR. È possibile per me bloccare in modo dinamico gli IP di origine con la loro presenza in un BotNet o elenco simile ? Quanto sare...
posta 16.03.2012 - 15:17
2
risposte

Come difendersi dagli attacchi SSL-Esaurimento?

Il problema degli attacchi di estinzione SSL è ben noto da anni, ma a nessuno importa davvero fino a quando il THC non ha pubblicato il strumento di exploit di recente. THC parla delle contromisure nel loro rilascio: Non esistono soluzioni...
posta 28.10.2011 - 11:43
4
risposte

Automazione della prevenzione dell'ingegneria sociale

Essendo un sostenitore della DIO (operazioni di informazione difensiva), sono sempre stato interessato all'ingegneria sociale e alla sua relazione con la sicurezza del server. Dare accesso amministrativo ai membri dello staff richiede fiducia ch...
posta 16.08.2012 - 20:19
3
risposte

L'autenticazione a 2 fattori di Gmail aumenta la sicurezza sugli smartphone?

Quindi ho abilitato l'autenticazione a 2 fattori su Gmail, il che significa che se accedo a una nuova macchina, invia un token al mio telefono. Ora, se accedo a Gmail dal mio telefono, sembra che manchi solo un fattore; il mio telefono. Qu...
posta 14.06.2013 - 10:48