Domande con tag 'attack-prevention'

domande con tag
1
risposta

Attacco replay SSL quando manca client / server casuali

Ehi studiando il protocollo SSL, mi chiedo come può qualcuno essere in grado di fare un attacco di replay se manca il server nonce? Tutto il materiale che trovo dice che i nonces lo impediscono, ma non ci sono esempi che specifichino perché o co...
posta 08.05.2011 - 14:37
2
risposte

Protezione di sniffing MIME

Come è noto, le versioni precedenti di MSIE (prima di 8) hanno la pessima abitudine di trattare le immagini come HTML se "sembrano" HTML, il che può portare a brutte vulnerabilità per i siti che consentono alle persone di caricare immagini. Anch...
posta 17.04.2011 - 09:50
5
risposte

Come tracciare un attacco DDOS su un server dedicato e bloccarlo?

Ho un server dedicato e sto ospitando un gioco, e la pagina web (usando Apache) per la registrazione dell'account. Il server viene scaricato da 8 mesi fino a oggi. Ho provato a parlare con il provider del server ma non hanno potuto aiutarmi....
posta 17.05.2012 - 17:47
3
risposte

In che modo un utente malintenzionato si avvicina a un sito Web?

Che cos'è una mentalità e un metodo di approccio tipici? Che probabilità hanno di provare prima? A che punto un novizio si arrende contro un esperto? In che modo un attacco automatico differirebbe da quello manuale?     
posta 21.11.2010 - 10:07
2
risposte

Come confronti i rischi dei tuoi siti web, perimetro fisico, personale ecc

Nell'assegnare razionalmente il budget, ossia in modo proporzionale al rischio in una determinata area, come puoi calcolare i rischi relativi? Riesco a pensare ad esempi in cui i miei clienti si sono assicurati i loro siti web molto bene, ma...
posta 05.05.2011 - 14:39
4
risposte

Falso attacco utente di UserAgent?

Non sono sicuro se dovrei segnalarlo qui, ma all'interno del mio sito web raccolgo ogni richiesta in DB e di volta in volta visualizzo questi record. Tra i dati raccolti ci sono user agent, url reqested, referrer (cioè precedente) url, time e al...
posta 21.07.2015 - 14:23
4
risposte

Questo tipo di attacco da avvelenamento ARP è possibile?

Mi chiedo se sia possibile paralizzare una rete inviando una serie di pacchetti di risposta ARP falsi. Alcune basi: di recente ho letto una descrizione moderatamente dettagliata di come funziona l'avvelenamento ARP e ARP (che è qui , pdf )....
posta 08.12.2011 - 00:26
1
risposta

È possibile riconoscere e prevenire gli attacchi MitM su dispositivi che utilizzano certificati SSL autofirmati?

Uso sia Linux che Windows su una LAN aziendale di grandi dimensioni. La maggior parte della configurazione di rete è fuori dalla mia portata. Alcune applicazioni SaaS che sono ospitate localmente nella LAN aziendale, utilizzano certificati SS...
posta 08.07.2013 - 00:44
4
risposte

Come può l'antivirus distinguere tra un Trojan e un normale software di applicazione desktop remoto?

RAT (Strumento di accesso remoto, ad es. Sub7 ) sono considerati dannosi dal software antivirus. Come può distinguere tra tali patch e un'applicazione client per software commerciali come NetSupport School ?!     
posta 18.04.2013 - 16:10
2
risposte

parser YAML sicuro?

Recentemente ho letto che YAML non era " progettato per gestire l'input dell'utente malintenzionato ", perché un input YAML dannoso "può creare istanze di tutte le classi definite nell'applicazione Rails di destinazione". Anche Wikipedia spiega...
posta 09.01.2013 - 07:04