Domande con tag 'attack-vector'

4
risposte

È possibile utilizzare JavaScript per installare malware?

Guardare il concorso Pwn2Own mi ha fatto riflettere: link Se hai tutti i plug-in disattivati su un browser e tutto ciò che hai è HTML, CSS e JavaScript in esecuzione nel browser, puoi ancora essere infettato da malware? Suppongo di non a...
posta 08.03.2013 - 21:28
4
risposte

Un dongle di autenticazione a due fattori (OTP) che è sempre inserito in MacBook aggiunge un vantaggio in termini di sicurezza?

Penso di ottenere un Yubikey e leggere che Keepass con OTP non ha senso No. La sicurezza rimane la stessa + spese generali extra cognitive . Cerco di archiviare tutti i dati locali e di utilizzare raramente servizi basati su cloud. Se h...
posta 28.05.2018 - 11:15
2
risposte

Come si uccide un processo con più thread?

Ho a che fare con un malware che ha più thread che si controllano a vicenda, non sono in grado di ucciderli tutti in una volta, quindi non posso liberarmene, come faccio a fare questo? Stavo pensando di usare un debugger del kernel ma forse c'è...
posta 02.11.2017 - 12:00
3
risposte

Quali rischi sto assumendo con una password debole su un laptop?

Sto configurando un laptop Mac per mia moglie. Il mio ha una password incredibilmente strong, ma lei trova questo fastidioso. Se le do una password (relativamente) debole per comodità, quali rischi sto prendendo? Un paio a cui riesco a pen...
posta 23.08.2014 - 13:16
3
risposte

Esiste un modo per sfruttare i parametri GET POST inutilizzati nell'applicazione web?

Quindi c'è un'applicazione che accetta alcuni dati dall'esterno. Supponendo che accetti solo un numero finito di diversi parametri POST / GET e che l'applicazione gestisca correttamente tutti i dati inviati con questi parametri, esiste...
posta 10.03.2014 - 10:06
1
risposta

ALERT - I caratteri ASCII-NUL non sono consentiti all'interno delle variabili di richiesta

In un sito Drupal, ottengo questo errore nel syslog del mio Debian: suhosin[9413]: ALERT - ASCII-NUL chars not allowed within request variables - dropped variable 'name' (attacker 'x.x.x.x', file '/path/to/index.php') Mi chiedo se in...
posta 25.03.2013 - 09:06
2
risposte

Javascript vettori di attacco di videoplayer [chiuso]

Il mio team sta creando un video player basato su Javascript per la nostra piattaforma, invece di fare affidamento su altre opzioni già disponibili come video.js . Mi sto chiedendo quali vettori di attacco dovrei prendere in considerazion...
posta 22.02.2016 - 10:54
1
risposta

URL dannosi * *?

Tutti dicono di non cliccare su "URL dannosi". Ci sono attacchi in cui l'URL stesso, piuttosto che la risorsa a cui accede l'URL, è il vettore di attacco?     
posta 31.10.2014 - 08:10
2
risposte

Esistono dei vettori di attacco per una stampante collegata tramite USB in un ambiente Windows?

Ho il potenziale per la connessione di una stampante tramite USB e tramite un cavo di rete allo stesso tempo. L'USB verrebbe collegata direttamente a un computer che fa parte di una rete privata. In base a questo: Attaccare una stampante da...
posta 15.05.2014 - 15:21
1
risposta

Sono il vettore di qualcun altro?

Ho un sito che è aperto al pubblico, che non espone risorse che necessitano di autorizzazione. Ho un caso d'uso che dovrebbe supportare gli URL di ritorno. In alcuni casi, il sito reindirizzerà la sessione a un URL di ritorno dopo l'interazione...
posta 30.11.2018 - 21:21