Domande con tag 'attacks'

domande con tag
5
risposte

Qualcuno sta cercando di forzare (?) il mio server di posta privato ... molto ... lentamente ... e con il cambiamento degli IP

Questo sta succedendo da circa 1-2 giorni: heinzi@guybrush:~$ less /var/log/mail.log | grep '^Nov 27 .* postfix/submission.* warning' [...] Nov 27 03:36:16 guybrush postfix/submission/smtpd[7523]: warning: hostname bd676a3d.virtua.com.br does...
posta 27.11.2017 - 08:22
8
risposte

Gli attacchi di "uomo nel mezzo" sono estremamente rari?

In "Alcuni pensieri sulla lista dei contatti dell'iPhone polemica e sicurezza delle app ", blog cdixon Chris Dixon rilascia una dichiarazione sulla sicurezza Web Many commentators have suggested that a primary security risk is the fac...
posta 22.02.2012 - 20:36
12
risposte

Che cosa c'è di diverso nell'essere presi di mira da un aggressore professionista?

Si dice spesso che gli strumenti di sicurezza come firewall, programmi antivirus, ecc. sono efficaci solo contro attacchi casuali e non mirati. Se sei specificamente preso di mira da un aggressore intenzionale e professionista (ad esempio sponso...
posta 05.10.2014 - 04:18
4
risposte

Come funziona XSS? [chiuso]

Ho pochissima esperienza nello sviluppo web, ma sono interessato alla sicurezza. Tuttavia, non ho capito appieno come funziona XSS. Puoi spiegarlo a med? L'articolo di Wikipedia mi dà una buona idea, ma non credo di capirlo molto bene.     
posta 28.12.2010 - 17:58
7
risposte

Script Kiddies: come trovano l'IP del mio server?

Ho creato un sito su Digital Ocean senza un dominio ancora, quindi c'è solo l'IP. Nonostante non ne racconti nessuno della sua esistenza o la pubblicizzi, ottengo centinaia di notifiche da fail2ban che vari IP stanno tentando di hackerare la mia...
posta 12.02.2016 - 13:53
8
risposte

Come si creerebbe un protocollo di crittografia debole ma sconosciuto?

Stavo leggendo questa interessante domanda: È il mio sviluppatore home-brew password di sicurezza giusta o errata, e perché? Mostra un debole algoritmo di home-brew sviluppato da "Dave", e le risposte spiegano perché questa è una cattiva...
posta 18.03.2013 - 16:03
8
risposte

Devo cambiare la porta SSH predefinita sui server linux?

C'è qualche vantaggio nel cambiare la porta SSH, ho visto persone farlo, ma non riesco a trovare il motivo per cui. Se hai una password complessa e / o un certificato, è utile per qualcosa? Modifica: Devo anche menzionare che sto usando...
posta 09.03.2013 - 13:09
10
risposte

Le webcam possono essere accese senza la spia?

Ho effettuato una serie di test di penetrazione nella mia rete e una delle cose che ho provato è stata registrare webcam e microfono. La registrazione del microfono di un utente finale sembra essere una cosa nascosta, ma che dire della webcam...
posta 01.09.2011 - 18:33
1
risposta

Cos'è questo tipo di attacco a bassa intensità e non hacking su un servizio web?

Vedo da circa 10 giorni un gruppo di macchine EC2 (circa 30 distribuite in tutte le regioni) che stanno attaccando un mio server. Il fatto interessante (o poco interessante, non lo so ancora) è che indirizzano un servizio Web aperto su un...
posta 08.06.2016 - 08:32
19
risposte

Quali risorse di sicurezza dovrebbe seguire uno sviluppatore white-hat * in questi giorni? [chiuso]

Quali siti, account Twitter, software FOSS dovrebbero seguire un codice bianco codice "hacker" giorni? Includi: Informazioni tardive su nuovi problemi di sicurezza (RSS, Twitter, ecc.) Un sito Web che tiene traccia dei problemi di s...
posta 27.11.2012 - 11:14