Domande con tag 'audit'

domande con tag
4
risposte

È più sicuro fidarsi del software / azienda che è stato violato in passato?

Che è meglio, quando hai delle scelte tra 2 prodotti concorrenti: Il primo, che non è mai stato pubblicamente segnalato sull'essere hackerato o che presenta problemi di sicurezza o Il secondo, che ha avuto brutti giorni in passato, ed...
posta 14.10.2018 - 14:57
2
risposte

Un amministratore deve legittimamente accedere ai propri registri generati da auditd?

Nella mia comprensione, gli amministratori devono accedere ai registri dei server, delle workstation, dei servizi e delle applicazioni che gestiscono, a scopo di amministrazione o di debug, mai ai registri generati da auditd dalle proprie attivi...
posta 27.09.2018 - 12:18
2
risposte

L'hacking (pentesting) di un sito web in diretta da una VM può migliorare o ostacolare l'anonimato del mio hacker?

Un pentest avviato da una VM montata su un disco rigido sarebbe più o meno anonimo per attacco IDS o tracciabile per conto della polizia? Nota: esplorerò via tor e kproxy e avrò tutte le impostazioni. Quindi, di nuovo, la domanda riguarda il...
posta 25.07.2015 - 16:31
2
risposte

Come posso essere sicuro che il mio ex datore di lavoro non abbia più accesso al mio computer? [chiuso]

Come posso essere sicuro ora che non lavoro più per una certa azienda che non stanno accedendo al mio computer dalla loro parte. Succedono cose strane (qualcuno rimuove un certo insieme di miei amici su Facebook, poi rimanda tutti tranne uno ind...
posta 26.12.2013 - 23:07
2
risposte

recensioni di sicurezza del codice di terze parti

Non ho familiarità con tutti i passaggi coinvolti in un vero e proprio a tutti gli effetti revisione della sicurezza delle informazioni di un'applicazione sviluppata internamente, quindi mi chiedo se il seguente scenario sia o meno normale. V...
posta 30.07.2014 - 17:22
3
risposte

Confidando di SSL e della catena di fiducia

Come tutti sappiamo, quando viene assegnato un certificato SSL, esiste un trust chain creato per verificare tutti dall'autorità di certificazione al certificato SSL del sito web effettivo. Grazie ad una buona discussione con un esperto d...
posta 16.07.2014 - 09:07
1
risposta

Obbligatorio implementare HTTPOnly se i Java Secure Cookies sono impostati su "true"?

Ecco un caso di test da una recente valutazione della sicurezza delle applicazioni che ho riscontrato: cookie = new Cookie(strKey1, EncryptDecrypt.encrypt(strValue)); cookie.setMaxAge(-1); cookie.setDomain(COOKIE_NEW_DOMAIN); cookie.setPath("...
posta 03.04.2015 - 03:29
4
risposte

Dimostrare che un cliente ha inviato una richiesta - sistema di votazione

Diciamo che ho creato un sistema di votazione in cui ogni elettore userebbe un'app e voterebbe un candidato. L'app inviava il voto a un server. Il server memorizzerebbe il voto su un DB con l'IP della richiesta. È possibile implementare qualc...
posta 12.10.2018 - 04:52
2
risposte

Qual è il modo più sicuro per salvare la stringa di connessione nell'applicazione Windows Form?

Mi sono appena trovato in una nuova azienda in cui sviluppano applicazioni Windows Form utilizzando tecnologie .NET e VB.NET, naturalmente. Usano i database di SQL Server. Il problema GRANDE è che memorizzano il testo semplice di Connection Stri...
posta 25.11.2015 - 19:16
2
risposte

Quale potrebbe essere lo scopo degli standard ISO 27000?

Se una società desidera certificare contro alcuni standard della serie ISO 27000 (diciamo ISO 27001 e ISO 27005), che cosa potrebbe essere certificata? Voglio dire, sono i processi IT in generale nell'organizzazione nel suo insieme? O è più prob...
posta 22.03.2015 - 23:20