Domande con tag 'audit'

domande con tag
1
risposta

Il log delle attività di Gmail manca ancora di activesync?

Il log delle attività di Gmail manca ancora di activesync come descritto in questo post del blog ? Poiché " qualcuno con le mie credenziali potrebbe leggere e inviare messaggi [email] con il mio account " senza che l'accesso venga segnalato tra...
posta 06.05.2011 - 16:00
2
risposte

Controllo lavoro stampante

Esiste un modo per controllare il contenuto effettivo dei lavori di stampa inviati a un server di stampa Windows 2008 / Windows 2012? Non sono interessato ai metadati (pagine, nome utente, datatime ecc.), ma al lavoro stesso - come nei dati c...
posta 27.09.2012 - 10:18
1
risposta

Come garantire una fonte affidabile per l'installazione?

Ci sono molte fonti buone e affidabili, come Tails o una specifica immagine ISO, ad es. debian-live- 8.7.1-amd64-gnome-desktop.iso . Come posso assicurarmi che la mia connessione Internet stia consegnando le risorse originali / previste...
posta 26.03.2017 - 17:05
2
risposte

Come archiviare, crittografare e backup correttamente le password per uso domestico e d'ufficio

Sono molto vicino al momento in cui avrò bisogno di migrare dal mio vecchio ssd e data hdd a nuovi (usura ed età), quindi sto ripensando al mio ambiente. Per favore, dammi suggerimenti su cosa dovrebbe essere migliorato per quanto riguarda sicu...
posta 24.04.2017 - 14:59
1
risposta

Come verificare un sistema di posta elettronica

Sto lavorando a un processo di verifica per il sistema di posta elettronica della mia azienda (Exchange 2010). Da questo processo, speriamo di estenderlo ad altri sistemi e iniziare a ripulire i problemi di sicurezza dilaganti che abbiamo (il mi...
posta 11.04.2017 - 18:14
2
risposte

OSSEC può rilevare attacchi di overflow del buffer?

Sto cercando di rilevare l'overflow del buffer usando OSSEC (un software HIDS) come menzionato in Esempio di regole OSSEC e OSSEC book . Come posso configurare OSSEC per rilevare un semplice esempio di overflow del buffer come il seguente:...
posta 22.05.2017 - 12:47
1
risposta

Esiste un sistema di autenticazione il cui protocollo notifica sempre il "conto di destinazione" della rappresentazione?

Esistono molte forme di rappresentazione: Sudo in * nix Rappresentazione dell'applicazione ( send as in Exchange) Qualsiasi utente privilegiato (helpdesk) che accede come utente in modo da non rivelare la password Amministratore R...
posta 26.01.2017 - 16:53
1
risposta

Esiste un modo per verificare che un'organizzazione che gestisce un SaaS open source stia utilizzando una versione del software non controllata?

Alcune organizzazioni hanno iniziato a offrire l'accesso a server che eseguono software open source (server di posta, server di chat), gestiti e gestiti da tali organizzazioni, per una tariffa di mantenimento ricorrente nominale. Normalmente,...
posta 08.07.2016 - 19:21
1
risposta

Implicazioni sulla sicurezza dei file PHPCSS (CSS dinamico con PHP)

Sto lavorando a un sito Web in cui devo consentire all'utente di modificare più valori CSS nel proprio CMS. Ho bisogno di leggere questi valori nel browser in CSS e imbattersi in un modo "facile" per fare proprio questo: creare un file PHP ma in...
posta 13.09.2016 - 22:04
1
risposta

Esiste un'app Android utile per le valutazioni di sicurezza? [chiuso]

Ho pensato per un po 'se chiedere o meno questa domanda, in quanto potrebbe essere una domanda basata sull'opinione pubblica, ma come ho visto un paio di domande non chiuse sui libri consigliati, quindi penso che questo sia il stesso caso. Es...
posta 28.12.2013 - 11:15