Domande con tag 'audit'

1
risposta

Determinazione degli script PHP httpd con Auditd

Sfondo Ho un problema sul mio server in cui un po 'di buchi sta permettendo di scrivere file PHP dannosi su qualsiasi directory scrivibile in tutto il mondo al di sotto della web root. Al momento non provoca alcun danno, perché ho bloccato...
posta 30.11.2016 - 18:41
4
risposte

Come posso verificare quale tipo di crittografia in modalità blocco viene utilizzata quando non è disponibile alcun codice sorgente?

Dato che ci sono chiari vantaggi nell'usare alcune modalità di blocco della crittografia rispetto a un'altra e vorrei garantire che tutto il software utilizzato nell'azienda utilizzi un certo "livello" di sicurezza vorrei rilasciare una dichiara...
posta 11.07.2013 - 23:00
2
risposte

È sicuro memorizzare SSN in Azure Cloud?

Sto facendo la due diligence su un'azienda. Sono interamente basati sul cloud e necessitano di raccogliere molte informazioni personali dagli utenti (incluso SSN). È qualcosa con cui dovrei essere maggiormente interessato? Dicono che stanno usan...
posta 10.04.2016 - 02:52
6
risposte

Strumenti automatici per il controllo della configurazione di Cisco IOS? [chiuso]

Esistono strumenti automatici per il controllo dei file di configurazione esportati dai dispositivi Cisco IOS? Libero / Open Source è sempre bello, ma qualsiasi cosa faccia il lavoro sarebbe interessante.     
posta 02.02.2011 - 03:06
4
risposte

Qual è uno standard di revisione appropriato per uno studio legale?

Sono un amministratore IT presso uno studio legale. Gestiamo dati sensibili dei clienti e alcuni registri sanitari. Mi piacerebbe davvero che un consulente esterno valuti le nostre pratiche di sicurezza dei dati, ma non sono sicuro di cosa chied...
posta 10.02.2011 - 01:24
5
risposte

Memorizzazione della cronologia e delle informazioni della vecchia password

Google, Facebook, Twitter e molti altri servizi conoscono ancora le password più vecchie che abbiamo utilizzato sui nostri account. A volte, non posso riutilizzare la stessa password che ho. Quindi con Google, se digito una vecchia password pe...
posta 13.07.2014 - 23:39
3
risposte

Bittorrent Sync encryption

Sync , un nuovo prodotto di BitTorrent, Inc., è stato citato come valida alternativa ad altre piattaforme di cloud storage. La Sincronizzazione Domande frequenti indica che è in uso uno schema di crittografia, ma non commenta le specifiche....
posta 24.03.2014 - 14:10
3
risposte

E 'possibile determinare se il BIOS è stato modificato tra due punti nel tempo?

È possibile determinare se il BIOS di un computer è stato modificato tra due punti nel tempo da quel computer mentre è in esecuzione? Effettivamente mi piacerebbe essere in grado di raccogliere l'equivalente di snapshot hash crittografici del...
posta 08.12.2015 - 23:08
2
risposte

Violare un computer conoscendo solo IP quando tutte le porte sono chiuse - possibile?

Sto verificando la mia configurazione per i buchi di sicurezza con alcune distro dedicate di Linux. La prima cosa che ho fatto è stata la scansione di tutte le porte, e al di là di questo - sembra che sia praticamente impossibile da eliminare. D...
posta 11.09.2015 - 15:26
1
risposta

CentOS Security Tracker

La maggior parte delle distribuzioni Linux fornisce una pagina in cui è possibile verificare se l'ultimo pacchetto presenta vulnerabilità di sicurezza e in quale versione sono stati corretti. Comprendo che CentOS deriva gran parte dei suoi pa...
posta 28.01.2015 - 11:35