Domande con tag 'audit'

domande con tag
3
risposte

Siti Web che impongono standard di password deboli (aggiornato) [duplicato]

Nota : non ho intenzione di nominare i siti web che hanno questi orribili standard per i loro clienti e utenti. Ho dovuto cambiare le mie password per il mio aggiornamento di routine solo di recente negli ultimi mesi, molti dei miei ser...
posta 29.07.2014 - 21:05
1
risposta

dispositivo IoT sicuro / pubblicazione del marchio [chiuso]

Mi sono imbattuto in questo articolo: Il 75% dei blocchi Bluetooth Smart può essere compromesso quando cercavo roba IoT per la mia casa. tl; dr sono stati testati 16 blocchi intelligenti bluetooth e alla fine solo due sono stati verificati...
posta 20.11.2016 - 00:24
3
risposte

Voglio verificare la sicurezza del mio codice crittografico, come dovrei farlo?

In particolare parte del mio sistema memorizza le informazioni crittografate in un database. Ho scritto il codice che in realtà esegue la crittografia / decrittografia utilizzando un codice esistente. Come dovrei fare per assicurarmi che il s...
posta 16.07.2012 - 21:54
2
risposte

Come rilevare Network Address Translation (NAT)?

Come posso rilevare se NAT è utilizzato in rete o no? So che se si dispone di un indirizzo privato e si è in grado di connettersi a una rete pubblica oa Internet, quindi è necessario NAT. Ma come può rilevare che NAT viene utilizzato in u...
posta 01.12.2013 - 11:46
4
risposte

Qual è il lavoro di un revisore IT?

Sto seguendo corsi di formazione sulla sicurezza delle informazioni, in quanto parte del corso includevano standard di conformità come: PCI DSS ISO 27001-2005 Framework Cobit Quindi, dopo aver cercato su Google, sono venuto a sapere c...
posta 24.09.2013 - 16:57
3
risposte

Gli aggiornamenti di sicurezza di Windows sono stati verificati?

Un tecnico IT ha affermato che nella sua azienda gli aggiornamenti di Windows (piccoli aggiornamenti di sicurezza scaricati automaticamente dal download automatico di Windows) vengono controllati dal revisore. vale a dire: l'auditor verifica se...
posta 15.12.2010 - 07:07
3
risposte

Come verificare che le password non siano archiviate in un formato leggibile

Sto scrivendo un piano per controllare la mia politica sulle password, e sono rimasto bloccato su uno dei miei controlli delle norme che si stava assicurando che nessuna password debba essere archiviata in un formato leggibile. Qual è la migl...
posta 12.06.2015 - 05:53
4
risposte

Perché i test di penetrazione sono importanti

Nel migliorare la sicurezza di un'organizzazione, sembra che un controllo di codice, procedure, politiche, infrastrutture, ecc. esistenti sia assolutamente sufficiente a rivelare eventuali carenze di sicurezza o di policy, e quindi una dimostr...
posta 05.10.2012 - 23:21
3
risposte

È ragionevole fare un pentest (o altro controllo di sicurezza non teorico) su un'infrastruttura critica?

Quasi tutti concordano sul fatto che durante un pentest è impossibile garantire l'integrità del target ( È accettabile che un esperto pentester professionista cancelli o modifichi involontariamente i dati sensibili in produzione durante un pente...
posta 04.09.2013 - 17:42
1
risposta

Possiamo determinare in che modo i file vengono archiviati in modo sicuro su un servizio di archiviazione cloud?

Dopo aver chiesto due domande sulla sicurezza dell'archiviazione cloud online, sembra io che possiamo solo speculare al meglio sulle pratiche di sicurezza della società di hosting, e credere a quello che ci dicono. O possiamo fare qualcosa d...
posta 26.09.2015 - 09:15