Domande con tag 'availability'

5
risposte

La cancellazione non autorizzata è un problema di integrità o disponibilità?

Durante un test di un'applicazione web ho scoperto un problema di manomissione dei parametri che consente a un utente di eliminare i commenti lasciati da altri utenti. Non possono modificare il contenuto dei commenti degli altri utenti e possono...
posta 15.12.2016 - 14:18
3
risposte

Nuova vulnerabilità denial-of-service nel protocollo TLS, basata sull'abbassare le sessioni degli altri utenti?

Penso di avere un nuovo attacco denial-of-service su TLS e vorrei che verificassi se si tratta di una vera vulnerabilità. Recentemente ho appreso il modo corretto di abbandonare una sessione client autenticata (vedi questa domanda ). In base...
posta 03.09.2015 - 11:52
9
risposte

In Healthcare IT, è una modalità "rottura vetro" per bypassare i controlli di accesso comunemente richiesti?

Ho visto fare riferimento in letteratura alla necessità di avere una modalità "rottura vetro" nelle applicazioni IT sanitarie. In questa modalità, i controlli di accesso in un'applicazione possono essere bypassati per un'emergenza quando è fonda...
posta 25.10.2011 - 00:43
5
risposte

Esiste una "cassetta di sicurezza" digitale equivalente?

Cassette di sicurezza digitali: esistono? se sì, sono (qualsiasi | loro) affidabili? Ci sono molti istituti finanziari di mattoni e malta in cui si può affittare una scatola chiusa a chiave in una stanza chiusa a chiave e assicurarsi che i co...
posta 08.06.2011 - 18:50
3
risposte

Come funziona Diaspora?

Ho sentito tutto questo clamore sulla decentralizzazione della diaspora, ma l'unica informazione che posso trovare su il loro sito web ufficiale e l'articolo di Wikipedia è che diverse persone possono eseguire i server di Diaspora. I princip...
posta 14.05.2011 - 13:58
1
risposta

Chi è il creatore della triade della CIA?

Gli obiettivi di sicurezza delle informazioni - Riservatezza, integrità e disponibilità (CIA) - sono spesso citati come triade della CIA. Mentre sto scrivendo la mia tesi di master, mi chiedo a quale risorsa dovrei porre il mio riferimento su...
posta 27.12.2013 - 13:47
4
risposte

Modo più sicuro per la pubblicazione di più utenti su un singolo account di social network

Supponiamo che io abbia una squadra o un'organizzazione che gestisce un singolo account Twitter e una singola pagina Facebook. Utenti diversi devono poter pubblicare contenuti nello stesso account. Come posso ridurre al minimo il rischio che que...
posta 15.03.2013 - 16:29
4
risposte

Come garantisci di non perdere un file chiave?

Sto giocando con l'idea di aggiungere file chiave a varie cose che crittografo. Tuttavia, quello che mi ha impedito di adottarli è di garantire che non perdo il file di chiavi pur mantenendo la sicurezza. I miei problemi sono che con le passw...
posta 24.01.2012 - 21:49
1
risposta

Autenticazione come triade della CIA

Come tutti sappiamo, i principi di sicurezza delle informazioni sono definiti come triade della CIA, ovvero riservatezza, integrità e disponibilità. Mi chiedo perché l'autenticazione non faccia parte della triade della CIA come un fattore import...
posta 18.01.2018 - 01:11
1
risposta

Quote del disco dei requisiti di sicurezza

Durante la lettura delle misure di sicurezza per i sistemi operativi ho trovato la raccomandazione di utilizzare le quote disco. Ho pensato che fosse solo un requisito IT generale per garantire che tutti ricevessero lo stesso spazio, quindi ques...
posta 12.03.2018 - 11:02