Domande con tag 'countermeasure'

domande con tag
2
risposte

AntiXSS per ASP.NET 1.1

Purtroppo, un mio cliente ha ancora un'applicazione basata su ASP.NET 1.1. Sì sì, lo so - orribilmente insicuro, fine del supporto, e così via ... Ne ho già parlato con loro. Sfortunatamente, la loro timeline di aggiornamento non è abbastanz...
posta 22.03.2011 - 23:44
0
risposte

Neutralizzazione o attenuazione dello spoofing ARP una volta rilevato

Ho visto alcuni metodi per rilevare gli attacchi ARP Spoofing tramite codice (come questo ) e modi per difendersi da questi attacchi tramite software e switch (come protezione spoofing arp su LAN ). Come posso evitare lo spoofing dell'arp con...
posta 07.04.2014 - 06:21
6
risposte

Come posso rimuovere un dispositivo sconosciuto dalla mia rete wifi?

Ho un OnHub (di Google), e c'è un dispositivo che non conosco sulla mia rete wifi. C'è un modo per me di dargli un calcio, o farlo DDoS, tramite qualche comando da riga di comando su windows o ubuntu, o attraverso l'app OnHub?     
posta 22.02.2016 - 02:50
5
risposte

Reimpostazione automatica della password - è una buona idea?

Sto progettando una nuova applicazione web. Ogni utente dell'applicazione ha un account associato al proprio indirizzo e-mail. L'indirizzo e-mail è anche il nome utente dell'account dell'utente. Gli utenti accedono utilizzando il loro indiriz...
posta 10.08.2016 - 15:18
2
risposte

Misura precisa della complessità della password

Sto pensando a un sistema che misura la complessità di una password non basata sulla sua entropia o compressibilità, ma con un metodo semplicemente sofisticato. La misurazione di entropia / compressibilità sta misurando l'idea, "quanto è diff...
posta 16.05.2014 - 16:08
2
risposte

canale YouTube impazzito!

OK, io uso YouTube solo per ascoltare musica e guardare video. Non carico, e non commento. A volte mi piacciono alcuni video / commenti. Ma oggi ho visitato il mio canale e ho visto 20 commenti dal mio account. Sembravano così: "Yes i...
posta 17.01.2013 - 19:35
1
risposta

Che tipo di attacco invia stringhe come V \ x00Y \ x00z \ x005 e come proteggere il server da queste?

Revisionando il file access.log in un server ho notato gli attacchi classici, richiedendo login.php, membersHandler.ashx, ecc. ma questo mi è strano: 198.51.100.22 - - [02/Oct/2018:02:20:20] "V\x00Y\x00z\x005\x00z\x00V\x00\x06\x00!\x00V\x00...
posta 03.10.2018 - 00:50
2
risposte

Quanto sono efficaci i timestamp come contromisura per gli attacchi di Replay?

Stavo leggendo la voce Wiki per gli attacchi di Replay . Si accenna che i timestamp possono essere usati come contromisura contro tali attacchi: Timestamping is another way of preventing a replay attack. Synchronization should be achieve...
posta 27.10.2017 - 12:51
1
risposta

La visualizzazione della digitazione in tempo reale nelle chat invade la privacy? Esistono metodi di rilevamento e prevenzione?

Quando un cliente parla con un rappresentante di un'azienda in una chat su una pagina Web, è possibile che stia effettivamente inviando ogni tasto sul proprio server prima di premere Invio o fare clic sul pulsante di invio. Stai barattando un...
posta 09.12.2018 - 14:28
2
risposte

In che modo Amazon impedisce il furto nel servizio AWS Lambda se sono autorizzato a eseguire codice sul proprio computer?

AWS Lambda mi consente di eseguire un pezzo di codice su una macchina Linux casuale che mi fornisce, ogni volta che devo eseguire il mio codice. Che cosa mi impedisce di eseguire comandi a livello di sistema operativo che mi consentono di ass...
posta 02.11.2017 - 12:11