Domande con tag 'data-leakage'

1
risposta

Strani pacchetti provenienti da wireless, alla ricerca di indizi

Durante l'esecuzione di airodump-ng in città , ho notato un tipo insolito di AP o pseudo-AP. C'è un flusso costante di frame di radiofaro in arrivo sul canale 6. I frame sono validi, ma hanno diverse caratteristiche dispari: Viene trasmesso...
posta 05.10.2013 - 17:53
0
risposte

Sicurezza SQL - Transazioni ACID e blocco per prevenire le frodi finanziarie (attacco temporaneo?) [chiuso]

Sto cercando di impedire che qualcosa di simile accada: link Fondamentalmente lo scambio finanziario utilizzava transazioni non ACID e più richieste inviate molto vicine tra loro potevano portare a ritiri duplicati o qualcosa del genere....
posta 02.01.2016 - 23:50
5
risposte

Come limitare le unità flash nella rete locale

Per motivi di sicurezza è vietato utilizzare unità USB nel nostro ufficio. Ma alcune persone li usano ancora per rubare informazioni. Ora è un grande fattore di rischio nel nostro ufficio. Ora dobbiamo assicurarci che nessuno possa utilizzare...
posta 08.09.2012 - 09:19
5
risposte

Se un hacker dovesse compromettere un database GMail

Supponendo che i sistemi che archiviano il database Gmail siano compromessi, cosa impedisce loro di leggere le e-mail di tutti guardando i dati nel database? Non presumo nulla e, per evitare che ciò avvenga, i dati dell'email dovrebbero esser...
posta 25.01.2012 - 03:19
2
risposte

Spiegazione delle perdite di informazioni su Lead dev

Il nostro lead dev mi dice che questa perdita di informazioni dal nostro sito Web è "nessuna vulnerabilità. Solo un'interfaccia utente scorretta." Mi sembra che le informazioni trapelate potrebbero essere utilizzate per aiutare un attacco....
posta 13.05.2016 - 21:41
2
risposte

VCS per manipolare gli alberi restituiti per evitare perdite? [chiuso]

Mi chiedo se ci sia un sistema che cambierebbe gli alberi del codice sorgente in modo sottile dai sistemi di controllo delle versioni in modi che sono difficili da scoprire (ad esempio spazi bianchi alle estremità delle linee, forse cambiano anc...
posta 06.05.2013 - 21:46
1
risposta

Twitter.com nella navigazione privata trasmette i dati al normale browser. Altri siti pure? Bug o funzionalità?

Questa è la prima volta che ho incontrato cose simili. Quando accedo al sito web di Twitter in Chrome (ovvero, la versione di Iron che si dice sia sicurezza avanzata , ma non importa qui) in modalità di navigazione privata mi registra automatic...
posta 01.08.2013 - 12:00
2
risposte

Come implementare la funzionalità di reimpostazione della password senza diventare vulnerabile alla perdita di riferimenti tra domini?

In genere ho implementato la funzionalità di reimpostazione della password inviando un collegamento che includeva qualcosa come questo: http://example.com/pwreset?id=userId&resetToken=superSecretResetToken Nella mia pagina pwres...
posta 06.10.2014 - 21:14
3
risposte

L'accesso pubblico a specifici nomi di file e tipi deve essere negato preventivamente?

È una buona idea disabilitare preventivamente l'accesso (pubblico) a determinati tipi di file (per estensione) e / o ai nomi di file: nella configurazione del server (nel caso di un server di hosting condiviso) o come regola di riscrittura...
posta 21.06.2016 - 11:36
2
risposte

Esiste il rischio che i file shredder e i tergicristalli spaziali liberi rubino i nostri dati riservati?

Mi stavo chiedendo quanto sono sicuri il software di shredding dei file e i tergicristalli spaziali gratuiti? Diciamo che stiamo usando PC Windows e software CCleaner (da piriform) o File Shredder (trovato qui ) a elimina in modo sicuro i no...
posta 16.01.2016 - 08:45