Domande con tag 'defense'

5
risposte

Devo far sapere a un utente che hanno inserito un nome utente o un indirizzo e-mail sconosciuto?

Sul mio sito web ho una pagina di reimpostazione della password che gli utenti possono utilizzare se hanno dimenticato la loro password. In questa pagina possono inserire il loro nome utente o il loro indirizzo e-mail e premere "reset" che invie...
posta 11.07.2014 - 13:43
4
risposte

Opzioni per la difesa contro SSLstrip?

Mi chiedo, qualcuno ha qualche suggerimento da difendere contro SSLstrip in particolare?     
posta 11.02.2011 - 15:15
2
risposte

Quali sono gli aspetti negativi della creazione di impronte false sulla sicurezza?

Il mio modo di ridurre il rischio di essere hackerati su prodotti e installazioni è stato spesso quello di creare falsi footprint. Dalla mia esperienza personale, i server che ho trascorso più tempo (e odio) in hacking sono stati quelli che h...
posta 09.05.2016 - 07:18
6
risposte

La rimozione di spazi in una stringa protegge dall'iniezione SQL?

Ero curioso di sapere se è possibile proteggere da un attacco di SQL injection rimuovendo tutti gli spazi da un input di String? Ho letto su SQL Injection all'indirizzo OWASP , ma non menzionano nulla sulla rimozione degli spazi , quindi ero...
posta 21.06.2016 - 06:47
4
risposte

La guerra informatica digitale è fattibile oggi?

Gli attacchi informatici che colpiscono l'infrastruttura di una nazione sono un fatto documentato e un tale pericolo che la leadership politica e militare di tutto il mondo deve preoccuparsi e agire in modo proattivo. Questi attacchi possono ess...
posta 27.11.2018 - 11:59
4
risposte

Quali lezioni si possono trarre dagli ultimi attacchi di Ransomware? [chiuso]

Non sono sicuro che questo sia il posto giusto, ma pensavo che le persone lo troverebbero utile se non conoscono troppo bene le politiche di sicurezza e le migliori pratiche generali. Ci sono molte informazioni là fuori, tuttavia, sappiamo tu...
posta 28.06.2017 - 12:13
8
risposte

Una forza distruttiva può sempre perdere informazioni attraverso i pacchetti HTTP. Dovrei preoccuparmi di configurare le regole in uscita sul mio firewall?

Conosco i firewall, ma non sono assolutamente un esperto di sicurezza. E recentemente, mi chiedo come configurare efficacemente le regole in uscita del firewall di qualsiasi azienda. Per motivi di discussione, supponiamo che sia installato u...
posta 04.01.2016 - 11:00
7
risposte

Il mio indirizzo IP (con un NAS) è preso di mira da un hacker. Cosa fare? Dovrei essere preoccupato?

Ho notato, in base alla registrazione del mio NAS, che il mio indirizzo IP è preso di mira da un hacker. Ho già preso provvedimenti, vietando automaticamente l'indirizzo IP in modo permanente dopo cinque tentativi di accesso non riusciti. Sfo...
posta 15.09.2014 - 22:15
2
risposte

Quale ruolo gioca la sincronizzazione dell'orologio nella comunicazione SSL

Recentemente abbiamo implementato la sicurezza WS Trust su SSL per le nostre comunicazioni client / server. La nostra applicazione è utilizzata da migliaia di nostri clienti, distribuiti in tutto il mondo. Uno dei problemi che abbiamo avuto in p...
posta 13.11.2014 - 17:51
1
risposta

Un server dovrebbe essere considerato compromesso semplicemente perché una porta era aperta?

Oggi ho ricevuto una notifica di un incidente di sicurezza a Mandrill . All'inizio ero preoccupato, ma poi, dopo essermi immerso nei dettagli, mi sono confuso sul motivo per cui consideravano questo degno di nota. Per riassumere, sembra che...
posta 19.03.2015 - 02:12