Domande con tag 'defense'

1
risposta

Protezione CSRF - 'back pages'

OWASP suggerisce che quando si implementa la protezione CSRF qualsiasi tentativo di andare "Indietro" nel browser causerà problemi poiché l'interazione con questa pagina precedente produrrà un evento di sicurezza positivo falso CSRF sul server...
posta 15.04.2013 - 02:00
2
risposte

Dovrebbe essere memorizzata una chiave di recupero 2FA insieme a una password?

Molti siti web ti forniscono una chiave di ripristino o un elenco di codici di ripristino che possono essere utilizzati al posto di token 2FA se perdi il telefono o non riesci ad accedere al tuo generatore di token. Quali sono le pratiche con...
posta 24.11.2014 - 09:14
3
risposte

Come proteggere il tuo server dall'attacco brute force? [chiuso]

Uno dei più comuni attacchi informatici è Bruteforce, quali sono i meccanismi disponibili per proteggere questo attacco e come l'industria applica questi meccanismi per mitigare gli attacchi (best practice)?     
posta 14.06.2018 - 00:07
4
risposte

È meglio scegliere un singolo fornitore o più fornitori

Recentemente è stata presentata una discussione sul lavoro e ne è seguito un dibattito in merito alla scelta di un fornitore. Diverse persone erano dell'opinione che fosse più intelligente e più facile scegliere un singolo fornitore di sicurezza...
posta 15.04.2013 - 02:22
1
risposta

Come funziona il riutilizzo della protezione dagli attacchi (RAP)?

I grsecurity persone appena rilasciati a patch di prova per il kernel 4.5 di Linux che include Indirizzo di ritorno Riutilizza protezione attacchi o RAP, una tecnica di protezione contro la programmazione orientata al rendimento (ROP)....
posta 29.04.2016 - 21:25
2
risposte

La risposta più sicura per un server per tornare a un utente che esegue la scansione degli exploit

Ho server ASP.NET ospitati in IIS, regolarmente vedo bot che tentano di eseguire la scansione del mio server alla ricerca di versioni obsolete di phpMyAdmin, mysql ecc. Attualmente queste richieste restituiscono tutte 404 perché questa è la r...
posta 23.08.2012 - 23:13
1
risposta

Esiste un "forum / sito Web per la sicurezza" con le lezioni apprese?

Ho fatto delle ricerche e non riesco a trovarlo. Qualcuno sa di un "forum di sicurezza" che elenca risultati imbarazzanti e / o dannosi dovuti alla mancanza di pratiche di sicurezza? Mi piacerebbe che servisse per educare tutti su quanto sia imp...
posta 03.02.2015 - 15:19
2
risposte

Come controllo se uno script è sicuro da eseguire?

Utilizzo NoScript da un paio d'anni ma non riesco a capire quali script siano sicuri da consentire e il più delle volte permetto solo temporaneamente tutti gli script. C'è un modo per verificare se uno script è sicuro, quindi eseguirlo per scopr...
posta 07.09.2014 - 05:44
3
risposte

Sicurezza degli strumenti di decompressione

Quanto è sicuro decomprimere i file non attendibili con unrar-free? Con decomprimere? Sto usando debian jessie. Quali passi possono essere presi per ridurre al minimo la minaccia durante l'estrazione del contenuto del file?     
posta 10.11.2015 - 12:23
3
risposte

Quanto di un deterrente visibile è la sicurezza IT?

Mentre guardavo questa domanda , uno dei commenti mi ha fatto riflettere. Nel commento, l'utente ha affermato che "si deve investire un lucchetto che costa $ 40, la compagnia assicurativa vuole solo assicurarsi che dia abbastanza deterrenza in...
posta 24.07.2018 - 18:20