Domande con tag 'exposure'

3
risposte

Attacco Bruteforce sul mio server FTP

Recentemente ho installato VSFTPD sul mio server personale per condividere file su FTP. Nel file vsftpd.log, vedo centinaia di tentativi falliti di accedere con nomi utente come "adminitrator", "adminitrator1", "adminitrator2", "adminitrator123"...
posta 08.08.2011 - 09:32
3
risposte

L'esposizione delle informazioni sulle eccezioni nel servizio Web rappresenta un rischio per la sicurezza? [duplicare]

È un fatto noto che l'esposizione delle informazioni di eccezione all'utente finale fornisce rischi per la sicurezza poiché un avversario può utilizzarlo per capire come funzionano le cose internamente e attaccarle. Ma che dire di un servizio...
posta 25.04.2016 - 15:46
2
risposte

La vulnerabilità di http.sys incide su Windows che non esegue alcun server web?

Il driver HTTP di livello kernel di Windows http.sys è interessato dalla vulnerabilità legata all'esecuzione di codice in modalità remota ( MS15 -034 ). This security update resolves a vulnerability in Microsoft Windows. The vulnerab...
posta 16.04.2015 - 22:41
1
risposta

L'esposizione dei dati sulle prestazioni del sito Web è un rischio per la sicurezza?

Attualmente sto aggiungendo un sito secondario ad alcuni siti Web che mi consente di monitorare i dati sulle prestazioni dal vivo mentre il software server lo percepisce. I dati sono per lo più come quantità di memoria utilizzata, memoria alloca...
posta 27.02.2016 - 23:38
2
risposte

Dati sui tassi annuali di frequenza (ARO) e sull'esposizione (EF)

Sto calcolando l'aspettativa di perdita (SLE / ALE) ma dove o come si ottengono dati su tassi annuali di occorrenze per varie cose? Da semplici tassi di guasto del disco rigido a qualcosa di complesso come lo sfruttamento dei browser client? O c...
posta 12.12.2011 - 00:43
1
risposta

Posso pubblicare in sicurezza l'output di lspci, lsusb, lshw?

Sono avere problemi con la mia scheda SD , e è stato chiesto di ispezionare l'output di tail -f /var/log/syslog , sudo lspci -v -nn , sudo lsusb e sudo lshw . tail non mostra nulla quando inserisco la carta, quindi non c'...
posta 20.01.2012 - 09:04
4
risposte

Safari ha scaricato la mia fonte php una volta. Dovrei preoccuparmi?

Ho caricato via ftp, quindi ho digitato l'URL dello script in Safari; Safari ha scaricato la fonte !! Questo sito di hosting ha mai fatto prima che - gli script .php siano sempre eseguiti. Non posso duplicarlo. La pagina si carica come d...
posta 12.12.2012 - 19:42
1
risposta

È un server appena installato senza servizi in esecuzione (ma connesso al web) a rischio?

Un nuovo server è appena stato installato ma non ha nient'altro da eseguire su di esso, nessun servizio configurato su SSH o altro ancora (è un server Linux). Tuttavia, è collegato al web in modo da poter avviare il download del software e in...
posta 28.05.2015 - 17:22
2
risposte

Esporre in modo sicuro WebService dalla rete aziendale al client Internet

(proveniente da stackoverflow ) Esistono standard (o soluzioni certificate) per esporre un servizio (Web) a Internet da una rete molto sensibile alla sicurezza (ad esempio, Banking / Finance)? Non sto parlando specificamente di WS- * o di...
posta 07.02.2012 - 08:54
1
risposta

Quanto è probabile un attacco per una nota vulnerabilità OTA ring 0 nei dispositivi mobili?

In seguito a questa domanda su un Vulnerabilità WiFi OTA : presupporre che una piattaforma di elaborazione popolare abbia una vulnerabilità nota che consentirebbe la creazione di un worm con accesso a ring 0 (kernel). Quindi, quanto è probabile...
posta 14.04.2017 - 01:14