Domande con tag 'hardening'

4
risposte

Come disabilitare Firewire in OpenBSD / Linux per prevenire gli attacchi attraverso Firewire?

Poiché Firewire manca di sicurezza , consentendo a un dispositivo collegato di accedere alla memoria dell'host, è una buona cosa disabilitarlo completamente. Se non stiamo usando il BIOS per disabilitare la porta Firewire, come potremmo farlo u...
posta 25.05.2011 - 17:35
3
risposte

Che cosa è una buona fonte per le configurazioni di base temprate

Ho frequentato B-Sides a Orlando FL, dove uno dei relatori aveva menzionato un sito che contiene configurazioni consolidate per servizi popolari come apache e postfix. L'autore di queste configurazioni è anonimo e sebbene non pretenda di essere...
posta 30.05.2014 - 17:59
3
risposte

Devo indurire IE se utilizzo solo Firefox?

Assumi un sistema Windows 7 (probabilmente qualunque versione home viene fornita con la macchina), con le ultime patch del sistema operativo, l'IE più recente e l'ultimo Firefox. Supponiamo inoltre che l'utente utilizzi solo Firefox per la navig...
posta 16.12.2011 - 17:04
1
risposta

Come garantire che gli ospiti di VirtualBox non possano uscire dal vm per ottenere l'accesso al computer host? [duplicare]

es. su Ubuntu / Fedora - se ho VirtualBox installato e sto eseguendo guest in esso, allora come posso rendere più difficile per un utente malintenzionato ottenere l'accesso all'host VirtualBox dai guest di VirtualBox? ad esempio:  - Se i...
posta 25.05.2011 - 17:20
2
risposte

In che modo ASCII-Armoring aiuta a prevenire attacchi di buffer-overflow?

Leggevo degli attacchi return-to-libc su Wikipedia . Secondo quanto ho letto e capito dall'articolo, l'armamento ASCII significa che i dati binari vengono convertiti in valori ASCII raggruppandoli in blocchi di 8 bit. L'articolo cita:...
posta 25.05.2013 - 17:02
4
risposte

Alternative al modello di sicurezza "open PC"

Oggi, i PC (laptop, desktop, ecc.) generalmente funzionano con quello che chiamerò il modello di sicurezza "open PC". Gli utenti hanno accesso completo a livello di amministratore di sistema / sviluppatore al proprio computer. Gli utenti possono...
posta 09.07.2013 - 02:27
1
risposta

Come verificare i server Web per resistenza / vulnerabilità a BREACH

BREACH , un nuovo attacco su SSL che ha come obiettivo la compressione HTTP, è stato recentemente annunciato pubblicamente. Gestisco alcuni server web. Come posso controllarli per verificare quali di questi sono potenzialmente vulnerabili a...
posta 02.08.2013 - 20:56
2
risposte

È possibile attivare una webcam disabilitata nel gestore dispositivi di Windows?

Oltre a se una webcam può essere girata acceso senza la spia , mi chiedevo se disabilitare il dispositivo nel gestore dispositivi di Windows fosse una buona opzione. Ovviamente, quando il tuo sistema è già compromesso, è possibile (e probabi...
posta 29.09.2012 - 13:54
3
risposte

Come rendere una rete resistente all'ignoto?

Io gioco in un gioco che include rischi normali, ma anche una vasta gamma di poteri soprannaturali che potrebbero influenzare la sicurezza di una rete. Questi possono essere prosaici come il recupero di dati direttamente dalla memoria di un disp...
posta 27.06.2012 - 05:57
3
risposte

IIS e SQLServer Hardening

Per farla breve: sono un ingegnere che fa sviluppo, non amministrazione. Non ho accesso diretto al server di produzione, quindi posso solo dire al team di amministrazione le migliori configurazioni per la sicurezza. Tuttavia, come tutti sapete,...
posta 26.02.2011 - 19:45