Domande con tag 'information-gathering'

domande con tag
1
risposta

Devo evitare di distribuire i file package.json o bower.json in produzione?

So che è consigliabile nascondere le informazioni sulla versione del sistema operativo e del server quando si pubblicano pagine Web. Che dire delle informazioni sulla versione della libreria js contenute nei file package.json o bower.json? Sembr...
posta 09.03.2017 - 19:08
1
risposta

Quali informazioni sono contenute in una firma in chiaro del gpg?

Quali informazioni contiene una firma gpg2? Se si cancella un file vuoto, la firma appare come segue: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 jQIcBAEBCAAGBJaPoTMAoJEMEJof2E4sLl4hgP/...
posta 23.12.2017 - 18:00
1
risposta

Quale protocollo potrebbe essere stato probabilmente candidato per la perdita di un numero di serie del laptop

Dopo aver letto questo articolo , una riga in particolare mi ha catturato attenzione: The AFP raided the boy's family home last year and found two Apple laptops with serial numbers that matched those of the devices used in the hacking....
posta 17.08.2018 - 11:02
3
risposte

Implicazioni di sicurezza del WAF che rivelano gli indirizzi IP interni

Quali sono le implicazioni per la sicurezza di un firewall di app Web / bilanciamento del carico che rivela gli IP interni dei siti Web che stanno dietro al mondo esterno? Un esempio specifico è con i prodotti F5: utilizzano un cookie che può...
posta 13.04.2016 - 04:10
3
risposte

Confini di informazioni personali identificabili - PCI-DSS

Sto tentando di accertare i confini delle informazioni personalmente identificabili. Ad esempio, la combinazione di John e Doe equivale a informazioni di identificazione personale in quanto potrebbero esistere diverse migliaia di John? La...
posta 12.04.2016 - 10:45
2
risposte

Perdita di informazioni sui partner commerciali

Ho appena superato un test di penetrazione, e quello che è stato strano è che abbiamo avuto un commento su una potenziale perdita di dati tramite DNS snooping (mi rendo conto che questo è il piatto della caldaia, e anche questo è un DNS interno...
posta 05.02.2018 - 11:23
2
risposte

Posso ingannare un server di posta per inviarmi un'email?

Posso ingannare un server di posta per inviarmi un'email? Mi piacerebbe fare un'analisi dell'intestazione della posta elettronica sulle e-mail che vengono inviate da un server di posta in un test di penetrazione e possibilmente conoscere maggior...
posta 06.07.2016 - 16:14
2
risposte

La "polvere" dei dati non è presente sull'HDD?

Stavo lavorando a un progetto che conteneva informazioni molto classificate. Ora sto pensando di utilizzare il computer per il lavoro personale, ma sono preoccupato che la sostituzione dell'HDD non sia sufficiente. C'è qualche possibilità che da...
posta 13.12.2016 - 13:38
1
risposta

CSF sta bloccando così tanti IP

Utilizzo i servizi di DigitalOcean per circa 2 anni e CSF ha segnalato avvisi di blocco delle porte due volte a settimana. Dopo aver cambiato il mio paese (e anche l'indirizzo IP della macchina modificato) ricevo così tanti avvisi di scansione d...
posta 02.10.2016 - 11:19
1
risposta

Quanto è pericoloso divulgare la conoscenza sull'esistenza di oggetti a cui l'utente non è autorizzato ad accedere?

Sono a conoscenza del fatto che una buona progettazione della sicurezza non rivela informazioni sui dati a cui l'utente non è autorizzato ad accedere. Ciò include informazioni sull'esistenza di tali dati, ossia se a un utente non è consentito ac...
posta 27.06.2016 - 10:30