Domande con tag 'macosx'

2
risposte

Come creare un ambiente di test della penna OSx

Al momento utilizzo OSx Maverick, desidero utilizzare questa macchina come macchina per il test delle penne, in quanto preferisco anche la codifica su questa macchina. La mia attuale pentest machine sta eseguendo Kali. Qualcuno può darmi dei...
posta 14.03.2015 - 17:16
2
risposte

Come rintracciare e rimuovere il malware Mac che sta chiamando? [duplicare]

Little Snitch richiama periodicamente una finestra di dialogo che dice: Il terminale via nodo vuole accettare una connessione in entrata da X sulla porta 3000 (remoteware-cl). X sono IP diversi nell'Europa orientale. Una scansione comple...
posta 12.08.2015 - 17:43
1
risposta

Modalità FileVault e Sleeping

Ho attivato FileVault il 10.10. (MacBook Pro di metà 2012 - MPB) Ho già spiegato che ci sono diverse modalità di sospensione. autopoweroff e normale standby. Ogni volta che l'MBP entra in modalità Hypernate, devo digitare la mia password di File...
posta 03.11.2015 - 12:16
2
risposte

Test di un'estensione del browser non sicura in modo sicuro su macOS

Ho ricevuto un file .zip che contiene un'estensione del browser per Google Chrome. Come posso testarlo in sicurezza? Opzioni attuali che considero: 1) Utilizzo di una VM. Installare VirtualBox sui miei macos e quindi eseguirlo da lì. Gli s...
posta 22.02.2018 - 15:04
1
risposta

Come configurare Terminal Server (e client) per l'utilizzo su reti Wifi non attendibili?

Supponiamo che un cliente desideri connettersi direttamente a Terminal Server esposto a Internet, senza VPN, ... quale software & le impostazioni sono necessarie per proteggere adeguatamente dagli attacchi basati su WiFi? (si supponga che MI...
posta 28.11.2012 - 03:50
2
risposte

Chrome: trovato un arresto anomalo, è una vulnerabilità di sicurezza?

Sono stato in grado di bloccare Google Chrome e mi chiedevo se esistono strumenti o metodi euristici per determinare se l'arresto anomalo è una vulnerabilità di sicurezza. Come posso determinare se un arresto anomalo di Chrome è anche una vul...
posta 01.08.2012 - 22:48
1
risposta

Aggiorna shell a meterpreter dietro NAT

Ho giocato con Metasploit la scorsa settimana e sono riuscito a ottenere una shell di base della vittima su Internet. Al momento ho: Crea un DDNS che punta al mio IP pubblico Configura il port forwarding per tutte le porte importanti che...
posta 24.09.2015 - 03:34
1
risposta

Chrome che mostra l'avviso SSL su SHA-1 quando i siti non utilizzano SHA-1

La mia versione di Chrome su un iMac (l'ultima versione 43.0.2357.130 (64-bit)) sta mostrando un avviso SSL per siti noti (Hackernews, GitHub, DigitalOcean): This site uses a weak security configuration (SHA-1 signatures), so your connect...
posta 06.07.2015 - 04:51
1
risposta

CryptoAPI a CommonCrypto con RC4

Ho un codice crittografico usato nella piattaforma Windows, che usa le funzioni API Crypto e ho bisogno di convertirlo in Common Crypto su OS X. Essenzialmente il codice originale è questo, con il controllo degli errori rimosso per brevità: -...
posta 19.06.2015 - 16:47
1
risposta

La patch 'SUIDGuard' è sicura da implementare?

Qualcuno che sa veramente cosa sta guardando può consigliare se la patch pubblicata qui da Stefan Esser sia in effetti installare? Mentre sono molto preoccupato per il fatto che Apple non abbia ancora pubblicato una patch ufficiale (special...
posta 23.07.2015 - 14:11