Uno dei siti dei nostri clienti si è trasformato in uno stato non funzionante. La maggior parte del contenuto (che è in giapponese), si è trasformato in qualcosa del genere: 会 案 内 (che originariamente era: 会 社 案 内. Controllando il codice,...
Ho dato un'occhiata alla maggior parte delle domande precedenti sulle macchine virtuali (VM) e sembrano tutte focalizzate sull'hosting di malware nella VM e ad impedire che si diffondano nella VM.
Ciò che non riesco a trovare è il contrario,...
È molto comune che il malware attivo "chiami casa" (o beaconing), sia per recuperare aggiornamenti e istruzioni sia per inviare informazioni rubate.
In una rete interna in cui l'accesso Web a Internet deve passare attraverso un proxy, il traf...
La mia domanda riguarda l'emissione di diritti amministrativi per il personale dell'helpdesk in un'ampia impostazione di Active Directory.
Il personale dell'help desk richiede in genere diritti amministrativi per fornire supporto agli utenti...
Le voci del portachiavi di un'app di terze parti sono protette in base alla loro "classe di protezione". Ad esempio, l'assegnazione della classe "kSecAttrAccessibleWhenUnlocked" a una voce keychain significa che la voce è accessibile solo quando...
Mi chiedo come il malware venga pubblicato tramite Javascript. Ho notato alcuni pop-up illegittimi mentre visitavo alcuni siti Web finanziari. Mi chiedo in che modo gli exploit di malware agiscono contro l'applicazione e cosa può fare un'applica...
Qualcuno ha hackerato il mio sito e caricato questo script ( template46.php ) sul mio webroot e il suo contenuto è:
<?php
$vIIJ30Y = Array('1'=>'F', '0'=>'j', '3'=>'s', '2'=>'l', '5'=>'M', '4'=>'0', '7'=>'W', '6'=&g...
Qualcuno che conosco è stato infettato. Mi ha mandato il file da analizzare. Ho scaricato lo zip e conteneva un file scr . L'ho decompresso e fatto clic con il tasto destro per aprirlo in Notepad ++. È stato immediatamente messo in quaranten...
Il server Web Apache come misura di sicurezza rinuncia ai propri privilegi di sistema e viene eseguito come utente normale senza privilegi prima di accettare i client su una rete. La mia domanda è
In che modo questa misura previene o limita...
L'ultima volta ho ricevuto link sospetti da alcuni dei miei contatti Skype. Il collegamento ha il seguente aspetto:
h**ps://www.google.com/url?sa=t&url=%68%74%74%70%3A%2F%2F%63%32%36%34%2E%72%75&usg=AFQjCNFczxOu-pqCubz7HJppKMWrNYbi5...