Domande con tag 'network'

domande con tag
4
risposte

Misure di sicurezza contro lo sniffing dei pacchetti

Lavoro in un ambiente in cui è possibile eseguire facilmente il sniffing dei pacchetti. Ero preoccupato per i miei dati confidenziali. Si prega di suggerire come è fatto e precauzione che posso prendere a livello di cliente.     
posta 09.01.2013 - 11:28
2
risposte

Quanto è grave la perdita di indirizzi IP interni tramite DNS esterno

Se un server DNS esterno perde gli indirizzi IP interni ci sono significative minacce alla sicurezza associate a questa perdita di informazioni? A parte il più ovvio - acquisire una comprensione delle gamme IP interne in uso. Cisco.com ad...
posta 27.06.2011 - 07:05
1
risposta

Kaspersky Antivirus "secure connection scan" è rotto come Superfish?

Ho letto molto su Superfish (e simili ad-ware) ultimamente e fondamentalmente capisco la vulnerabilità agli attacchi MITM. Ma in realtà mi chiedo se la " scansione sicura della connessione " di Kaspersky Antivirus sia infranta come nell'esempio...
posta 23.02.2015 - 20:29
5
risposte

Che tipo di attacchi contro NAT del router domestico esistono?

Ho sempre pensato che NAT fosse una sorta di funzionalità di sicurezza e continuo a pensare che lo sia, perché se non esistesse Internet, rispettivamente i client dietro NATs, sarebbe ancora più insicuro, dato che ad esempio la porta 445 sarebbe...
posta 06.10.2011 - 13:39
3
risposte

Nessus vs scansioni di terze parti

Come parte del nostro processo di conformità PCI-DSS otteniamo scansioni fatte da terze parti. Sulla base della forma e della formulazione dell'output, è abbastanza chiaro che stanno usando Nessus per la maggior parte del loro sollevamento. Lo s...
posta 14.01.2011 - 05:52
2
risposte

Visualizzazione dello stack

Recentemente ho iniziato a conoscere buffer overflow e come funzionano. Qualcuno ha condiviso un binario per esercitarsi (in un VM, non preoccuparti). Ho alimentato stringhe alla presa che il binario si apre e ho notato che ad una certa lunghezz...
posta 04.10.2016 - 00:08
2
risposte

Qual è la differenza tra bloccare una porta con un firewall e non avviare un servizio su quella porta in primo luogo?

Stavo pensando di installare un firewall software (pf) sul mio server web e ho fatto qualche ricerca su di loro. Se lo facessi, implicherebbe fondamentalmente il blocco delle connessioni a tutte le porte tranne 80, 443 e la porta non standard ch...
posta 25.01.2015 - 01:12
2
risposte

Dividi un'applicazione in parti utente e amministratore per motivi di sicurezza?

Attualmente sto sviluppando un'applicazione che deve avere la capacità di gestire gli utenti. Se un hacker avesse accesso alla sezione amministrativa, avrebbe accesso a informazioni sensibili e / o potrebbe cancellare account utente ecc. Quin...
posta 07.06.2016 - 06:32
3
risposte

Qual è la differenza tra SSH e IPsec?

Sembra che ci sia una crittografia simile in entrambi. Entrambi utilizzano asimmetrici (RSA, curve ellittiche, ecc.) Per lo scambio iniziale di chiavi, quindi passano a un protocollo simmetrico (AES, Blowfish, ecc.). Mi chiedo se qualcuno qui po...
posta 13.11.2013 - 22:02
3
risposte

Un indirizzo MAC prevedibile è un rischio?

Se sapessi dall'Internet pubblico che un determinato indirizzo IP apparteneva a una macchina con un determinato indirizzo MAC, puoi vedere un'esposizione alla sicurezza associata a questo? So che alcuni software useranno un indirizzo MAC come id...
posta 26.10.2012 - 06:34