Domande con tag 'obscurity'

1
risposta

Prefissi del nome della tabella del database e sicurezza per oscurità

Uno dei consigli più comuni in merito alla protezione di WordPress , Magento , e altri software ampiamente usati è quello di aggiungere un prefisso ai nomi delle tabelle del database o modificare il prefisso predefinito. Ad esempio, si sente s...
posta 30.10.2015 - 23:07
3
risposte

Rischio di servizi in esecuzione sulle porte 1024

In un thread Reddit sulla protezione dell'accesso SSH a un Raspberry Pi, un commentatore consigliava di eseguire SSH su una porta non standard di 8123. Un altro commentatore ha avuto questo da dire in proposito: Don't change your SSH lis...
posta 28.01.2016 - 22:10
5
risposte

Quali formati di immagini grafiche contengono la cronologia delle revisioni? Il software di modifica delle immagini utilizzato è importante?

È risaputo tra i grafici che possono rinominare un file PDF e importarlo in Illustrator e accedere ai "livelli" all'interno del documento, rivelando informazioni nascoste. Non ne so abbastanza dei formati di immagine binaria (jpeg, bmp, gifs)...
posta 26.10.2011 - 19:16
2
risposte

Session Hijacking attraverso sessionId brute-forcing possibile?

i cookie di solito contengono un sessionId per tenere traccia di un utente registrato. Cosa impedirebbe a un utente malintenzionato di falsificare milioni di richieste con sessionIds casuali e inviarle a un server, sperando di finire fortunat...
posta 12.02.2015 - 14:38
1
risposta

Quali informazioni uniche sulle impronte digitali del dispositivo possono raccogliere un'app iOS9?

Come follow-on a queste domande: Quali informazioni univoche sulle impronte digitali possono raccogliere un'app iOS7 ? Quali informazioni univoche sulle impronte digitali dei dispositivi possono raccolta app iOS8 Apple ha apparentem...
posta 06.08.2015 - 22:51
5
risposte

Esiste un valore di sicurezza nel nominare in modo creativo le cartelle contenenti file sensibili?

Un mio amico mi ha chiesto se poteva firmare le sue dichiarazioni dei redditi senza stamparle. Mentre lo aiutava, ha insistito nel nominare la cartella contenente le immagini della sua firma e le iniziali una cosa completamente casuale. Ho insis...
posta 18.10.2012 - 01:08
1
risposta

Quali informazioni univoche sulle impronte digitali è possibile raccogliere su un'app iOS 10?

Come follow-on a queste domande: Quali informazioni univoche sulle impronte digitali possono raccogliere un'app iOS7 ? Quali informazioni univoche sulle impronte digitali dei dispositivi possono raccolta app iOS8 Quale dispositivo...
posta 15.09.2016 - 19:50
2
risposte

"La sicurezza attraverso l'oscurità" è dannosa per i sistemi di sicurezza ma utile per il rilevamento di spam. Perché?

Stavo leggendo una richiesta su meta Stack Exchange: Richiesta di un popup informativo prima eventuale votazione in serie . Ha ricevuto due risposte apparentemente ben informate da utenti ben informati, e ho ritagliato le parti rilevanti delle...
posta 13.06.2018 - 16:32
1
risposta

I computer desktop di lavoro per la reskinning sono una misura di sicurezza pratica?

Recentemente, ho aperto un nuovo conto corrente bancario nazionale statunitense. Il ramo di questa banca era molto moderno, e avevano persino un muro di schermi dietro la scrivania del cassiere. Quando mi sono incontrato con un consulente per...
posta 12.01.2016 - 19:10
1
risposta

I certificati con caratteri jolly possono nascondere / oscurare il nome host in una connessione TLS?

Sto cercando di aumentare la sicurezza per il mio ambiente basato su cloud / multi-tenant. Sto considerando di avere dei client che accedono a un URL oscuro come GUID.myCloud.com. Risponderò quindi a tale richiesta basata su indicazioni con dati...
posta 30.09.2011 - 03:29