Domande con tag 'permissions'

domande con tag
1
risposta

Scrittura password protegge un disco rigido esterno (DOK) senza crittografia [duplicato]

Sto distribuendo una chiavetta USB agli studenti e voglio che ritornino dopo aver copiato il materiale sui loro personal computer. Voglio assicurarmi che il ritorno USB non abbia danni / malware (intenzionalmente o meno, cioè che il loro pc...
posta 20.11.2017 - 07:49
1
risposta

Privacy di accesso alle foto di Messenger e Facebook

L'attivazione di "permessi di accesso alle foto" per l'app Messenger o Facebook su IOS / Android consente loro di scaricare la galleria fotografica dell'intero telefono sui server di Facebook? Lo fanno?     
posta 04.11.2017 - 12:47
1
risposta

/ etc / sudoers file con autorizzazioni impostate su 640 anziché su 0440: cosa significa?

Quindi sono ancora nuovo su GNU / Linux: recentemente ho installato Debian 9.1 con KDE. Ora dopo l'esecuzione: stat --format '%a' /etc/sudoers Ho scoperto che il mio file sudoers ha le autorizzazioni 640 invece 0440 impostat...
posta 31.07.2017 - 02:13
1
risposta

Acquisisci una nuova autorizzazione dopo aver installato un'applicazione Android

Vorrei sapere se esiste un attacco che consente ad un'applicazione Android installata di acquisire ulteriori permessi che non sono assegnati inizialmente durante l'installazione. Ho fatto alcune ricerche e ho scoperto che esiste un metodo chi...
posta 28.06.2016 - 20:29
1
risposta

Chi è l'amministratore del controllo di accesso obbligatorio

Un'implementazione obbligatoria del controllo degli accessi amministrata da un utente "normale" sarebbe discrezionale poiché l'utente potrebbe modificare le autorizzazioni come meglio crede? E se così fosse, non si radicherebbe come amministrato...
posta 12.11.2015 - 15:32
1
risposta

Pentesting - c'è un modo per controllare i permessi dei file su Linux da remoto - KALI

Sto provando a modificare un file PHP tramite un plugin su wordpress. Tutto va bene, ma ho dovuto modificare manualmente le autorizzazioni per 666 tramite terminale sulla macchina della vittima, perché anche quando sto provando a cambiare questo...
posta 12.11.2015 - 20:26
1
risposta

Quale tecnica dovrei usare per impedire l'accesso non autorizzato alla mia API REST

Ho bisogno di creare un'API REST a cui sia possibile accedere tramite HTTPS quando vengono fornite credenziali valide. Come devo implementare tali credenziali? Sto cercando un consiglio se dovrei usare semplici password vecchie, o token o...
posta 21.11.2014 - 20:10
1
risposta

Quali file sarei in grado di visualizzare come localhost?

Se potessi visualizzare qualsiasi pagina su un sito web come localhost usando SSRF, quali file dovrei controllare? Ho controllato per vedere se potevo visualizzare robots.txt normalmente, e non potevo, ma usando SSRF, ero in grado di farlo. Qual...
posta 02.06.2014 - 02:15
1
risposta

Perché è corretto che OS X ignori automaticamente la proprietà sui volumi esterni?

Ho appena scoperto questo fatto stasera e ne sono rimasto piuttosto impressionato. Non è forse un difetto di sicurezza? Mi rendo conto che un'unità esterna è meno sicura in virtù del fatto che qualcuno potrebbe semplicemente prendere l'unità e s...
posta 06.11.2014 - 05:00
1
risposta

L'amministratore locale su Windows può disporre di autorizzazioni limitate?

Guardando un sacco di diversi software di sicurezza su Windows, molti di essi si basano su alcune impostazioni del computer che possono probabilmente essere sostituite da un amministratore locale. Ad es. alcuni software DLP eseguono alcune im...
posta 17.02.2014 - 09:06