Domande con tag 'phishing'

domande con tag
3
risposte

Il modo migliore per gestire l'incidente di furto d'identità?

La posta elettronica di un utente viene violato, i contatti copiati e le e-mail simili (simili a e-mail con differenze di ortografia minori) vengono create dall'hacker con lo stesso nome e avatar, inviando email relativamente ben fatte e altamen...
posta 20.08.2012 - 03:11
1
risposta

Questo auto-XSS può essere esteso?

Ho una casella di testo che effettua una chiamata a un'API ogni volta che il testo è cambiato. L'API restituisce JSON ma esegue qualsiasi Javascript all'interno del JSON restituito (testato con Alert ()). Questo valore di casella di testo non è...
posta 23.11.2016 - 17:42
2
risposte

Revisionare l'e-mail di phishing e il suo carico utile ... ho fatto bene?

Recentemente la mia azienda ha ricevuto un'e-mail di phishing diffusa, fortunatamente nessuno ha fatto clic sul collegamento (che è fantastico!) Dato che sono uno studente e uno stagista attuale che lavora in IT Security, volevo vedere cosa c...
posta 22.05.2016 - 00:31
1
risposta

Il noreferrer è abbastanza per proteggere i collegamenti?

L'uso di noreferrer è sufficiente per i link che utilizzano target="_blank" per evitare tabnabbing inverso Per il contesto, ecco una spiegazione del problema: "Target = _blank - la vulnerabilità più sottovalutata di sempre"...
posta 16.06.2018 - 00:18
1
risposta

Come faccio a proteggermi dalle conseguenze dell'hack OPM?

Come impiegato federale, io, insieme ad altri 4 milioni di americani, le nostre informazioni sono state compromesse nel recente trucco dell'OPM (office of personal management). Gli indirizzi precedenti e attuali, i nomi di amici e familiari, le...
posta 16.06.2015 - 08:19
2
risposte

"falso" mail di phishing da CST

Lavoro nel team di sicurezza informatica della mia azienda e il mio team leader mi chiede di inviare "false" mail di phishing ai miei colleghi. I messaggi di posta elettronica miravano a indurli a fare clic sui collegamenti incorporati (i colleg...
posta 05.03.2016 - 04:57
5
risposte

Quali sono i vantaggi dell'autenticazione a più livelli?

Con l'autenticazione a più livelli, mi riferisco al fatto che l'utente si avvale di una coppia di password di nome utente principale per accedere al proprio account. Quindi, per eseguire alcune altre azioni, come autorizzare una transazione, gli...
posta 11.07.2013 - 15:29
8
risposte

Verifica del parametro "return" nella pagina di accesso

La mia pagina di login accetta il parametro "return", che dovrebbe contenere URI per reindirizzare l'utente se non era loggato e ha provato ad accedere alla pagina che non è accessibile da utenti non autenticati. Potrebbe essere qualsiasi cosa d...
posta 06.01.2015 - 13:38
6
risposte

È legittimo l'[email protected]?

Sto attraversando un periodo difficile per capire se questa e-mail che ha ricevuto un mio amico è legittima o una truffa. La cosa strana è che c'è un solo link a facebook.com, che è quello dei termini di Facebook. Tutti gli altri si collegano a...
posta 08.03.2013 - 01:26
4
risposte

In che modo un logout CSRF rappresenta una potenziale minaccia per un sito Web?

Siti web come SuperLogout disconnettono l'utente da diversi siti Web contemporaneamente. Voglio sapere in che modo questo rappresenta una potenziale minaccia per gli utenti del sito web? Come può essere combinato con un attacco di phishing?...
posta 05.10.2015 - 10:25