Domande con tag 'privileged-account'

domande con tag
3
risposte

Accesso root e malware

Aiuterebbe a difendersi dal malware se utilizzo un account Windows 7 con privilegi meno elevati per il mio lavoro quotidiano?     
posta 14.11.2015 - 21:34
1
risposta

Controlli sull'utilizzo dei privilegi

Che cosa significa che "il sistema dei permessi non include i controlli per l'utilizzo dei privilegi transitivi" (citazione da un articolo su Attacchi di escalation dei privilegi su Android ). Android garantisce i privilegi delle app durante...
posta 29.03.2012 - 17:39
3
risposte

È più sicuro essere configurato come utente con privilegi 'standard' vs 'amministrativi' in Windows 10?

Sto installando un computer di parenti usando Windows 10. Ho intenzione di crearli un account di "utente standard" che incoraggerò a utilizzare come account giornaliero. Oltreaciòcreeròun"account amministratore" protetto da password che poss...
posta 15.04.2016 - 17:43
2
risposte

Perché i siti Web continuano a soffrire di iniezioni del sistema operativo se per impostazione predefinita i web server non hanno una shell?

Quindi, anche se c'è un pessimo scritto php che permette un shell_exec () e che qualcuno ha disabilitato la modalità sicura, quali sono esattamente i rischi? Gli amministratori cambiano semplicemente il gruppo predefinito o la maggior parte de...
posta 05.07.2016 - 00:22
1
risposta

E 'ok avere il privilegio GRANT ANY ROLE concesso ad un account Oracle che è scaduto e bloccato?

So che non è considerato sicuro per garantire GRANT ANY ROLE privilegio ad altri utenti oltre agli amministratori. Ma cosa succede se l'utente è scaduto e amp; bloccato? In particolare, vedo questi 2 utenti che hanno questo privilegio: SP...
posta 29.05.2015 - 10:45
3
risposte

Mantenere i privilegi degli utenti dopo l'arresto in Windows XP?

È possibile, in Windows XP, mantenere i privilegi utente di una shell di comando dopo un riavvio? Ad esempio, sono in esecuzione come account non privilegiato LocalMachine\Pete , ma ho una shell in esecuzione come LocalMachine\System...
posta 03.05.2012 - 19:13
1
risposta

Mysql Information_schema colonne privilegi vuoti

Posso provare qualche iniezione SQL contro un'applicazione maledetta ad-hoc nel mio ambiente virtuale per scopi educativi. In uno di questi ottengo la tabella column_privileges (di schema Mysql Information) vuota, riattivo la tabella ma i campi...
posta 08.08.2017 - 23:38
1
risposta

Account di default shutdown, halt e sync - ancora in corso di spedizione?

Sono curioso di sapere se, e in caso affermativo, le distribuzioni Unix e Linux siano ancora disponibili con arresto, interruzione e sincronizzazione degli account predefiniti. Specificamente (da un documento Red Hat), sync:x:5:0:sync:/sbin:/b...
posta 22.04.2016 - 20:14
3
risposte

Protezione della password di amministratore locale contro software di terze parti

Sto usando un account utente standard e poi eseguo qualsiasi cosa come amministratore in modo da digitare la password dell'amministratore ... Mi chiedo se un software dannoso potenzialmente non rilevato come un trojan sia in grado di registra...
posta 13.05.2014 - 20:44
3
risposte

Le grandi aziende che memorizzano dati di utenti privati non garantiscono che nessun singolo insider possa abusare dei dati degli utenti? se é cosi, come?

Diciamo che abbiamo una grande azienda X che memorizza le informazioni degli utenti privati. Ad esempio un provider di posta elettronica o un provider di social network. Ho principalmente in mente GMail e Facebook. Quindi la compagnia ha migliai...
posta 21.12.2017 - 12:05