Domande con tag 'risk-analysis'

domande con tag
13
risposte

Perché i siti implementano il blocco dopo tre tentativi di password non riusciti?

Conosco il ragionamento che sta dietro a non lasciare tentativi di password infiniti - i tentativi di forza bruta non sono una debolezza meatspace , ma un problema con la sicurezza del computer - ma da dove hanno preso il numero tre? La nega...
posta 19.11.2010 - 01:45
5
risposte

Qual è il pericolo di avere un codice casuale, fuori controllo, in esecuzione sulle mie pagine?

Le pagine del mio sito web fanno riferimento al codice JavaScript di un CDN di terze parti (analisi, ecc.). Quindi non controllo quale codice ci sia - la terza parte può cambiare quegli script in qualsiasi momento e introdurre qualcosa di catti...
posta 18.02.2016 - 14:49
4
risposte

Valutazione della sicurezza delle telecamere di sicurezza domestiche

I miei genitori hanno una casa di vacanza nel paese e stanno cercando di installare un sistema di sorveglianza domestica per la visione remota. Ho sentito che ci possono essere gravi vulnerabilità in questi prodotti. Quali sono alcune linee guid...
posta 28.12.2015 - 20:08
7
risposte

Quali sono i reali rischi fisici della pubblicazione casuale dei social media?

aka "come spaventare la mia famiglia per smettere di pubblicare la propria vita online?" Non pubblico pubblicamente le foto / opinioni personali online come regola. Non ho mai riflettuto a fondo su questo, ma credo che sia necessario inseri...
posta 20.04.2018 - 13:53
7
risposte

Ignora una minaccia che non puoi difendere da una strategia valida?

Dato che a volte non puoi difendere da una forma di minaccia, è quindi valido ignorare detta minaccia? Invece di difendersi dalla minaccia, basta mitigare il sintomo. Un esempio di questo deriva dalla distribuzione dei media, in cui il DRM è...
posta 12.05.2016 - 07:19
12
risposte

Questa sfiducia è davvero necessaria?

In Sicurezza informatica e utenti esperti di computer sembra esserci una quantità eccessiva di sfiducia. Non fanno nulla o usano nulla a causa di questa sfiducia, o usano quella che sembra una quantità eccessiva di protezione. Nota: sto scriv...
posta 20.09.2011 - 19:20
3
risposte

CentOS è una buona scelta dal punto di vista della sicurezza?

Quanto è sicura la distribuzione di CentOS Linux? Ho notato che c'erano tempi in cui non c'erano patch aggiornate per alcune versioni di CentOS (ad es., 5.6). Ho letto questo su una mailing list che non riesco a trovare ora. Mi sembra di ricorda...
posta 01.05.2011 - 23:08
3
risposte

Quali metodologie di analisi del rischio dovrei usare?

Ho sentito parlare di FAIR , e questo sembra piuttosto grandioso. Quali altre metodologie ci sono? Come funzionano? Quali sono i loro benefici e i loro svantaggi rispetto agli altri? Quando è appropriato? Da un'altra proposta di Area5...
posta 17.11.2010 - 02:14
3
risposte

Analisi di sicurezza di Dashlane

Mi è stato chiesto da un utente se raccomandassi l'uso di Dashlane password manager. Sono consapevole che altri gestori di password hanno avuto alcuni problemi di sicurezza significativi, tra cui XSS e CSRF (vedi sotto). Il gestore delle passwor...
posta 09.12.2014 - 20:59
5
risposte

Come posso rilevare le backdoor?

Ho una macchina con Mac OS X e ho il sospetto che possa esserci una backdoor installata. So che potrei portarlo da una società di sicurezza professionale per l'analisi, o nuotare dall'orbita, ma sono interessato a gestirlo da solo. Quali t...
posta 14.03.2013 - 20:40