Domande con tag 'risk'

7
risposte

Posso fidarmi dei server DNS?

Se utilizzo la mia VPN e utilizzo DNS di terze parti, posso fidarmi? Ad esempio, c'è una possibilità che un utente malintenzionato può tenere traccia delle richieste contattando l'hosting DNS (presumendo che l'attaccante abbia un ordine e che...
posta 03.06.2016 - 16:46
5
risposte

Quando si registra per la maggior parte dei siti Web, perché è necessario confermare il proprio indirizzo e-mail?

Sto lavorando su un sito che consente agli utenti di registrarsi per un servizio. Scelgono un nome utente / password, inseriscono i loro dettagli personali, ecc. E procedono nel sito, i loro dettagli vengono archiviati per visite future. Al m...
posta 15.08.2012 - 18:18
5
risposte

Qual è il rischio di offrire unità USB come articoli promozionali da un operatore sanitario

Ci sono stati un paio di casi in cui le unità USB infettate dal malware sono state cedute inconsapevolmente come articoli promozionali alle conferenze, ad esempio IBM in 2010 . Inoltre, se un'azienda sanitaria distribuisse unità USB "di marc...
posta 11.11.2011 - 04:54
6
risposte

Alla ricerca di informazioni sulla sicurezza / gestione del rischio da tavolo o giochi di carte

Sto cercando un tavolo o giochi di carte legati alla gestione dei rischi o alla sicurezza delle informazioni. Una sorta di gioco "serio" che può essere utilizzato come strumento didattico di infosec / gestione del rischio. So solo di Elevazi...
posta 09.05.2012 - 12:09
4
risposte

I nomi utente brevi sono un problema di sicurezza?

Sono rimasto piuttosto sorpreso dal fatto che il sysadmin abbia approvato un nome utente di una sola lettera come "m" e anche il mio nome utente è breve ("nik"). Penso che se i nomi utente sono attacchi di forza bruta, allora anche il nome utent...
posta 23.04.2015 - 14:26
1
risposta

La sicurezza rischia di rispondere alle e-mail utilizzando un account personale

Mi capita di avere un nome molto comune. Possiedo il corrispondente account gmail @ gmail.com e ricevo regolarmente email destinate a qualcun altro. Poiché molto spesso sembrano contenere informazioni importanti, rispondo sempre per far sa...
posta 17.02.2018 - 16:19
2
risposte

Quali sono i rischi di sicurezza PHP allow_url_fopen?

Recentemente stavo leggendo un articolo su file_get_contents e HTTPS . Una parte che ha attirato la mia attenzione è: Of course, the allow_url_fopen setting also carries a separate risk of enabling Remote File Execution, Access C...
posta 22.10.2015 - 18:01
3
risposte

Quali sono le implicazioni del rischio di non verificare l'intestazione del referer sul modulo di accesso?

Immagina un'applicazione web generica con un modulo di accesso per accedere all'applicazione. Indipendentemente da come viene eseguita l'autentica autenticazione, quali sono le implicazioni di non controllare l'intestazione del referente per ver...
posta 17.04.2013 - 20:55
3
risposte

Una porta di diagnostica JTAG funzionante sul telefono Android aggiunge rischi inutili?

Non sembrano abbastanza persone che sappiano di JTAG al di fuori delle comunità di hacker e LEO, ma la versione breve è che JTAG consente a chiunque abbia accesso fisico al telefono di masticare la propria strada. Non riesco a capire perché i...
posta 06.10.2012 - 01:24
2
risposte

Quali sono i vantaggi o i rischi per la sicurezza di HTTP / 2?

Poiché HTTP / 2 sta iniziando a essere adottato da sempre più siti ogni giorno. Ci sono vantaggi per la sicurezza o rischi noti relativi a HTTP / 2?     
posta 16.03.2017 - 22:37