Domande con tag 'risk'

1
risposta

Come si può determinare se una pagina Web è vulnerabile?

Supponiamo di avere una pagina web. Questa pagina potrebbe essere vulnerabile a qualsiasi attacco come SQLI. Osservando il codice HTML della pagina, possiamo trovare alcuni elementi di input che potrebbero essere utilizzati dagli aggressori per...
posta 18.09.2015 - 08:02
1
risposta

Che cosa protegge l'estensione TLS EC_POINT_FORMAT e qual è il rischio di non utilizzarlo?

Il test SSL di htbridge ha evidenziato che il server supporta le curve ellittiche ma non l'estensione TLS EC_POINT_FORMAT. Che cosa protegge da tale estensione TLS? Qual è il (potenziale) rischio di non usarlo?     
posta 17.07.2017 - 20:06
3
risposte

L'inoltro di una o più porte è un rischio per la sicurezza di tutti i computer sulla rete o di uno solo?

So che le porte di inoltro possono aggiungere qualche rischio per la sicurezza, ma se inoltro una porta su un computer, ad esempio su Linux, aggiungerebbe un rischio per la sicurezza a tutti i computer sulla mia rete o solo a quella?     
posta 14.04.2014 - 13:20
2
risposte

Archiviazione sicura dei dati dei clienti (conformità)

Mi sono imbattuto in questa violazione dei dati in cui gli sviluppatori di un'organizzazione hanno archiviato alcuni dati PII dei clienti sul proprio account github. Il buon senso mi dice che questa è ovviamente una cosa stupida e incurante da f...
posta 10.09.2018 - 07:43
1
risposta

Ridurre il rischio dalla registrazione

Sto seguendo la metodologia del rischio OWASP e ho la minaccia "Implementazione del software installato". Ho creato questo rischio in base all'idea che si possa trovare un rischio nel phpMyAdmin che può essere sfruttato. La mia domanda è: c...
posta 17.02.2017 - 10:08
1
risposta

Rischi per la sicurezza della multitenancy

Esiste il rischio per la sicurezza di utilizzare lo stesso hardware firewall del dispositivo firewall perimetrale dell'azienda (che fornisce multi-tenancy) che è già condiviso da altre società? C'è una possibilità di essere influenzato dal nostr...
posta 17.04.2017 - 15:34
3
risposte

Metodologia di valutazione del rischio ISO 27001

Vorrei applicare le best practice ISO 27001 per un'azienda che non ha ancora completato la sua architettura online finale ed è ancora in fase di sviluppo. Tuttavia, sanno praticamente quali tecnologie / sistemi (principalmente su cloud) devono e...
posta 16.10.2016 - 16:58
1
risposta

Rischio nella connessione FTP

scusami la domanda forse principiante, ma ne sono uscito un dubbio. Una persona mi ha chiesto di modificare il tuo sito, ma era una storia molto strana e non conoscevo ancora questa persona ... Quando mi collego con filezilla, è apparso un avvis...
posta 18.08.2016 - 05:08
1
risposta

È un rischio per la sicurezza, mancanza di conoscenza per azioni reattive, quando la posta abusiva viene rifiutata?

Quando si ispeziona la configurazione DNS, ad esempio con dnsinspect.com , a volte compare quanto segue (nota che ho usato example.com ): Accetta l'indirizzo di abuso WARNING: Found mail servers which are not accepting emails to abus...
posta 28.06.2016 - 17:09
1
risposta

In che modo le aziende gestiscono la memorizzazione del loro codice sorgente su GitHub da un punto di vista della gestione dei rischi di perdita dei dati? [chiuso]

Quando si tratta di archiviare i miei dati "nel cloud" (alias: sul server di qualcun altro), ho sempre la brutta sensazione che qualcosa come " Google ha cancellato il blog di un artista, insieme a 14 anni del suo lavoro " potrebbe accadere al m...
posta 04.08.2016 - 08:51