Domande con tag 'security-theater'

8
risposte

Sicurezza popolare "Culti del carico"

In Information and IT Security c'è una brutta tendenza per specifiche "best practice" a diventare regole d'oro inviolabili, che poi portano a raccomandare che vengano applicate indipendentemente dal fatto che siano appropriate per una data situa...
posta 03.08.2017 - 05:21
3
risposte

Perché ho dovuto sventolare la mano davanti alla mia carta d'identità?

Recentemente ho dovuto autenticarmi online per utilizzare un servizio basato su Internet. Il processo di autenticazione è stato fatto tramite videochiamata con me tenendo la mia carta d'identità davanti alla mia fotocamera portatile accanto al m...
posta 13.08.2018 - 11:31
3
risposte

Modifica dell'immagine come caratteri inseriti nella password

Quando Lotus Notes richiede la password, viene visualizzata una schermata con un'immagine che sembra cambiare dopo l'immissione di un nuovo carattere dopo il quinto carattere. Ho notato che la sequenza di immagini è la stessa tra la chi...
posta 26.08.2013 - 18:41
4
risposte

Sigilli di sicurezza e "percezione della sicurezza"?

Comprendo chiaramente che i sigilli di sicurezza (verisign o norton secure ecc.) mostrati su banche e altri siti Web sono generati utilizzando uno script e sono disponibili solo dopo l'acquisto e l'installazione di un certificato SSL. I forni...
posta 05.04.2013 - 07:41
8
risposte

Perché le banche non vengono violate?

Dalla lettura di molte informazioni su questo sito sono giunto alla conclusione che se qualcuno con una capacità sufficiente vuole davvero ottenere l'accesso da qualche parte, non c'è assolutamente nulla che gli impedisca di farlo. Inoltre ho im...
posta 07.11.2013 - 22:15
4
risposte

Quali sono le minacce alla sicurezza dei caricamenti di file zip e quali azioni preventive dovrebbero essere intraprese?

Abbiamo un'applicazione Drupal sviluppata per condividere file. Stiamo consentendo il caricamento di file zip da parte di un utente del dipartimento connesso. Utilizziamo il file system privato Drupal (al di fuori di webroot). Stiamo uti...
posta 04.04.2013 - 09:38
7
risposte

Tripwire - È il teatro della sicurezza?

I sistemi di rilevamento delle intrusioni di tipo Tripwire presumibilmente proteggono il sistema dai rootkit, monitorando i checksum dei file binari importanti per le modifiche. Diciamo che ho tripwire configurato per l'esecuzione notturna e...
posta 04.01.2012 - 00:16
6
risposte

Quando l'e-mail protetta, non è veramente sicura

Abbiamo un venditore che ci invia messaggi "sicuri". I messaggi vengono come un messaggio di posta elettronica che contiene un collegamento a un sito Web crittografato SSL con il messaggio reale. Non ci sono username / password sul sito collegat...
posta 11.03.2013 - 17:55
2
risposte

L'aggiunta di una transazione di credito supplementare potrebbe migliorare la sicurezza dei pagamenti online?

Una società online dalla quale acquisto regolarmente beni apparentemente ha aggiornato la sua politica di sicurezza. Diciamo che ho comprato qualcosa per 73,31 €. Come al solito questa azienda utilizza 3D-Secure per il processo di checkout ed...
posta 26.10.2015 - 10:55
8
risposte

Gli archivi split 7-Zip protetti da password sono sicuri contro gli hacker quando sono protetti da password un paio di volte?

Immagina di voler caricare le mie informazioni personali sensibili (foto, scansioni di documenti, elenco di password, backup di email, informazioni sulla carta di credito, ecc.) su Google Drive (o qualsiasi altro servizio cloud). Voglio assic...
posta 24.03.2017 - 14:10