Domande con tag 'security-theater'

domande con tag
7
risposte

È una "misura di sicurezza" che non fornisce un vantaggio di sicurezza realmente dannoso?

Se viene implementata una misura di sicurezza che non fornisce ulteriori vantaggi per la sicurezza, può essere considerata dannosa? Ad esempio, considera una pagina di accesso in cui viene chiesto all'utente di immettere il nome utente e quin...
posta 18.11.2010 - 23:00
3
risposte

È sicuro compilare automaticamente i numeri delle carte di credito tramite Chrome?

È sicuro riempire automaticamente i numeri delle carte di credito tramite Chrome? Memorizza in modo sicuro le informazioni della carta di credito? Per quanto riguarda la mia comprensione, mostra solo i valori dell'asterisco ma al clic rivela i n...
posta 22.06.2015 - 14:38
2
risposte

Sei a conoscenza di un amministratore delegato che è andato in prigione a causa di difetti di sicurezza?

Ho bisogno di creare una vera motivazione per un discorso sulla sicurezza a un consiglio di amministrazione. So che nel caso in cui un'impresa spedisca prodotti che ignorano (quindi conoscono e di proposito non si prendono cura), allora è rit...
posta 01.02.2013 - 08:52
4
risposte

Fare in modo che un server Web IIS esegua Apache invece di migliorare la sicurezza?

Come puoi vedere dal tag, so che sicurezza per oscurità non è una vera sicurezza. Considerare quindi un server disponibile su Internet sulla porta 443 (SSL) di un indirizzo IP fisso nell'intervallo di connessione remota di un provider di te...
posta 16.07.2015 - 07:29
2
risposte

LastPass è abbastanza sicuro? [chiuso]

Hanno detto: Private Master Password: The user’s master password, and the keys used to encrypt and decrypt user data, are never sent to LastPass’ servers, and are never accessible by LastPass. Local-Only Encryption: User data i...
posta 15.01.2016 - 17:08
3
risposte

Come posso spiegare al cliente che i checksum TCP MD5 di rfc2385 non possono essere attivati per i server web linux?

Ho avuto una lunga conversazione con un cliente in cui eseguono una scansione di sicurezza Rapid7 che poi avverte riguardo ai checksum TCP MD5 mancanti sulla porta 80. Questo è quello che penso di sapere: RFC 2385 è stato progettato per...
posta 23.10.2014 - 09:33
2
risposte

Qual è lo scopo di yubikey

Ho letto alcune cose su YubiKey (ad esempio Che cos'è una chiave Yubi e come funziona? ) e ha trovato le informazioni incomplete. A mio avviso, quando viene chiesto all'utente di rispondere a una password, tutto ciò che devono fare è collegare...
posta 14.10.2014 - 02:10
2
risposte

Rapporti Kitkat Android: "La rete può essere monitorata da una terza parte sconosciuta" quando si utilizza una CA radice non predefinita

La mia azienda utilizza un PKI privato per gestire tali scenari come Autorità reciproca (TLS) a un sito Web che utilizza i certificati client Certificati del server Web SSL su una rete Intranet (una volta stabilita una sessione VPN). Ema...
posta 23.06.2014 - 22:15
1
risposta

Prefissi del nome della tabella del database e sicurezza per oscurità

Uno dei consigli più comuni in merito alla protezione di WordPress , Magento , e altri software ampiamente usati è quello di aggiungere un prefisso ai nomi delle tabelle del database o modificare il prefisso predefinito. Ad esempio, si sente s...
posta 30.10.2015 - 23:07
2
risposte

Quante informazioni sulla sicurezza pubblicizzare?

Ci scusiamo se questo è nella sezione sbagliata, non è sicuro se dovrebbe andare in errore del server o no. Mi sto preparando a lanciare una nuova app web. Abbiamo fatto molti sforzi per offrire una buona sicurezza. Dal punto di vista delle p...
posta 15.12.2013 - 18:10