Domande con tag 'terminology'

domande con tag
4
risposte

Dove si inserisce l'autenticità nella triade della CIA?

Considera un'applicazione di chat in cui un utente malintenzionato è in grado di inviare messaggi nel nome di qualsiasi utente. Questo ovviamente viola l'autenticità del messaggio. Ma quale aspetto di CIA verrebbe violato? L'integrità mi se...
posta 24.02.2018 - 18:27
2
risposte

Perché si chiama scripting cross-site? (XSS)

Perché Script tra siti chiamato Script tra siti? Il termine implica per me (un madrelingua inglese non nativo) che ci sia qualche altro sito web coinvolto che attacca il tuo sito web, ma il più delle volte non è così, vero? (Al diavolo, non...
posta 01.09.2016 - 11:23
2
risposte

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL?

L'iniezione in un'architettura di database NoSQL è detta anche iniezione SQL e fa ancora parte del OWASP 2013 Top 10 , categoria A1 iniezione? Ad esempio, un'iniezione nel codice che comunica con le seguenti architetture di database: Had...
posta 22.06.2016 - 10:45
4
risposte

Terminologia: autenticazione vs verifica

Le due parole hanno un significato simile e sto avendo difficoltà a spiegare adeguatamente la differenza con qualcuno. Si verifica l'identità di una persona facendoli mostrare una forma di identificazione, come un passaporto della patente di gui...
posta 31.05.2013 - 11:05
3
risposte

Campi di sicurezza: AppSec contro InfoSec vs NetSec, ecc

Durante la lettura della sicurezza del computer, ci sono molte aree diverse menzionate: sicurezza delle applicazioni, sicurezza delle informazioni, sicurezza della rete, sicurezza informatica, ecc. Quali sono i campi distinti nell'ambito della s...
posta 28.09.2011 - 18:47
2
risposte

Cos'è un attacco Poison Dart?

Da Forrester Wave ™: Provider di servizi DDoS, Rapporto trimestrale 2015 , (sottolineatura mia): Attack types defended CGI request, denial of capability, diluted low rate degrading, direct, DNS request attack via fast DNS, high-...
posta 06.01.2016 - 12:23
2
risposte

Cos'è l'iniezione SQL?

Qual è il significato dell'iniezione SQL? Non sono in grado di capire il termine. E quali problemi potrebbero essere causati dall'iniezione SQL?     
posta 24.01.2012 - 12:16
1
risposta

Chi è il creatore della triade della CIA?

Gli obiettivi di sicurezza delle informazioni - Riservatezza, integrità e disponibilità (CIA) - sono spesso citati come triade della CIA. Mentre sto scrivendo la mia tesi di master, mi chiedo a quale risorsa dovrei porre il mio riferimento su...
posta 27.12.2013 - 13:47
4
risposte

Eavesdropping vs. sniffing

Sto seguendo un corso di coursera e si preoccupano quando si parla di sicurezza della rete per distinguere tra intercettazioni e sniffing. Secondo le loro definizioni, lo sniffing implica la lettura o il monitoraggio di interi pacchetti, ment...
posta 08.10.2018 - 04:31
1
risposta

Cos'è SpeedSurfing?

Il mio Sophos antivirus ha rilevato quello che chiama "SpeedSurfing" e il mio Google-fu mi sta fallendo. L'estensione di Chrome che ha eliminato era Boomerang per Gmail .     
posta 17.03.2018 - 21:35