Domande con tag 'threat-mitigation'

domande con tag
8
risposte

Ho ricevuto un'e-mail che mi minacciava DDOS se non pago il riscatto. Cosa dovrei fare?

Ho ricevuto la seguente email, indirizzata a me a un indirizzo email nel mio dominio personale (per il quale eseguo il mio server di posta su un VPS): FORWARD THIS MAIL TO WHOEVER IS IMPORTANT IN YOUR COMPANY AND CAN MAKE DECISION! W...
posta 05.05.2016 - 02:09
9
risposte

Che cosa può fare un'azienda contro gli addetti ai lavori imbrogliare e influire negativamente sull'infrastruttura essenziale?

Nel 2013, un Il dipendente di Citibank ha avuto una cattiva recensione delle prestazioni che lo ha tolto di mezzo. I risultati sono stati devastanti: Specifically, at approximately 6:03 p.m. that evening, Brown knowingly transmitted a cod...
posta 28.07.2016 - 14:08
1
risposta

Qual è l'impatto del bug CloudFlare Reverse Proxy? ( “#CloudBleed”)

In Project Zero # 1139 , è stato reso noto che CloudFlare aveva un bug che ha rivelato una memoria non inizializzata, che perdeva i dati privati inviati tramite SSL. Qual è il vero impatto?     
posta 24.02.2017 - 04:18
13
risposte

DDoS - Impossibile fermarsi?

È possibile - in teoria - fermare 1 un attacco DDoS di qualsiasi dimensione? Molte persone sostengono che è impossibile fermare gli attacchi DDoS e dirmi che non dovrei fare casino con le persone sbagliate su Internet. Ma cosa succede se, i...
posta 05.04.2013 - 19:11
5
risposte

Le applicazioni web accessibili solo da una LAN possono essere considerate conformi agli stessi standard di sicurezza dei siti Web accessibili pubblicamente?

Molte misure di sicurezza sono intese a proteggere da utenti ostili che vogliono abusare del software o accedere a contenuti a cui non hanno il permesso di accedere. Cose come la protezione CSRF, la protezione SQLi, TLS e molte altre funzionalit...
posta 14.03.2017 - 11:15
2
risposte

Perché rfc6797 dice "Un host HSTS NON DEVE includere il campo dell'intestazione STS nelle risposte HTTP su un trasporto non sicuro."

Perché RFC proibisce al server di inviare HSTS al client tramite HTTP? Posso vedere che se un client HTTP risponde a quella risposta HTTP non sicura potrebbe causare che quel sito sia inaccessibile al client, ma non vedo alcun motivo per cu...
posta 27.03.2015 - 13:41
8
risposte

Cifratura di file su Google Drive

I miei file di comprensione conservati su Google Drive non sono protetti. Mi piacerebbe averli crittografati in modo che per poterli visualizzare o modificare sia necessario inserire una password. Prevedo un potenziale dilemma: il computer deve...
posta 12.03.2014 - 08:07
4
risposte

È possibile evitare Juice Jacking collegando solo i pin 1 e 4 USB?

Secondo questa risposta accettata oggi sul mercato non esiste un telefono immune da "Juice Jacking" "*. Penso che un modo semplice per mitigare questa minaccia sia avere un filtro che blocchi i pin 2 e amp; 3 e collega solo 1 & 4. ( vedi W...
posta 03.11.2012 - 17:35
6
risposte

Come possono i mini-computer (come Raspberry Pi) essere applicati alla sicurezza IT?

Non è un segreto che migliaia di computer $ 35 Raspberry Pi (Modello B) siano appena stati spediti a persone in tutto il mondo. Con questi e altri tipi simili di computer che diventano più economici e più disponibili, quali sono le implicazion...
posta 26.07.2012 - 07:59
2
risposte

La password di Linux è cambiata. È un attacco o un problema tecnico?

La mia password Linux (Ubuntu 12.04) è stata improvvisamente cambiata ieri sera e non sono sicuro che si tratti di un attacco o di un errore hardware / utente. Questo è su una scatola personale / non server. Diversi eventi strani hanno portato a...
posta 21.09.2014 - 10:20