Domande con tag 'vulnerability'

domande con tag
3
risposte

È sicuro consentire a www-data di eseguire comandi privilegiati?

Ho notato diverse domande su Stack Overflow, come questo , sull'esecuzione di comandi con privilegi di root usando PHP. La risposta ha proposto di aggiungere la linea www-data ALL=(ALL) NOPASSWD: ALL al file /etc/sudoers.d . È un ap...
posta 29.02.2016 - 20:13
4
risposte

Cosa fare quando trovo una possibile vulnerabilità di sicurezza di interesse pubblico? [duplicare]

Diciamo che ho trovato una possibile vulnerabilità in un sistema di sicurezza. Il sistema è stato universalmente considerato suono per anni e oggigiorno è usato in tutto il mondo. Non sono un esperto in sicurezza, ma ci sono cose che mi pre...
posta 30.06.2016 - 00:24
1
risposta

Qual è il problema di sicurezza con codifica / decodifica in base64?

Il link produce l'avviso WARNING base64_decode() has been disabled for security reasons Perché? Oltre alle ovvie vulnerabilità che non hanno nulla a che fare con base64_decode (trattandolo come crittografia, come hash, valutando d...
posta 27.01.2017 - 21:05
4
risposte

Cloudbleed: è davvero importante modificare TUTTE le password?

In risposta a di Google e Cloudflare in risposta a recenti rivelazioni del Vulnerabilità Cloudbleed , alcune fonti like TNW raccomandano che le persone cambino le password per siti e servizi che utilizzano CloudFlare. Mi sembra una precauzion...
posta 25.02.2017 - 21:56
1
risposta

Quali sono le principali vulnerabilità di TLS v1.1?

Quali sono le principali vulnerabilità di TLS v1.1? In realtà, nessuna RFC descrive le vulnerabilità della v1.1, né ciò che le ha spinte a passare al nuovo protocollo 1.2 eccetto la descrizione fornita nella sezione 1.2 di RFC 5246 . Si noti...
posta 13.05.2014 - 17:36
2
risposte

Cosa c'era dietro l'aumento delle vulnerabilità / patch di Adobe Flash Player nel 2015?

Non è un segreto che il 2015 sia stato un anno difficile, per quanto riguarda la sicurezza, per Adobe Flash Player. A parte Adobe stesso che inizia essenzialmente a deprecare lo sviluppo di Flash in gran parte a causa del fatto che lo stato di...
posta 04.01.2016 - 10:06
2
risposte

Quali sono i rischi relativi alla privacy e alla sicurezza associati al Management Engine di Intel e al processore di sicurezza della piattaforma AMD?

E anche come utente di tutti i giorni che naviga per la maggior parte sul web, questi rischi rappresentano per me una grande preoccupazione? Modifica: anche sulla nota simile, ci sono sostanziali evidenze di Intel o AMD che aggiungono intenzi...
posta 29.06.2016 - 05:05
1
risposta

Nuova vulnerabilità di PortSmash CVE-2018-5407 nella CPU Intel

Ho appena sentito nelle notizie: Le CPU Intel hanno subito un impatto dalla nuova vulnerabilità del canale laterale di PortSmash . È minaccioso come Meltdown / Spectre? È patchato? Cosa dovremmo fare per essere sicuri? Influisce sulla CPU AMD?...
posta 05.11.2018 - 08:02
1
risposta

Che cos'è WebRTC e in che modo posso proteggermi contro la perdita di informazioni che non devono essere condivise?

Che cos'è WebRTC e per cosa è destinato? In base a questo Test delle perdite del browser per WebRTC e IP Perdite , sto attualmente perdendo informazioni IP per gli indirizzi IP che non credo che nessuno su Internet debba sapere, mai. Ho...
posta 20.02.2015 - 12:45
2
risposte

Come rilevare la vulnerabilità di Rowhammer?

In relazione a Come sapere se un modulo RAM è vulnerabile al martello pneumatico prima di acquistare? , come posso controllare se i miei moduli di memoria già installati sono suscettibili a questo attacco, senza dover utilizzare nessuno strumen...
posta 02.09.2016 - 15:08