Domande con tag 'vulnerability'

domande con tag
1
risposta

Più il kernel Linux è vecchio, più è sicuro?

Ci sono dei vantaggi per la sicurezza che utilizzano Linux Distro su una versione precedente del kernel Linux? Vantaggi per la sicurezza = minori vulnerabilità che possono essere sfruttate dagli hacker. Linux Distro base su una versione pr...
posta 11.08.2018 - 23:27
2
risposte

Controllo dell'account di accesso [chiuso]

Supponiamo di voler creare un nuovo account in qualsiasi sito web (facciamolo su Facebook), come controllano l'ID di Gmail o qualsiasi ID di posta che abbiamo inserito è un ID di posta valido? Ho notato che alcuni siti Web sono vulnerabili a que...
posta 12.02.2015 - 19:44
1
risposta

Quanto è sicuro un server seriale / terminale / console, dal lato seriale?

Sto aggiornando il mio laboratorio a casa e una delle cose che ho intenzione di presentare questa volta è la gestione out-of-band tramite un server console Raspberry Pi simile a questo: link Ho letto molto sulla vulnerabilità dei server di...
posta 25.09.2018 - 03:47
1
risposta

Gli script di shell / bash sono intrinsecamente meno sicuri di altri linguaggi (di script) come python?

Gli script di shell / bash sono adatti per qualsiasi tipo di compito purché gli sviluppatori scrivano script corretti e sicuri per la sicurezza? O gli script di shell / bash sono meno consigliati per alcune attività come l'analisi dei dati no...
posta 05.09.2014 - 14:20
3
risposte

Si consiglia di applicare patch alle vulnerabilità annunciate per servizi o funzionalità non utilizzati?

A volte i fornitori annunciano l'aggiornamento del software per correggere alcune vulnerabilità scoperte in alcune funzioni o servizi che non sono abilitati nel sistema. È consigliabile aggiornare il software anche se in teoria non ne viene infl...
posta 25.10.2017 - 10:24
1
risposta

Perché sono in grado di ignorare l'autenticazione di un sito Web?

Sono Blackbox che testa un sito Web vulnerabile. Il sito web in questione è accessibile tramite HTTP e per raggiungere il suo contenuto viene richiesto con un campo di inserire la password (presumibilmente impostata dall'amministratore) nella ho...
posta 18.09.2017 - 11:23
1
risposta

Potresti hackerare il distributore di benzina di una stazione di servizio?

Questa potrebbe essere una domanda stupida, ma sarebbe comunque possibile che qualcuno inserisse un distributore di carburante e cambia il prezzo, il carburante consumato, ecc?     
posta 04.01.2018 - 20:31
3
risposte

È più sicuro utilizzare i firewall di due diversi fornitori?

L'argomento è "È più sicuro utilizzare i firewall di due diversi fornitori" Non è molto più sicuro utilizzando un firewall multi-vendor perché " Oltre il 95% delle violazioni del firewall è causato da errate configurazioni del firewall, non da d...
posta 26.08.2018 - 16:12
1
risposta

I venditori mettono le backdoor sui dispositivi di rete?

Ci sono diversi articoli in cui si dice che i fornitori piantano backdoor sui dispositivi di rete intenzionalmente, come questo . Hanno trovato delle backdoor create dai venditori. Inoltre, ho letto da qualche altra parte che le principali a...
posta 26.08.2018 - 18:25
2
risposte

Strumenti di analisi del codice sorgente disponibili? [chiuso]

Nel prossimo futuro dovrò verificare il codice sorgente di un'applicazione web sulle vulnerabilità della sicurezza. L'applicazione web consiste principalmente di file PHP e contiene più di 300 file. Conosci programmi che possono aiutarmi con l'a...
posta 27.05.2018 - 15:43