Domande con tag 'web'

domande con tag
4
risposte

Perché le misure di sicurezza comuni su un server web non sono sufficienti su larga scala?

Perché le cose semplici (SSL, identificazione RSA, password degli utenti salati e multi-criptati, consapevolezza delle iniezioni di script, firewall ...) che una mente rigorosa di solito installa quando si installa un server Web non sono suffici...
posta 03.03.2016 - 18:04
1
risposta

SSRF Attack Exploitation Scenario

In questo video (0:37) il ragazzo avvia un semplice server HTTP usando Python e quindi usa un link per recuperare un file dal server che ha appena iniziato. Ma come si pone questa potenziale vulnerabilità alla sicurezza? Un file viene caric...
posta 28.03.2017 - 17:31
2
risposte

Evita di essere hackerato con un attacco a forza bruta

Durante l'ultima settimana, il nostro sito Web della compagnia è stato sottoposto a una bruta forza, questo attacco ha effettivamente portato alla pirateria di un account amministratore. Il nostro sito Web è un sito wordpress. L'attaccante co...
posta 19.04.2018 - 12:24
1
risposta

Equifax Data Breach 2017

Nel settembre 2017 a violazione di grandi quantità di dati presso la società di reporting del credito al consumo statunitense, Equifax, è stata annunciata. In che modo i criminali hanno accesso a questi dati? Qual è stato l'exploit?     
posta 08.09.2017 - 18:04
1
risposta

Le migliori pratiche riguardanti la richiesta di attivazione della posta per ridurre le perdite di informazioni

Stiamo impostando un servizio sul nostro sito web che consente agli utenti di chiedere un nuovo link di attivazione. Per chiedere un nuovo link di attivazione, l'utente deve inviare il proprio indirizzo email associato al proprio account. Pos...
posta 16.03.2017 - 15:58
3
risposte

Sta prendendo in mano una webcam dopo aver visitato un sito Web una minaccia plausibile?

(Ho fatto un throwaway per fare questa domanda, dato che questa situazione è piuttosto imbarazzante) Oggi ho iniziato a ricevere e-mail minacciando di inviare video imbarazzanti su tutti i miei contatti, a meno che non paghi un riscatto. Quan...
posta 01.10.2018 - 01:34
4
risposte

Le password di lunghezza limitata sono un rischio per la sicurezza? [duplicare]

Ho trovato una pagina Web in cui gli utenti possono essere registrati. Tuttavia, sembra che la lunghezza della password deve essere compresa tra 6 e 12 caratteri. È un rischio per la sicurezza?     
posta 12.03.2016 - 12:32
2
risposte

messaggio Telegram (o altro messenger) come secondo fattore in 2FA

È sicuro inviare il codice tramite il bot di messaggistica e utilizzarlo come secondo fattore in auth? Lo schema sembra uguale a quello di SMS. Un utente apre l'applicazione o controlla una notifica push e utilizza il codice. Perché nessuno lo u...
posta 07.11.2018 - 10:46
1
risposta

Qual è l'impatto sulla sicurezza del codice JavaScript?

Negli ultimi anni l'uso del codice JavaScript per le applicazioni web è cresciuto così rapidamente che oggi può essere considerato uno standard de facto. Mi chiedo se l'uso di tali strumenti possa introdurre nuove vulnerabilità non presenti nel...
posta 28.10.2017 - 11:40
1
risposta

Come posso vedere se le e-mail scambiate con qualcuno sono state crittografate?

Secondo me (correggilo se applicabile), Le e-mail inviate tramite un server sicuro sono crittografate nel percorso tra me come client e il server di posta, sia esso locale o remoto. Il transito da server a server sul Web è generalmente ins...
posta 02.10.2017 - 09:44