Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Похоже, что в RBAC субъект создает сессию с активной ролью(ями), которые затем используются для определения прав и действий, которые могут быть выполнены. Это, похоже, подходит большинству нашей организации, пока не дойдете до субъектов с ролью клиента.

Вопрос или проблема Я использую phpMyAdmin, работающий на XAMPP в среде локальной сети. Я хочу найти максимально безопасное решение для своей базы данных. Поэтому я не запускаю MySQL (отображая Стоп в панели управления XAMPP).

Вопрос или проблема Одному из моих клиентов сообщила их служба интернет-провайдеров, что произошла атака DoS, и они предоставили журналы маршрутизатора Juniper. По каким критериям в маршрутизаторах можно подтвердить, что атака DoS действительно произошла?

Вопрос или проблема У меня есть два внешних жестких диска WD “My Passport”. Я не уверен, являются ли они SSD, так что пусть этот вопрос будет общим, если возможно. На “Диске 1” я удалил (правый клик и удалить –

Вопрос или проблема Закрыто. Этот вопрос является вне темы. Он в данный момент не принимает ответов. Этот вопрос, похоже, не относится к области информационной безопасности, определенной в центре справки. Закрыто 34 минуты назад.

Вопрос или проблема Я не знаю всех деталей Spectre и Meltdown, но насколько я понимаю, они позволяют читать данные из памяти, но не записывать в нее. Также я читал, что хотя бы Spectre может выйти за пределы виртуальной машины и, следовательно, повлиять на хост-ОС.

Вопрос или проблема Пароли админ-панели роутеров хэшируются? Нужны ли они в хэшированном виде? Правильно ли я думаю, что единственный способ, которым злоумышленник может извлечь пароль роутера (в хэшированном или нехэшированном виде), — это иметь физический доступ к самому роутеру?

Вопрос или проблема Как ярый сторонник идеи “не смешивайте работу и удовольствие”, я использовал Microsoft Authenticator для личных нужд, а моя компания использует Duo mobile для корпоративной безопасности. Это решение неудобное, и мне гораздо

Вопрос или проблема Я искал в Google по ключевому слову “уязвимость ASP.Net 4.0.30319”. Наконец, я нашел “Обход аутентификации Microsoft ASP.NET” по приведенной ссылке: http://dl.packetstormsecurity.net/1203-exploits/SA-20120328-1.

Вопрос или проблема Я хочу настроить собственный домен для отслеживания открытых и кликнутых ссылок в Amazon Simple Email Service (SES). Однако я столкнулся с ограничением, при котором Amazon SES разрешает использовать HTTPS-домены только для отслеживания

Вопрос или проблема В последнее время появляются новости о вредоносном ПО PondRAT, которое может поступать из определенных пакетов Python. У меня есть несколько проектов на Python, и, хотя я практически уверен, что не скачивал напрямую ни один из перечисленных

Вопрос или проблема Я учусь в средней школе и хочу использовать свой Macbook Air для написания длинных эссе. Школа не разрешает подключаться к WiFi, если мы не установим SSL-сертификат (файл с названием WebScreenCert). Я researched это и это кажется очень уязвимым для атакующих.

Вопрос или проблема Криптография на основе эллиптических кривых (ECC) является одним из мощных криптографических методов, который требует меньше вычислительных ресурсов. IoT требует криптосистему, которая обеспечивает безопасность умных услуг и приложений

Вопрос или проблема Коренная причина моей проблемы заключается в том, что мне нужно запускать ненадежное программное обеспечение на физической машине с Windows, что означает, что я не могу просто использовать виртуальную машину из-за серьезных потерь

Вопрос или проблема Допустим, у меня есть ноутбук с двумя разными SSD, каждый из которых зашифрован с помощью Bitlocker и имеет свою уникальную установку Windows 11. Если основной SSD зашифрован с помощью Bitlocker, и я загружаю вторичный SSD, представляет

Вопрос или проблема Из личного опыта, многие мобильные приложения, которые я тестировал, не активнo обнаруживают и предотвращают (с предупреждением) или даже блокируют запуск приложения на/в: корневом/jailbroken устройстве Android/iOS эмулированной среде

Вопрос или проблема Мы являемся торговцем, который осуществляет исключительно MOTO-транзакции по телефону. Для захвата информации о кредитной карте наш торговый агент (на своих ПК) использует браузер для доступа к внутренне разработанному приложению ASP.

Вопрос или проблема Сегодня утром я проснулся с более чем 900 электронными письмами от различных онлайн-сервисов с просьбой подтвердить, что я создал учетную запись. В прошлом месяце мой электронный адрес был скомпрометирован, и злоумышленникам удалось

Вопрос или проблема Если вы расшифровываете шифротекст в терминале вот так: gpg --output - --armor --encrypt --recipient 23642351 message.txt.pgp ..это касается жесткого диска / SSD или существует только в ОЗУ? Что насчет того, когда Thunderbird расшифровывает сообщение –

Вопрос или проблема Мне нужно передать некоторые файлы, такие как фильмы, сериалы и другие большие данные (поэтому я не могу использовать облако) с виртуальной машины на хост. Я прочитал, что зараженная виртуальная машина может распространять вредоносное