Perguntas com a marcação «security»

12
É ético invadir sistemas reais? [fechadas]

Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha que...

12
Existe perigo em virtualizar um roteador?

Eu li em alguns fóruns sobre o pfSense que diziam que era perigoso virtualizar o pfSense. O motivo declarado foi que um invasor poderia usar o pfsense como trampolim para um ataque ao hipervisor e usá-lo para obter acesso a outras máquinas virtuais e, eventualmente, colocar tudo offline. Parece...

12
Revendo regras de firewall

Preciso revisar as regras de firewall de um firewall CheckPoint para um cliente (com mais de 200 regras). Eu usei o FWDoc no passado para extrair as regras e convertê-las para outros formatos, mas houve alguns erros com exclusões. Em seguida, analiso-os manualmente para produzir uma versão...

12
Controle de acesso: Windows vs Linux

Estou lendo palestras do MIT 6.893, nas quais diz que a proteção no Unix é uma bagunça, sem princípio subjacente , e também aponta que o Windows tem alternativas melhores, que podem passar privilégios de um processo para outro pelo IPC . Na minha opinião, embora pareça que os usuários do Windows...

12
A desativação do login raiz aumenta a segurança?

Recentemente, encontrei um argumento contra a desativação de um login de usuário root no Linux em http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html Presumo que, se todo mundo usa uma autenticação de chave pública, não há risco de perder a senha root. É sempre melhor desativar o...

12
Como isolar a conformidade com PCI

Atualmente, processamos, mas não armazenamos, dados do cartão de crédito. Nós autorizamos os cartões por meio de um aplicativo desenvolvido automaticamente usando a API authorize.net. Se possível, gostaríamos de limitar todos os requisitos do PCI que afetam nossos servidores (como a instalação do...