Seseorang, untuk kedua kalinya, menambahkan potongan javascript ke situs yang saya bantu jalankan. Javascript ini membajak Google adsense, memasukkan nomor akun mereka sendiri, dan menempelkan iklan di mana-mana. Kode selalu ditambahkan, selalu dalam satu direktori tertentu (satu digunakan oleh...
Di Windows 10, Lingkungan Pemulihan Windows (WinRE) dapat diluncurkan dengan memutus daya berulang kali ke komputer selama urutan booting. Ini memungkinkan penyerang dengan akses fisik ke mesin desktop untuk mendapatkan akses baris perintah administratif, di mana mereka dapat melihat dan...
Meskipun ada berbagai jaringan pribadi non-routable di 192.168 / 16 atau bahkan 10/8, kadang-kadang dengan mempertimbangkan potensi konflik, masih terjadi. Sebagai contoh, saya mengatur instalasi OpenVPN sekali dengan jaringan VPN internal pada 192.168.27. Ini semua bagus dan keren sampai hotel...
Banyak orang (termasuk Manual Pengamanan Debian ) merekomendasikan pemasangan /tmpdengan noexec,nodev,nosuidserangkaian opsi. Ini umumnya disajikan sebagai salah satu elemen dari strategi 'pertahanan-mendalam', dengan mencegah eskalasi serangan yang memungkinkan seseorang menulis file, atau...
Saya perlu memeriksa bahwa server OpenVPN (UDP) sudah habis dan dapat diakses pada host host: port. Saya hanya memiliki komputer Windows XP biasa tanpa klien OpenVPN (dan tidak ada kesempatan untuk menginstalnya) dan tidak ada kunci yang diperlukan untuk terhubung ke server - hanya alat baris...
Hari ini, salah satu pengembang kami membuat laptopnya dicuri dari rumahnya. Rupanya, dia telah melakukan checkout penuh dari kode sumber perusahaan, serta salinan penuh dari database SQL. Ini adalah salah satu alasan besar mengapa saya secara pribadi menentang mengizinkan perusahaan bekerja pada...
Saya akan memperkenalkan Ansible ke pusat data saya, dan saya sedang mencari beberapa praktik terbaik keamanan di mana menemukan mesin kontrol dan cara mengelola kunci SSH. Pertanyaan 1: mesin kontrol Kami tentu saja membutuhkan mesin kontrol. Mesin kontrol memiliki kunci SSH publik yang...
Katakanlah saya sudah menginstal Ubuntu baru, langkah apa yang harus saya ambil untuk mengamankannya untuk digunakan sebagai server aplikasi
Dalam bisnis kecil kami, kami menggunakan sekitar 75 PC. Server dan desktop / laptop semuanya mutakhir dan dijamin menggunakan Panda Business Endpoint Protection dan Malwarebytes Business Endpoint Security (MBAM + Ant-Exploit). Namun, dalam lingkungan produksi kami, kami memiliki sekitar 15 PC...
Apa saja tanda-tanda bahwa server Linux telah diretas? Apakah ada alat yang dapat menghasilkan dan mengirim email laporan audit sesuai
Pada baris pertanyaan ini tentang StackOverflow dan kerumunan yang sangat berbeda yang kita miliki di sini, saya bertanya-tanya: apa alasan Anda untuk menonaktifkan SELinux (dengan asumsi kebanyakan orang masih melakukannya)? Apakah Anda ingin tetap diaktifkan? Apa anomali yang Anda alami dengan...
Saya membaca sebuah artikel hari ini yang menggambarkan bagaimana seorang penguji penetrasi mampu menunjukkan pembuatan rekening bank palsu dengan saldo $ 14 juta. Namun, satu paragraf yang menggambarkan serangan itu menonjol: Kemudian dia "membanjiri" switch - kotak kecil yang mengarahkan lalu...
Seberapa besar kemungkinan serangan "Man in the Middle" dalam keamanan internet? Apa mesin yang sebenarnya, selain dari server ISP, akan menjadi "di tengah" komunikasi internet? Apa risiko aktual yang terkait dengan serangan MITM, yang bertentangan dengan risiko teoretis? EDIT: Saya tidak...
Saya mencoba untuk memungkinkan server jarak jauh untuk mengakses contoh MySQL yang saat ini berbagi server Linux dengan aplikasi web. Menurut dokumentasi , satu-satunya cara ini mungkin (kecuali saya tidak mengerti dengan benar) adalah jika direktif bind-address diatur ke 0.0.0.0 , yang...
Ketika saya pertama kali belajar cara membuat kunci ssh, tutorial yang saya baca semua menyatakan bahwa frasa sandi yang baik harus dipilih. Tetapi baru-baru ini, ketika menyiapkan proses daemon yang perlu ssh ke komputer lain, saya menemukan bahwa satu-satunya cara (tampaknya) untuk memiliki kunci...
Saya baru saja menginstal ELMAH di situs .NET MVC kecil dan saya terus menerima laporan kesalahan System.Web.HttpException: A public action method 'muieblackcat' was not found on controller... Ini jelas merupakan upaya untuk mengakses halaman yang tidak ada. Tetapi mengapa ada upaya untuk...
Saya biasanya suka mengatur login terpisah untuk saya sendiri, satu dengan izin pengguna reguler, dan yang terpisah untuk tugas administratif. Misalnya, jika domainnya adalah XXXX, saya akan menyiapkan akun XXXX \ bpeikes dan XXXX \ adminbp. Saya selalu melakukannya karena terus terang saya tidak...
Saya tidak yakin apakah ini harus ditanyakan di sini atau di security.stackexchange.com ... Selama akhir pekan panjang Paskah, kantor kecil kami mengalami pelanggaran jaringan karena printer HP lama digunakan untuk mencetak beberapa dokumen antisemit yang sangat ofensif. Ini tampaknya telah...
Saya telah menggunakan MariaDB, "pengganti MySQL yang ditingkatkan dan drop-in" di server stabil Debian saya selama bertahun-tahun, karena kinerjanya yang meningkat. Namun saya perhatikan bahwa kelihatannya ada hubungannya dengan pembaruan keamanan di MySQL; misalnya, ada DSA 3229-1 yang...
Saya punya pertanyaan tentang Exchange Server kami: Apakah menurut Anda adalah ide yang baik untuk menolak email eksternal masuk yang memiliki domain sendiri di akhir? Suka dari eMail eksternal [email protected]? Karena jika itu berasal dari pengirim nyata di perusahaan kami, email tidak akan...