Security abrange um amplo conjunto de tópicos, incluindo Usuários, Permissões, Autenticação, Autorização, Atualizações, Firewall, Endurecimento, etc.
Atualmente estou executando o ISA 2004 e em breve estarei executando uma caixa Desembaraçar. Sempre me senti um pouco mais seguro colocando esses firewalls de software mais avançados atrás de um firewall de hardware burro (como roteadores de con...
22.01.2010 / 22:33
Um amigo meu é médico e divide seu consultório com outros médicos (todos eles são psiquiatras). Eles estão procurando uma maneira não dispendiosa e segura de compartilhar e armazenar arquivos (basicamente notas e relatórios somente de texto) em...
11.05.2009 / 20:01
Meu provedor informou que há um ataque de saída no meu servidor da web. Em uma inspeção mais aprofundada, vi isso no meu arquivo error.log do Apache:
--2012-02-04 04:40:59-- http://www.luxelivingforum.com/wp-content/themes/lifestyle/run
Reso...
04.02.2012 / 08:58
Como há uma exploração funcional na implementação do intervalo de bytes do Apache (CVE-2011-3192, veja aqui ), eu gostaria de desativá-lo até que os patches oficiais sejam enviados com minhas distros (Debian, Ubuntu). Os sites são todos sites "...
25.08.2011 / 11:44
Isso pode ser um wiki da comunidade, não tenho certeza.
Imagine um cenário em que você descobre uma falha de segurança no site de uma empresa enquanto navega na web. Algo que envolve uma alteração nos parâmetros de URL que libera informações...
07.06.2011 / 13:56
Deixe-me começar dizendo que sou um noob, e o que eu descobri até agora foi apenas tropeçar em mim. Já pesquisei por aí e a solução já pode estar disponível, mas provavelmente foi tudo muito mais que isso, por isso inclua o máximo de detalhes po...
24.05.2011 / 12:38
O cenário é o uso de laptop corporativo para usuários quando estão fora do local e "fora do relógio". A política é que o hardware pode ser usado para uso pessoal, mas não para coisas como:
encontrar outro emprego
discurso de ódio
pornô...
04.10.2011 / 23:35
Fui solicitado a criar um ambiente PHP em um servidor da web que administro que atualmente está executando apenas aplicativos Python. Os autores desses aplicativos não têm necessariamente um histórico de programação, então eu gostaria de limitar...
23.08.2009 / 11:21
Estou reformulando as contas de serviço da minha empresa e descobri que algumas precisam ser capazes de fazer logon localmente, e algumas estão OK apenas com o login como um serviço. Eu criei dois grupos, SvcAcct_Restricted e SvcAcct_Full. "Rest...
30.06.2015 / 16:59
Temos uma seleção de pastas de nível superior:
E:\Data1
E:\Data2
E:\Data3
As permissões são simples - o padrão CREATOR OWNER , SYSTEM Full Control , alguns grupos de segurança que permitem Modificar e o LOCAL SERVER\Administrator gro...
19.06.2014 / 21:11