Domande con tag 'account-security'

domande con tag
1
risposta

Dovremmo confermare altri dettagli personali prima delle domande di sicurezza durante il reset della password?

Sono stato incaricato di lavorare su uno strumento di reimpostazione della password per il sito Web della mia azienda. Questo strumento consente a un addetto all'assistenza di fornire una nuova password di reimpostazione al telefono nel caso in...
posta 06.04.2017 - 00:29
1
risposta

iOS: possibile problema di sicurezza del DB cache?

Al momento ho trovato qualcosa di interessante quando sfoglio il file cache.db dell'app per iPhone. C'è una tabella chiamata cfurl_cache_receiver_data e c'è una colonna chiamata receiver_data. Questo contiene tutta la risposta richiesta HTTP...
posta 19.12.2017 - 19:29
1
risposta

Come possiamo mostrare ai nostri utenti finali che ci fidiamo di una banca?

Stiamo sviluppando un sito Web che serve utenti finali di molte organizzazioni (banche, comuni, ecc.) Abbiamo già impostato le riunioni con le banche e hanno accettato di collaborare con noi. Ok, quindi diciamo che un utente user1 de...
posta 23.08.2017 - 12:59
3
risposte

Il mio webhost dovrebbe mostrare il filesystem di root tramite FTP?

Uso un host web commerciale, quando accedo tramite FTP regolare questo è come appaiono le directory: Sembrastranocheiopossaaccedereaifiledisistema,hopensatochesareilimitatoadaccedereaifilesottolamiacartellautenteocartellawebroot(cheèall'inte...
posta 20.11.2016 - 09:34
2
risposte

Archiviazione sicura di credenziali / informazioni dell'account per servizi aziendali critici: il fattore bus

Domanda: Sto cercando di capire le best practice per l'archiviazione delle credenziali di autenticazione per servizi aziendali critici - servizi di hosting, servizi di registrazione di domini, portali di reclutamento, ecc ... Per essere chi...
posta 10.04.2018 - 20:28
1
risposta

Cosa posso fare per separare il modo migliore dagli utenti se sono autorizzati a eseguire il loro codice ruby (python)

Ho il server Ubuntu 12.04 su VDS e consento agli utenti di eseguire le proprie applicazioni Rails per conto dei propri account. Ciò significa: Possono usare qualsiasi shell che desiderano Possono caricare ciò che desiderano, ad es. .so lib...
posta 15.06.2012 - 07:52
0
risposte

Puoi avviare una shell con un account di servizio in Windows?

In Windows, ci sono servizi account come HOSTNAME \ IUSR che sono in grado di eseguire determinati processi (IIS in questo caso). Questi account sono vulnerabili alla rottura e all'avvio di una shell remota (ad esempio)? Che cosa c'è di...
posta 08.01.2018 - 18:02
2
risposte

Utilizzo di SessionStorage per alcune informazioni utente

Ho un'applicazione che attualmente mantiene alcune proprietà dal profilo di un utente nella memoria di sessione per l'app da utilizzare quando necessario. Non manteniamo i dati sensibili come username o password o ssn nella memoria di sessione,...
posta 12.11.2018 - 14:09
2
risposte

Hack remoto del mio computer tramite Chrome utilizzando l'account Google

Ho postato questo su Google ieri, ma penso che meriti maggiore visibilità. Se ciò che penso potrebbe essere accaduto, in realtà è accaduto, quindi Chrome potrebbe non essere sicuro: Qualcosa di strano è successo ieri mattina e sto cercando...
posta 30.07.2017 - 16:27
1
risposta

SRP o WebCrypto challenge?

Per un nuovo sito Web (HTTPS con HSTS + HPKP), vorremmo limitare l'accesso all'accesso solo sui dispositivi dell'utente autorizzato. Per questo, c'è una chiave pubblica / privata WebCrypto ECDSA generata su ogni nuovo dispositivo. Il server memo...
posta 25.10.2017 - 20:01