Domande con tag 'account-security'

domande con tag
7
risposte

Email ricevuta in merito a Difetti di sicurezza nel sito Web

Ho ricevuto un'email a techsupport @ websitename .com (email piuttosto generica) che diceva che c'era un difetto di sicurezza nel mio sito web ecc. ecc. La mia prima reazione fu che si trattava di una truffa. (Come / perché hanno trovato il...
posta 21.01.2018 - 06:18
8
risposte

Dati di recupero VPS brutalizzati ora disponibili. Considerazioni? [chiuso]

Backstory I miei siti e VPS sono stati rubati da me. La società di hosting e io eravamo bloccati e impossibilitati ad accedervi. Non sono stati in grado di creare una password temporanea per l'accesso perché l'autore dell'attacco lo ha bloccato...
posta 04.03.2018 - 19:27
7
risposte

Perché è necessario avere una password sicura su Unix?

Server SSH: autorizzo solo l'autenticazione della chiave pubblica. Software dannoso: se è in esecuzione come mio utente ha accesso ai miei dati e ad una connessione Internet, è già abbastanza brutto. Sì, l'accesso in su potrebbe peggiorare...
posta 29.01.2017 - 20:01
5
risposte

Disconnesso da Facebook su tutti i dispositivi all'improvviso. Dovrei essere preoccupato di essere hackerato?

Qualche tempo fa, stavo aprendo l'app di Facebook su Android e poi ho ricevuto il messaggio "Sessione scaduta. Effettua nuovamente il login". Ho quindi provato ad accedere con la mia password corrente e sono riuscito ad accedere al mio account....
posta 28.09.2018 - 16:07
7
risposte

È pericoloso mostrare che il nome utente / account non esiste al login? [duplicare]

In base alle Linee guida per l'autenticazione OWASP , "Un'applicazione dovrebbe rispondere con un messaggio di errore generico indipendentemente da se l'ID utente o la password non erano corretti, non dovrebbe fornire alcuna indicazione sullo...
posta 25.04.2017 - 14:41
11
risposte

Perché l'hashing sul lato client di una password è così raro?

Ci sono pochissimi siti Web che cancellano la password degli utenti prima di inviarli al server. Javascript non ha nemmeno il supporto per SHA o altri algoritmi. Ma posso pensare ad alcuni vantaggi, come la protezione contro le perdite tra i...
posta 18.03.2014 - 11:18
6
risposte

Account utente senza password

Attualmente sto cercando lavoro, ea volte mi imbatto in siti che sono solo enormi database completi di annunci di lavoro, e prima di applicare devi creare un account. Mi sono imbattuto in un sito , ma sono scettico nei confronti delle sue prati...
posta 04.07.2018 - 17:36
4
risposte

Cosa posso fare se scopro che l'hash della mia password è stata cancellata in pastebin?

Inserendo la mia email al link , mi è stato detto che sono stato pwnato. Sono in link Ho già provato per scoprire la mia password semplicemente md5-hashing tutte le mie password potrei pensare e confrontarle con l'hash in pass p...
posta 15.12.2015 - 10:00
1
risposta

Perché alcuni siti Web sono apparentemente immuni dagli attacchi MitM certificati autofirmati?

Recentemente ho fatto un esperimento usando MitM per ottenere informazioni sull'account (nome utente e password) durante l'accesso ai siti web. Ho usato due PC nello scenario; uno come target, eseguendo Internet Explorer e uno come l'attaccante,...
posta 11.03.2017 - 11:40
3
risposte

Come verificare se una rete Wi-Fi è sicura per la connessione?

Ho sempre paura di connettermi all'hotel, all'aeroporto Wi-Fi ecc. Sento che se il router Wi-Fi viene violato, le mie informazioni personali possono essere raccolte da un hacker. Come posso stabilire se una rete Wi-Fi è sicura da connettere?...
posta 05.07.2018 - 16:50