Domande con tag 'account-security'

domande con tag
1
risposta

SSH e man-in-the-middle

Assumi il seguente scenario e, per favore, correggimi se sbaglio da qualche parte: C'è un client e c'è un server SSH al quale il client si connette. C'è anche un man-in-the-middle (MIM) che è in grado di intercettare il traffico in entrata e...
posta 07.01.2018 - 09:24
3
risposte

Qualcuno può prelevare denaro dal mio account solo con il mio numero di Account e Routing?

Di recente avevo dato a qualcuno il mio numero di conto e il numero di routing per depositare denaro sul mio conto corrente. Mi dovevano dei soldi che avevo prestato e dicevano che questo sarebbe stato il modo più semplice per loro di farlo. Rec...
posta 08.11.2016 - 00:29
1
risposta

Ispezione degli elementi del codice nel browser durante l'accesso

Quando utilizzo l'elemento integrato di ispezione di Chrome, fai clic sulla scheda di rete e visualizza un file login.action o un file di sessione, mostra la password in testo normale. È normale?     
posta 09.05.2018 - 17:15
3
risposte

Problema di sicurezza con email di conferma

Ho un'app e al primo accesso inviano una classica email di conferma. Quando gli utenti devono reinstallare l'app, a volte gli utenti inviano messaggi al nostro supporto dicendo: "Non ricordo l'e-mail utilizzata per registrare il mio account, com...
posta 02.05.2018 - 16:51
4
risposte

Impostazione del numero di telefono per sicurezza

Diversi Q & Come qui si evidenzia il pericolo di pirateria telefonica. Ad esempio, questo . In poche parole, la soluzione è NON fornire il tuo numero di telefono, tranne che alla tua banca o al tuo governo. Sfortunatamente, questa è...
posta 01.03.2018 - 17:04
1
risposta

Quale azione posso intraprendere per proteggere contro TROJAN Self-Signed Cert

Ho ricevuto un'email dal mio amministratore di rete che suggeriva che uno dei miei dispositivi collegati potrebbe essere stato infettato. Informazioni aggiuntive a questo caso: Malwaretype: CERT autogestito TROJAN osservato in vari ceppi di...
posta 24.02.2017 - 09:15
2
risposte

Autentica utente semplicemente facendo clic su un collegamento su un sito esterno

Mi è stato solo chiesto di consentire agli utenti di un partner di autenticarsi nel backoffice semplicemente facendo clic su un collegamento nel backoffice. Gli unici dati comuni che abbiamo sono questi utenti mail. Non riesco a vedere come p...
posta 17.02.2017 - 12:20
2
risposte

Il "telefono di ripristino" dell'account Google ha qualche vantaggio se non dimentico la mia password?

Google consente di aggiungere un numero di telefono di recupero al tuo account perché: Your recovery phone is used to reach you in case we detect unusual activity in your account or you accidentally get locked out. Il fatto è che non s...
posta 28.01.2017 - 07:54
1
risposta

Come archiviare e utilizzare in modo sicuro le API API di terze parti?

Ho visto alcune domande qui con preoccupazioni simili, ma ho sentito che questa domanda specifica non è stata chiesta o risposta, quindi farò del mio meglio per illustrare il mio caso qui. Il problema: La piattaforma che sto sviluppando c...
posta 29.05.2017 - 19:48
1
risposta

In che modo l'homebrew potrebbe influire sulla sicurezza del tuo Mac [duplicato]

Ho letto ( qui e qui ) che Homebrew (il gestore di pacchetti Unix) è un significativo rischio per la sicurezza del Mac. È consentito un attacco perché Homebrew rende /usr/local/bin scrivibile senza privilegio utente root, il che consent...
posta 06.11.2018 - 07:44