Domande con tag 'authentication'

domande con tag
4
risposte

Come sapere se l'accesso a un servizio VPN è sicuro e non ruberà i miei dati

Voglio sapere se un servizio VPN è sicuro o meno. Se il server VPN stesso può intercettare o svelare i miei dati? O finché è un servizio VPN, la sicurezza è protetta dall'algoritmo stesso? Ad esempio, se utilizzo il server VPN per connettermi...
posta 01.03.2016 - 10:33
1
risposta

La rete dell'operatore si auto-imposta sulla scheda SIM?

Da quanto ho capito, questo è il modo in cui l'autenticazione SIM funziona: All'avvio del dispositivo mobile, ottiene IMSI dalla scheda SIM e lo invia alla rete dell'operatore La rete di operatori rileva che il Ki (chiave di autenticaz...
posta 21.08.2015 - 16:45
1
risposta

Autenticazione reciproca in OpenVPN

Ho una configurazione del gateway OpenVPN. Una CA è stata creata sullo stesso server con Easy-RSA. Ogni client OpenVPN ha la propria coppia di chiavi di certificazione rilasciata con la suddetta CA. Il server ha il proprio certificato e una c...
posta 24.08.2015 - 17:32
1
risposta

TrustManager PKIX (o RFC 3280 / X.509) controlla realmente la data di scadenza del certificato client?

È stato rilevato che l'implementazione di java predefinita di TrustManagerFactory per PKIX l'algoritmo del gestore di fiducia ( X509ExtendedTrustManager ) in realtà non verifica la data di scadenza del certificato del client d...
posta 16.11.2015 - 12:00
2
risposte

Come si può ottenere l'autenticità in SMS o messaggi di testo?

Quali strumenti o informazioni sono necessari per verificare l'autenticità di un messaggio SMS ... o per inviarne uno in modo tale che l'autenticità sia intatta? Questa risposta descrive qualcosa come un "centro messaggi", ma sto cercando u...
posta 25.09.2015 - 17:56
1
risposta

Wired Deauth-Like Attacks

[story] Good Evening Guys, sono appena uscito da una lan house che usa un sistema chiamato Geto (Geto Lan House Management System 4.0), e mi chiedevo se fosse hackerabile. [/ Storia] Durante la ricerca di possibili vulnerabilità, ho scoperto...
posta 02.01.2016 - 22:09
1
risposta

Autenticazione, autorizzazione nei client mobili nativi (Android)

Sto sviluppando un client mobile nativo per lo store che richiede l'autenticazione dell'utente per rendere disponibili gli acquisti. Ho la mia pagina web store, l'autenticazione è fornita da CMS (OpenCart). Ora devo implementare l'accesso sicu...
posta 30.05.2015 - 21:11
1
risposta

Il TLS è sufficiente per impedire l'intercettazione? [duplicare]

È sufficiente utilizzare solo SSL / TLS per l'applicazione client-server con autenticazione, registrazione e trasmissione dati (come la chat)? Se non è quello che devo anche usare?     
posta 22.02.2015 - 02:23
1
risposta

Nell'autenticazione LDAP postgres, le password sono criptate?

Mi chiedo se l'accesso LDAP di Postgres sia sicuro? Le password potrebbero essere trasmesse in chiaro se potenzialmente non sono configurate correttamente?     
posta 17.07.2015 - 17:16
1
risposta

Protezione dell'API REST senza inviare o archiviare credenziali chiare

Attualmente stiamo progettando un'API REST e stiamo pensando di metterlo al sicuro. Passando attraverso molta documentazione, è diventato chiaro che sono disponibili 2 opzioni. Autenticazione HMAC Mediante hashing con HMAC-sha1 una serie...
posta 13.07.2015 - 16:52