Domande con tag 'authentication'

domande con tag
4
risposte

Facebook Connect o Twitter OAuth PCI Compliant?

Abbiamo un sistema che memorizza le carte di credito in modo sicuro su file. Ci piacerebbe consentire agli utenti di registrarsi utilizzando Facebook Connect o Twitter. Ovviamente questo non sarebbe sicuro se ci fidassimo di qualsiasi vecchio...
posta 24.01.2011 - 03:51
6
risposte

Come proteggersi dagli avversari che rubano i laptop avviati per sconfiggere la crittografia completa del disco?

Ho letto un articolo che descrive come gli agenti dell'FBI hanno carpito Ross Ulbricht's laptop mentre era in esecuzione per sconfiggere la crittografia del disco intero: Two plainclothes FBI agents, one male and one female, walked up beh...
posta 27.01.2015 - 06:25
1
risposta

La password di Gmail può essere ripristinata dall'app Gmail per Android?

Ho un dispositivo Android con l'app Gmail installata. Questa app può accedere alla casella di posta elettronica in modo che ci sia un qualche tipo di dati di autenticazione memorizzati sul dispositivo (possibilmente una password specifica per l'...
posta 05.07.2013 - 11:01
3
risposte

Verifica dell'integrità del software del server?

Sto cercando di fare un brainstorming di uno schema di sicurezza per il problema di verificare l'integrità del software del server. Il dominio di questo problema è costituito dai server di gioco basati sui server dedicati all'origine di Valve....
posta 08.03.2011 - 04:21
1
risposta

Perché la funzione troncata per le password HMAC una tantum è così complicata?

Ho letto RFC4226 come parte di alcune ricerche e mi chiedevo perché la funzione troncare l'HMAC era così complicato. Per quanto ho capito, gli ultimi 4 bit dell'HMAC definiscono un offset da cui vengono presi 4 byte per essere convertiti in un...
posta 22.03.2015 - 16:52
5
risposte

Come dovrei dire a un'organizzazione che sono vulnerabili quando non mi è stato dato il permesso di controllare?

Sono stato di recente in una sala del villaggio (nel Regno Unito), a una certa distanza da dove vivo, per una festa. Ho notato che avevano unsecured wi-fi con un SSID di NETGEAR. Ho pensato che fosse gratis wi-fi per gli utenti della sala, quind...
posta 09.07.2012 - 17:21
1
risposta

App Web con iframe e utente: come gestire la sessione?

Abbiamo un'applicazione che sarà in iframe. I siti partner possono utilizzare la nostra applicazione - inserire iframe nei loro siti. Il sito partner ha utenti con denaro, che utilizzeranno la nostra applicazione in iframe per acquistare arti...
posta 22.07.2014 - 15:54
1
risposta

TLS in Tor è inutile?

Sto cercando di ottimizzare la libreria del client Orchid Tor per le mie esigenze e ho notato che ogni connessione con ogni nodo utilizza TLS con la verifica del certificato disattivata. In realtà non ci sono certificati TLS su alcun nodo Tor...
posta 15.12.2014 - 04:50
5
risposte

Le password maiuscole e minuscole sono una cattiva idea?

Recentemente ho scoperto un servizio in cui la password non era case sensitive. Comprendo i principi di base della crittografia e dell'hashing quindi sono un po 'preoccupato, questo servizio memorizza la mia password in testo semplice? Potres...
posta 04.09.2015 - 18:33
5
risposte

Protezione CSRF con ID sessione

Per proteggere contro CSRF, non è possibile che il mio javascript della pagina inserisca dinamicamente l'ID di sessione dal cookie nel corpo di ogni richiesta HTTP appena prima che venga inviato? Il server dovrebbe quindi semplicemente conval...
posta 14.05.2013 - 10:28