Domande con tag 'design-flaw'

2
risposte

Perchè gethosbyname () è tanto brutto quanto gets () in base alla progettazione?

So che gethosbyname() è obsoleto da molto tempo. Ma vedo che gli analizzatori statici riportano il suo utilizzo come non sicuro, e quando i software rimuovono il suo utilizzo, tendono ad essere per ragioni di sicurezza. So che ci sono st...
posta 23.04.2016 - 22:57
2
risposte

Bad planning che causa password deboli

Il dipartimento atletico della mia università ha una pagina facebook e su di esso ha detto che "le prime 500 persone che si registreranno per questo evento avranno t-shirt gratis". Al momento della registrazione si deve creare un account con una...
posta 21.08.2012 - 08:58
2
risposte

I contenuti del CDN possono essere decodificati dai funzionari nel nuovo design di sicurezza di Telegram?

Recentemente Telegram annunciato utilizzando < a href="https://en.wikipedia.org/wiki/Content_delivery_network"> CDN in alcuni territori in cui non desiderano posizionare i server principali. Sebbene gli interni non siano spiegati, secondo l...
posta 30.07.2017 - 00:15
2
risposte

Violazione dei principi di sicurezza?

È chiaro che i key fob entry entry, le smart entry card, NFC, ecc. sono vulnerabili agli attacchi relay. Supponiamo che siano stati migliorati limitando il periodo di attività, ad esempio lasciandoli attivi solo quando vengono scossi, solo qu...
posta 26.09.2015 - 02:23
1
risposta

Quanto è utile la firma PDF nell'uso del mondo reale?

Background senario: Quindi abbiamo avuto un problema in cui il nostro sistema (i lucidi widget di Alice) ha generato un PDF con una quota di preventivo per 10 widget. Qualcuno (Eve) prese il PDF, lo modificò per aumentare il prezzo del 20%, quin...
posta 15.08.2018 - 01:31
1
risposta

Dove iniziare a filtrare l'input POST con MVC? [PHP]

La mia domanda riguarda più la pratica del design, ma dove dovrei iniziare il filtraggio? Ho pensato che la classe sarebbe stata il posto migliore, ma non avrebbe messo a rischio l'oggetto istanziato ($ objReg) per l'iniezione di codice usando v...
posta 20.03.2017 - 09:22
1
risposta

Differenza tra revisione dell'architettura e revisione del progetto

Come la domanda dice, mi piacerebbe sapere la differenza (s) tra una revisione di architettura e una revisione del design. Se qualcuno potesse spiegare i due utilizzando un esempio, come una recensione di architettura di una rete e la revisione...
posta 30.03.2015 - 06:33
0
risposte

Server centrale non attendibile e client auto-ospitato / locale

Sto cercando di sviluppare un servizio web (classico client / server) in cui il server non è affidabile, quindi è tenuto (crittograficamente) ignorante sui contenuti / messaggi effettivi. Ovviamente, se non ti fidi del server, non dovresti fi...
posta 04.11.2013 - 18:34
2
risposte

Possiamo memorizzare le informazioni sensibili dei clienti con gli amministratori senza che loro (amministratori) lo identifichino?

Sto provando a progettare un'applicazione di abbinamento per la mia università questo San Valentino. Come dovrebbe funzionare, chiedi ?? I client invieranno le preferenze specificatamente i nomi al server e dopo alcuni giorni se due client han...
posta 12.02.2016 - 01:54
2
risposte

La sicurezza TLS per server Web è affidabile o presenta gravi difetti di progettazione

Le migliori pratiche in termini di sicurezza per il web sono applicate da attori importanti come Google o Mozilla, ma sembra un po 'come qualcosa di incasinato nel design globale. Per mitigare tutti gli uomini nel mezzo e altri tipi di attacc...
posta 14.02.2018 - 15:28