Domande con tag 'encryption'

domande con tag
2
risposte

Shibboleth crittografia dell'attributo utente

In che modo Shibboleth garantisce che le terze parti non abbiano accesso agli attributi utente contenuti nell'asserzione SAML 2.0 scambiata tra IdP e SP? È corretto che tutti gli attributi dell'utente siano crittografati quando vengono trasfe...
posta 21.08.2012 - 14:19
1
risposta

Archiviazione della chiave privata per la messaggistica cifrata end2end

Ho familiarità con la crittografia asimmetrica, le chiavi private / pubbliche ... Mi domando la "nuova" tendenza proveniente da WhatsApp, Facebook, ... per avere la crittografia dei messaggi end-to-end. Da quanto ho capito, il dispositivo dov...
posta 24.12.2016 - 18:38
2
risposte

Utilizzo di AES per la sicurezza degli oggetti

Sto cercando di creare una soluzione di automazione domestica con il seguente caso d'uso L'utente si registra sul server con nome utente e password_a L'utente imposta password_b per dispositivo IoT La connessione tra utente e s...
posta 24.08.2016 - 01:13
2
risposte

Come comunicare in modo sicuro con il dispositivo radio controllato?

Diciamo che ho un drone controllato tramite radio e vorrei assicurarmi che nessun altro possa controllarlo e ottenere dati da esso tranne per me. Potrei crittografare i dati con un cifrario e inviare solo dati crittografati avanti e indietro,...
posta 09.07.2016 - 23:08
3
risposte

Dove conservare il file chiave utilizzato come chiave composta per Keepass 2

Ho usato una password principale e "Account utente Windows" per accedere al mio database di password con Keepass 2. Poi ho capito che l'opzione "Account utente di Windows" è spazzatura perché se vuoi aggiornare, migrare, reinstallare SO allora i...
posta 21.01.2014 - 08:36
1
risposta

Un ambiente Linux può essere compatibile con PCI se il file di swap non è crittografato e i PAN sono caricati nella RAM?

Un ambiente Linux può essere conforme PCI se la partizione / file di swap non è crittografata e i PAN sono caricati nella RAM da un'applicazione?     
posta 29.07.2014 - 14:35
2
risposte

Cripta i dati utente quando accedono con Facebook, Gmail, ecc

Ho creato un sistema di accesso . L'utente può accedere tramite: utilizzando una normale email / password (briptata). utilizzando un servizio come Facebook, Gmail, ecc. Fin qui tutto bene. Ora voglio memorizzare le informazioni sensi...
posta 09.01.2014 - 22:13
2
risposte

Anche il payload delle notifiche push deve essere crittografato?

Se disponi di un'app crittografata completamente end-end, i messaggi push inviati all'APNS o GCM devono essere crittografati. Il payload contiene solo ID di messaggio, da uid n conversation gid. C'è un grosso rischio se non lo criptiamo? C...
posta 19.01.2018 - 08:39
1
risposta

Quanto è sicuro usare l'autenticazione basata su impronte digitali su dispositivi Android non criptati?

Poiché avevo bisogno delle autorizzazioni di root per diverse app sul mio dispositivo Samsung Galaxy S8 + ( SM-G955F ), ho seguito una guida che mostrava come installare un binario superutente su Android 7 del dispositivo. C'è stato un avvert...
posta 10.04.2018 - 21:31
2
risposte

Avvelenamento ARP: WPA Personal and Enterprise

Come menzionato nel titolo, ho delle domande su un avvelenamento ARP su un WPA Personal e WPA Enterprise. Farò un esempio (per favore fammi sapere se ho torto): Devo inviare la risposta ARP al Victim (C), aggiornando il record del gateway...
posta 05.03.2017 - 16:49