Domande con tag 'encryption'

domande con tag
2
risposte

Cisco Registered Envelope Service (CRES), grande errore di sicurezza?

Durante la ricerca dei cosiddetti provider di posta elettronica conformi a HIPAA, mi sono imbattuto in Cisco Registered Envelope Service (CRES) , che dichiara di essere conforme HIPAA . Secondo questa istruzione , dopo aver ricevuto un'ema...
posta 07.03.2016 - 21:40
2
risposte

Posso impedire a tutti i dipendenti di accedere ai dati dei clienti senza essere registrati (soprattutto IT)

Sto ospitando un'applicazione Web e un database SQL server su Azure e vorrei garantire che nessun individuo dell'azienda possa accedere ai dati dei clienti senza che l'accesso venga registrato. Sembra che con tutte le opzioni di sicurezza in Azu...
posta 27.01.2016 - 14:51
1
risposta

I dati crittografati sono una buona fonte casuale?

Dato che qualcuno ha bisogno della mia chiave di crittografia per predire l'output, posso crittografare dati arbitrari (zero, registri di sistema, foto personali) con AES e una passphrase sicura, e usare il risultato come RSA / SSH / qualsiasi t...
posta 30.08.2015 - 12:33
2
risposte

Memorizzazione di password di servizi di terzi (web app)

Ho un'app Web che include siti Web di terze parti negli iframe. I siti web di terze parti richiedono che l'utente abbia effettuato l'accesso. L'opzione A richiede all'utente di accedere a ciascun sito Web individualmente tramite iframe e fare af...
posta 03.03.2017 - 17:26
3
risposte

La crittografia Acronis True Image è protetta?

Uso il software di backup Acronis per creare immagini del mio sistema, avere una copia di cose importanti nel cloud e tutte le altre cose relative al backup. Come afferma Acronis, il loro software utilizza la crittografia AES che avviene loca...
posta 11.03.2017 - 13:57
2
risposte

Come estrarre l'hash della password da un contenitore protetto da password?

Come si può estrarre l'hash della password da un contenitore crittografato, come un file KeePass o un volume LUKS, TrueCrypt o Veracrypt? Ho provato a utilizzare keepass2john da John the Ripper, ma non ha funzionato con un file KDBX da KeeP...
posta 21.03.2017 - 19:39
2
risposte

Cripta i dati utente su DB [chiuso]

Sto sviluppando un server (Java + Spring) e voglio crittografare i dati sensibili degli utenti sul database, usando una chiave specifica per ognuno. Ho pensato di crittografare i dati dell'utente usando la loro password come base per la chiav...
posta 13.11.2017 - 14:32
2
risposte

Contromisure contro lo sniffing del traffico all'interno di una LAN

Ecco la problematica con cui sono bloccato, nei prossimi mesi mi trasferirò in una piccola casa in Francia. Per la connettività di rete il proprietario della casa decide di acquistare una singola connessione internet. Quindi in pratica la finest...
posta 18.11.2016 - 13:34
2
risposte

È sicuro usare un prefisso univoco per ogni set di dati, invece di usare IV (in AES)?

In continua alla mia domanda qui: Come impedire all'utente di indovinare la chiave (password), se ha accesso a tutti i dati (eccetto la chiave) Ho pensato, invece di usare il campo IV sepolto per ogni SSN (per esempio). Posso usare un prefi...
posta 17.11.2016 - 13:02
1
risposta

Esiste un uso reale delle modalità IPsec oltre al tunnel ESP?

La modalità tunnel ESP (incapsulata in UDP in modo che possa attraversare il NAT IPv4) viene utilizzata come base elementare della maggior parte delle moderne VPN che ho usato e studiato. In esso, i pacchetti vengono crittografati e autenticat...
posta 16.01.2017 - 09:18