Domande con tag 'encryption'

domande con tag
1
risposta

Domande e riferimenti sulla crittografia white-box

Recentemente ho iniziato a leggere su White-Box Cryptography e ad esaminare riferimenti / documenti / siti web. Ho alcune domande che speravo di ottenere indicazioni. Per quanto posso dire, WBC ha applicazioni nella protezione da reverse engi...
posta 26.11.2012 - 21:23
1
risposta

Quali rischi per la sicurezza sono coinvolti nell'invio di dati attraverso la rete interna sui server Rackspace Cloud?

Quali sono i rischi associati all'invio di dati non crittografati sulla rete interna con Rackspace Cloud Servers ? Si supponga che le interfacce utilizzino iptables per filtrare gli indirizzi IP e le porte in modo da accettare solo i dati da...
posta 24.11.2012 - 02:36
2
risposte

Perché la crittografia dei dati comporta una chiamata a un controller di dominio

Questo articolo della Knowledge Base menziona un problema per cui la firma o la crittografia delle informazioni potrebbe causare una chiamata IO di rete a un controller di dominio. Apparentemente i SignData e VerifyData di RSACryptoServiceP...
posta 28.06.2012 - 01:33
1
risposta

Il supporto SGC riduce la sicurezza HTTPS?

Server Gated Cryptography è una tecnologia legacy (implementata da leggi obsolete) che consente ai vecchi browser di stabilire una sessione SSL a una crittografia più elevata. Questo articolo dice SGC non dovrebbe mai essere usato e abili...
posta 29.06.2012 - 14:20
1
risposta

Come sapere se Firefox Home (iOS) utilizza l'API di Data Protection?

Il codice sorgente è qui: link Cosa dovrei cercare / cercare? O anche come estrarre /ffhomeDB.sq3 e vedere cosa contiene.     
posta 01.05.2011 - 06:11
1
risposta

L'output di Kismet mostra 3 possibili opzioni di crittografia, quale?

È andato in una situazione interessante con Kismet e Airmon-ng mentre osservava una rete wireless client. Fondamentalmente, sto osservando la rete usando airmon-ng, e ho il mio BSSID e la frequenza impostata sulla rete specifica che sto guard...
posta 14.10.2013 - 04:33
1
risposta

Quali prodotti sono influenzati dalla capacità della NSA di decodificare il generatore di numeri pseudo-casuali Dual_EC_DRBG? [chiuso]

Dopo aver letto questo articolo su RSA che consiglia ai suoi clienti di non utilizzare il generatore di numeri casuali predefinito nei suoi prodotti di crittografia - tra timori gli spettri possono facilmente violare i dati protetti dall'algor...
posta 01.10.2013 - 10:44
4
risposte

Protezione dei documenti personali in cloud

Voglio conservare i miei documenti personali in cloud, ad es. Dropbox. Ma voglio che alcuni dei miei documenti siano registrati e protetti da password, in modo che: 1. anche se il mio Dropbox viene violato, quei documenti hanno ancora una sicure...
posta 19.10.2013 - 22:55
1
risposta

Quali sono i requisiti per un generatore di numeri casuali da utilizzare in sicurezza in crittografia?

Quando guardo la maggior parte degli RNG (generatori di numeri casuali), vedo un disclaimer che sembra simile a questo: Caution: Mersenne Twister is basically for Monte-Carlo simulations - it is not cryptographically secure "as is". Q...
posta 21.04.2012 - 02:28
1
risposta

Browser e registri di esportazione. SGC è ancora valido?

Stavo leggendo un libro piuttosto datato su SSL / TLS, che menziona i certificati International Step Up e i Certificati Gated Server di Microsoft che erano il modo di aggirare le regole di esportazione USA per transazioni economiche. Ora...
posta 18.04.2012 - 20:46