Domande con tag 'integrity'

domande con tag
6
risposte

SSL / TLS (https) nasconde gli URL a cui si accede [duplicato]

Supponiamo di digitare questo nel mio browser https://www.mysite.com/getsecret?username=alice&password=mysecret e un utente malintenzionato sta guardando tutto il traffico da me al mio ISP. Quali informazioni sono protette da HTTPS...
posta 29.09.2011 - 14:45
4
risposte

Perché i download di applicazioni non vengono eseguiti regolarmente su HTTPS?

Sappiamo tutti che dovremmo usare SSL ogni volta che raccogliamo password o altre informazioni sensibili. SSL offre due vantaggi principali: Crittografia: i dati non possono essere letti da un intermediario mentre sono in transito. Prot...
posta 19.08.2012 - 00:37
2
risposte

In che modo l'integrità di subresource effettivamente aiuta?

L'integrità delle risorse secondarie mi consente di sapere che una risorsa che sto per scaricare è valida, perché l'hash dei suoi contenuti corrisponde a quello che mi aspetto. Ma ciò presuppone che io stia già utilizzando un codice attendibi...
posta 10.09.2018 - 22:22
5
risposte

La cancellazione non autorizzata è un problema di integrità o disponibilità?

Durante un test di un'applicazione web ho scoperto un problema di manomissione dei parametri che consente a un utente di eliminare i commenti lasciati da altri utenti. Non possono modificare il contenuto dei commenti degli altri utenti e possono...
posta 15.12.2016 - 14:18
1
risposta

Token Web JSON - Come archiviare in modo sicuro la chiave?

Stavo creando un servizio Web RESTful quando ho trovato i token Web JSON come alternativa ai cookie tradizionali per l'autenticazione. Il nucleo concettuale di questo metodo è che il server è l'unico agente che conosce la chiave segreta usata pe...
posta 29.04.2015 - 14:56
2
risposte

Qualcosa sta cambiando il mio file hosts senza chiedere

Primo: non riesco a trovare alcuna informazione su questo fenomeno, non da nessuna parte sulla rete. Non so quale applicazione faccia, ma qualcosa nel mio sistema Windows 7 Home Premium (completamente aggiornato e legale) aggiorna il mio file...
posta 06.09.2011 - 16:48
2
risposte

Torrent è sicuro per la condivisione di file legittimi (verifica dei file)? Usa SHA1 o SHA256?

Supponiamo che un file torrent legittimo sia stato scaricato con sicurezza e successo su HTTPS e forse è stata utilizzata anche la verifica di OpenPGP per verificare l'integrità del file torrent. Quanto sono validi i client torrent contro gli...
posta 09.07.2013 - 03:15
5
risposte

Come posso assicurarmi che la mia DLL non sia stata modificata?

Ho un vecchio progetto in VB che ha creato un codice pc univoco da indirizzo MAC e ID disco. Questo è stato utilizzato per identificare un PC in modo che le credenziali non possano essere utilizzate tra i PC. Questo progetto è migrato in C #...
posta 21.04.2015 - 13:36
2
risposte

C'è un modo per verificare un binario contro le fonti?

Sembra che non ci sia un modo pratico per verificare la piena integrità percorso di software precompilato e confezionato? Posso controllare il pacchetto scaricato da hash, ma non ho alcuna verifica se i binari compilati rappresentano davvero i...
posta 05.07.2013 - 14:44
4
risposte

Perché un sito web pubblica versioni diverse di un file su HTTP e HTTPS?

Ecco un link fornito sul sito web ufficiale di curl: (prefisso omesso) bintray.com/artifact/download/vszakats/generic/curl-7.46.0-win64-mingw.7z Quando l'ho scaricato con i prefissi http: // e https: // ho ricevuto due file diversi. La...
posta 28.12.2015 - 05:28