Domande con tag 'integrity'

domande con tag
2
risposte

Dovrei pensare alla sicurezza a livello di riga / documento del database?

Supponiamo di avere un'applicazione web che è un social network. Per consentire a due persone di accedere ai contenuti di ognuno, devono diventare amici. C'è una logica nell'applicazione per garantire che entrambi siano migliorati a vicenda e...
posta 14.02.2018 - 17:30
2
risposte

Come creare un semplice correttore di integrità dei file

Ho visto molti correttori di file PHP in rete. Fondamentalmente calcolano l'hash sha di un file richiesto. Il tuo PC interroga periodicamente lo script e ti avvisa se l'hash restituito cambia. Il problema è: se l'autore dell'attacco ottiene l...
posta 29.08.2012 - 23:13
6
risposte

Previene la manomissione dei registri di un servizio

In un servizio sensibile alla sicurezza con API REST, qual è il modo migliore per produrre log di controllo resistenti alle manomissioni? La firma di ogni voce del registro è una possibilità, ma ciò non impedisce a un operatore malevolo di na...
posta 29.08.2016 - 12:02
1
risposta

Controllo della password nel contesto della crittografia simmetrica

Sono a conoscenza del fatto che i codici a blocchi come AES non dispongono di meccanismi integrati per verificare l'integrità dei dati al momento della decrittografia, sebbene alcune modalità operative possano fornire questo. Ho giocato con 7...
posta 17.10.2012 - 21:50
4
risposte

Come garantire l'integrità dei file crittograficamente?

Problema: ho una collezione di file (codice sorgente per esempio) la cui integrità deve essere garantita. Non mi interessa se i file sono corrotti (posso facilmente più backup). Voglio solo assicurarmi che i file non siano temperati. Supponia...
posta 18.07.2018 - 13:54
2
risposte

Qual è il limite tra sicurezza delle informazioni e controllo di qualità per quanto riguarda l'integrità?

Ero in una recente controversia con il CIO su questo (lavoro come un ufficiale di InfoSec). Si è verificato un problema quando uno dei nostri sviluppatori ha pubblicato un codice errato in produzione a causa di un errore dell'utente (errore d...
posta 24.01.2018 - 12:04
1
risposta

autenticità, riservatezza e integrità - domande generali

Sono piuttosto nuovo quando si tratta di sicurezza delle informazioni. E prima di andare avanti con cose più specifiche, volevo chiedere se ho capito correttamente le tre parti principali di IPSec: autenticità, riservatezza e amp; integrità....
posta 12.01.2017 - 15:47
3
risposte

Trova le modifiche e le modifiche apportate al sistema dall'applicazione o dal virus,

Vorrei utilizzare Hyper-V o Vmware per acquisire un'istantanea di Base pulita e un'istantanea dopo che un'applicazione o un virus hanno apportato delle modifiche, in modo da poter vedere cosa è cambiato tra le due immagini. VMware ThinApp è l...
posta 23.07.2012 - 13:46
1
risposta

LUKS2 dm-integrity

Sto usando Debian 9.5, kernel 9.16, vorrei usare la funzione dm-integrity con cryptsetup. cryptsetup luksFormat --type luks2 <device> --cipher aes-gcm-random --integrity aead Tuttavia, non riesco a capire come ottenere il modulo dm-in...
posta 31.07.2018 - 09:12
1
risposta

Come posso verificare l'integrità di un tarball Bitcoin con GPG?

Ho in programma di eseguire diversi cosiddetti server Full con bitcoind ( Demone di Bitcoin Core ). Tutti i server eseguono Debian Stretch GNU / Linux. Come posso verificare l'integrità del tarball scaricato con una chiave GPG e u...
posta 27.05.2016 - 02:18