Domande con tag 'key'

2
risposte

Sto usando SSH con autenticazione basata su chiave e credo che il mio server sia stato violato

Oggi ho visto che il mio server è molto carico. Quando ho iniziato a scavare, ho visto che qualcuno ha effettuato il login come root (nonostante l'utente root non avesse una password), installato minatore ed eseguito schermo. SSH in ascolto s...
posta 23.06.2017 - 12:05
1
risposta

Cifre chiave statiche e persistenza delle chiavi

Un rapporto sulle vulnerabilità afferma quanto segue: The server is configured to support ciphers known as static key ciphers. These ciphers don't support "Forward Secrecy". In the new specification for HTTP/2, these ciphers have been black...
posta 11.09.2017 - 14:41
1
risposta

Devo decodificare una rappresentazione base64 di una chiave?

Sto creando un sistema di autenticazione JWT che necessita di una chiave segreta per la firma digitale. Sto usando HMAC SHA256. Dopo aver letto la risposta accettata qui , ho deciso utilizzare una chiave a 128 bit. Mi piacerebbe archiviarlo...
posta 29.12.2016 - 20:41
1
risposta

Le password del keystore Android sono trapelate

Sviluppiamo applicazioni Android e per errore le seguenti stringhe sono state inviate all'interno della cartella del progetto Android personalizzata a diversi client: keyAlias keyPassword storePassword Il file .keystore stesso non è s...
posta 06.05.2016 - 15:41
1
risposta

err_ssl_pinned_key_not_in_cert_chain

Ho una domanda: come posso evitare questo errore dal lato server? Abbiamo un nuovo certificato ed è valido, ma gli utenti ricevono questo errore. In precedenza, ho aggiunto l'intestazione di risposta HTTP Public Key Pins con 1 chiave valida,...
posta 06.07.2016 - 13:12
0
risposte

Chiave attiva dell'agente SSH che abusa del malware

Ci sto pensando molto ultimamente, quindi volevo ottenere l'opinione di qualcun altro. Diciamo che ho un agente chiave SSH (ad esempio Pageant o ssh-agent ) in esecuzione in background con chiavi caricate (le chiavi erano, ovviamente, pro...
posta 28.11.2018 - 02:31
0
risposte

Dove conservare i file delle chiavi pubbliche e private?

Sto creando un'applicazione web Java utilizzando un file WAR da distribuire su un server. Utilizzerò un solo server web e hosting. Nel mio progetto, sto generando due file: file chiave pubblica e file chiave privata. Sul mio localhost, sempli...
posta 08.11.2018 - 23:50
1
risposta

API Digitare i microservizi

L'invio di una stringa di connessione crittografata come chiave API attraverso le intestazioni è una buona idea? Qualcuno una volta mi ha detto che memorizzare le API Keys in un DB è una cosa brutta da fare ma non riesco a capire come, quando...
posta 14.10.2018 - 15:49
1
risposta

Memorizzazione della chiave di crittografia dei dati (lato client)

Ho una conoscenza moderata della programmazione e attualmente scrivo un'applicazione di messaggistica client-server per Windows. Il mio progetto è stato scritto da zero usando i socket, e tutto ciò che fa è la trasmissione dei dati da un client...
posta 10.07.2017 - 16:05
1
risposta

C'è qualche vantaggio nel riavviare il mio computer dopo aver gestito le informazioni sensibili?

Un'abitudine che ho avuto per molto tempo è il riavvio del mio computer dopo aver gestito le informazioni sensibili. Il motivo per cui lo faccio è prevenire attacchi alla memoria del mio computer. Un esempio di questo sarebbe se avessi sblocc...
posta 12.05.2017 - 19:39