Domande con tag 'man-in-the-middle'

6
risposte

Possibilità di sniffare il traffico HTTPS sui dispositivi senza installare un certificato

Il mio obiettivo è quello di sniffare il traffico HTTPS di alcuni dispositivi digitali (AppleTV, console di gioco, ecc.) e decodificare i pacchetti HTTPS nella mia rete locale. Non riesco a capire un modo utilizzando alcuni strumenti proxy di...
posta 04.03.2015 - 17:12
7
risposte

Sicuro di effettuare una connessione VPN attraverso la caffetteria WIFI?

Sul mio portatile da lavoro creo regolarmente una connessione VPN che uso sul desktop remoto per il nostro server web. È sicuro farlo in una caffetteria dove persone casuali sono collegate alla stessa rete wifi?     
posta 27.11.2012 - 18:57
3
risposte

Superfish vs. MITM aziendale

Lavoro per una società di consulenza e ho implementato uno strumento da un fornitore di sicurezza, che è un proxy cloud per tutto il traffico degli utenti. Eseguirà la scansione del malware e il filtraggio di tutto il traffico web. Funziona appl...
posta 26.02.2015 - 15:24
5
risposte

Quanto è sicuro SSL? [chiuso]

Se ho ottenuto un certificato SSL per il mio sito Web e utilizzo una connessione protetta SSL (HTTPS), è abbastanza sicuro per inviare i miei dati di accesso e password o devo aggiungere un po 'di crittografia o hashing? E quanto è sicuro SSL...
posta 18.03.2014 - 11:34
4
risposte

Opzioni per la difesa contro SSLstrip?

Mi chiedo, qualcuno ha qualche suggerimento da difendere contro SSLstrip in particolare?     
posta 11.02.2011 - 15:15
9
risposte

Rintracciare un access point canaglia

Nel corso di circa un mese abbiamo ricevuto più segnalazioni di un access point canaglia che tentava di intercettare il traffico. Sospetto che un utente malintenzionato stia utilizzando un ananas wifi o un dispositivo hardware simile. Sembrano...
posta 18.01.2012 - 08:36
4
risposte

I moduli di carte di credito sulle pagine HTTP rischiano un rischio MITM?

L'altro giorno, c'era una discussione sulla mailing list degli sviluppatori web su una pagina di raccolta fondi. Una persona ha notato che la pagina con il modulo della carta di credito era HTTP, non HTTPS. In risposta, una persona ha dett...
posta 01.03.2013 - 09:20
4
risposte

Cosa impedisce a qualcuno di reindirizzare semplicemente una connessione HTTPS a una versione HTTP del sito?

Diciamo che qualcuno fa uno spoofing ARP o un attacco di avvelenamento DNS per reindirizzare il traffico al proprio server web. Se il sito reale ha un certificato SSL / TLS, ciò impedirebbe al reindirizzamento dell'hacker di dire google.com al p...
posta 30.05.2016 - 22:32
4
risposte

È possibile avviare un server crittografato in remoto e in modo sicuro?

Immagina di avere un server che si trova in una posizione che non è affidabile. Le persone potrebbero avere un accesso fisico alla macchina che non dovrebbe guardare i dati memorizzati su di essa. In questo scenario ho pensato di configurare...
posta 11.03.2014 - 14:53
3
risposte

Perché gli sviluppatori utilizzano agenti utente incorporati per l'autenticazione di terze parti? Quali sono le alternative?

Negli ultimi anni ho notato una tendenza nelle app per dispositivi mobili e desktop con l'avvento di OAuth (e potrebbe interessare anche altri framework) per richiedere a un utente di registrarsi o accedere utilizzando provider di autenticazione...
posta 14.02.2018 - 04:40