Domande con tag 'man-in-the-middle'

domande con tag
2
risposte

SMTP e SSL / TLS

Se ho capito bene, la comunicazione tra i server SMTP può essere crittografata ma non è richiesta. Perché è opzionale, ha davvero benefici? Quando il server A si connette al server B, entrambi i quali supportano SSL / TLS, un MITM non può sempli...
posta 24.02.2013 - 15:13
1
risposta

Denial of Services basato su SSL a causa di Message Digest

A un livello molto alto, è noto che SSL / TLS utilizza i digest dei messaggi per verificare l'integrità dei messaggi inviati. Tuttavia, la domanda che ho in mente è: In che modo SSL garantisce che un DoS non avvenga in base alla verifica dell'in...
posta 04.09.2012 - 23:48
1
risposta

Modo ottimale per catturare il traffico HTTP (S) su applicazioni iOS ignare al proxy

Sto cercando di catturare il traffico HTTP (S) da un'applicazione Xamarin iOS proxy-inconsapevole. Gli strumenti attualmente disponibili sono un Mac con Linux Mint VM, strumenti per sviluppatori Xcode e iOS, Burp Suite Community Edition, Charles...
posta 29.07.2018 - 12:21
1
risposta

Attacchi Bluetooth Low Energy (BLE) e Man-in-the-Middle?

Nel blog Bluetooth del "ufficiale", parlano del meccanismo di associazione BLE e di come durante fase 2 (autenticazione) lo scambio di chiavi viene utilizzato per proteggere dagli attacchi MITM. Non vedo come sia possibile. Se l'attaccante...
posta 20.02.2017 - 18:39
1
risposta

È pericoloso installare il certificato 802.1x del mio lavoro? [duplicare]

Il mio datore di lavoro, l'Università del Texas ad Austin (UT), richiede dispositivi che eseguono alcuni sistemi operativi * per accettare un certificato prima di connettersi. Le informazioni sul certificato sono disponibili qui: link...
posta 28.01.2018 - 23:45
1
risposta

Perché i browser consentono i reindirizzamenti dalle pagine HTTPS a URL non sicuri che attivano un download?

Sappiamo che i browser non consentono il contenuto misto attivo nelle pagine pubblicate tramite HTTPS. Questo perché il codice JavaScript potrebbe essere modificato da un MitM attivo che comprometterebbe la sicurezza della pagina. Molti browser...
posta 19.12.2016 - 22:26
1
risposta

Quale potrebbe essere la ragione per cui un importante software antivirus non rileva una voce DNS dannosa?

Recentemente ho installato la versione di prova di Kaspersky perché ho sempre avuto una buona impressione delle funzionalità del loro software. Ho anche acquistato una licenza per 1 anno con 1 PC, ma non l'ho ancora sigillata perché mi è success...
posta 24.06.2016 - 12:13
3
risposte

Le tastiere Apple Magic sono protette contro gli attacchi Man-in-the-Middle?

La tastiera magica Apple è sicura contro gli attacchi man-in-the-middle quando si accoppia automaticamente a mac? Recentemente ho sentito molte tastiere wireless vulnerabili alle intercettazioni. Non voglio che i miei colpi di chiave vengano cat...
posta 10.09.2016 - 15:47
1
risposta

Esiste uno scopo per fornire checksum in una posizione non HTTPS? [duplicare]

Quando scarichi un file, a volte il proprietario del sito web mette un MD5, SHA1, SHA256 o un hash o checksum simile del file proprio accanto ad esso; nella pagina in cui è possibile scaricarlo o in un file separato che è possibile scaricare....
posta 02.10.2016 - 21:12
2
risposte

attacco Man-In-The-Middle (SSL) nel mio caso

Sto seguendo un corso in una scuola sulla sicurezza della rete. In un esercizio sperimentale, mi è stato chiesto di installare un'app di Man-In-The-Middle (SSL) su un telefono cellulare e di installare un certificato (con chiave privata all'inte...
posta 09.11.2016 - 22:28