Domande con tag 'mobile'

domande con tag
1
risposta

WhatsApp utilizza il blocco dei certificati?

WhatsApp utilizza il blocco dei certificati? Ho trovato un post di Preatorian Security da febbraio 2014 che punti la mancanza di certificati bloccati come un importante problema di sicurezza e menziona: Update 02/21/2014: WhatsApp is acti...
posta 11.05.2016 - 18:19
1
risposta

Scambi di sicurezza durante la progettazione di un'API di servizi Web mobili

Non sono un esperto di sicurezza ma voglio chiedere dei compromessi in un'API di servizi web che sto progettando per le app mobili. È un'API che tiene traccia delle posizioni degli utenti, quindi sì, i dati sono ragionevolmente sensibili. Tut...
posta 06.03.2015 - 20:36
1
risposta

Crittografia predefinita: una panacea o un placebo

Ho scritto questo su LinkedIn - Discretezza discreta La mia prima domanda è: È esatto dire che la crittografia predefinita è un placebo? La crittografia predefinita renderà gli utenti finali solo sicuri di essere al sicuro anziché render...
posta 08.02.2015 - 20:38
1
risposta

Quali fattori rendono il codice dell'app Android vulnerabile agli attacchi di contraffazione di richieste tra siti?

In base a techtarget.com Il falso della richiesta tra siti è: a method of attacking a Web site in which an intruder masquerades as a legitimate and trusted user. An XSRF attack can be used to modify firewall settings, post unaut...
posta 23.05.2015 - 00:30
1
risposta

sniff mobile applicazione per scoprire se i pacchetti inviati alla terza persona [chiuso]

Ho il sospetto che i miei messaggi via Viber vengano inviati a un'altra persona - perché al mio cellulare ho accesso a molte persone e potrebbe essere possibile che qualcuno abbia installato lì del software o configurato in qualche modo per invi...
posta 10.01.2015 - 20:48
2
risposte

Come utilizzare in modo sicuro i contenuti Web lato client sul cellulare con comodità?

Per un'implementazione del client di criptovaluta, sto servendo una webapp a singola pagina per i client mobili. È una pagina solo lato client. Vorrei servire questa pagina ai clienti, ma temo che gli host manipolino il codice in modo tale da...
posta 16.07.2014 - 23:15
2
risposte

Riconoscimento di IMEI o IP?

Un sito web può vedere il mio numero IMEI? Sono stato bannato da un sito Web per più account, anche se ho sempre cancellato i cookie, disconnesso e ricollegato da "the cloud" che mi dà un indirizzo IP diverso ogni volta. Come fanno a saperlo?  ...
posta 14.05.2014 - 21:47
1
risposta

Da una prospettiva di implementazione e OPS, una chiave di firma e crittografia S / MIME dovrebbe avere date di scadenza diverse?

Supponendo che il client supporti chiavi diverse, quali sono le motivazioni che dovrebbero essere considerate per le chiavi di firma e crittografia? La chiave di crittografia deve essere presente su ogni dispositivo che viene utilizzato p...
posta 19.06.2014 - 20:49
1
risposta

Vulnerabilità della rete mobile cellulare - La soluzione VPN è la soluzione?

Le attuali reti cellulari mobili come il 3G offrono abbastanza sicurezza? L'articolo di Info-Security afferma che 3G encryption cracked in less than two hours. Potrebbe essere lanciato un intercettatore o un attacco man-in-the-middle s...
posta 06.01.2014 - 13:45
1
risposta

Come funziona il processo di deidentificazione di TrueVault?

Sto pensando di utilizzare TrueVault, ma non sono completamente sicuro della sequenza di eventi coinvolti nella deidentificazione dei dati e nella ri-identificazione di tali eventi. Maggiori informazioni qui . Ecco il processo, a quanto ho capi...
posta 10.06.2018 - 17:19