Domande con tag 'mobile'

domande con tag
1
risposta

Quanto è sicuro il tasto TOTP sui telefoni?

La nostra azienda sta valutando diverse opzioni per passare all'MFA con il software OATH TOTP o yubikey OATH OTP. Riguardo a dove è archiviato il segreto, sono consapevole che un yubikey o un dispositivo hardware simile è indurito ad attaccare f...
posta 26.03.2012 - 18:11
3
risposte

Vi sono gravi problemi di invio del login e della password dell'utente con ogni richiesta HTTPS?

A causa di determinati requisiti / vincoli, mi chiedo se inviare login utente e password ad ogni richiesta. Questo in qualche modo non mi sembra molto buono, anche se penso che per il mio caso particolare potrebbe avere un senso: ridurrebbe i...
posta 24.09.2015 - 14:53
2
risposte

concessione di password senza client secret?

Non riesco a decidere cosa fare per ottenere un token di accesso da un'app mobile. Sono sicuro che questo è stato trattato prima, ma non riesco a trovarlo. Ho abilitato le credenziali del proprietario delle risorse concesse sul mio server...
posta 06.10.2015 - 10:55
6
risposte

Blocco degli iPhone non sicuri dall'accesso ad ActiveSync

Considerando che l'iPhone 3GS e l'iPhone 4 (e l'ultimo iPad) supportano tutti crittografia del dispositivo locale , come si fa a garantire che solo i dispositivi sicuri possano connettersi al proprio endpoint ActiveSync? In altre parole, c...
posta 01.12.2010 - 23:47
4
risposte

Le password per l'iPhone "connettono i punti" sono sicure?

Un modo popolare per accedere a iPhone e altri telefoni consiste nell'utilizzare una password "connetti i punti". Per chi non lo conosce, sembra qualcosa del genere: Questo tipo di password è protetto dall'attacco a forza bruta (sto esclu...
posta 11.08.2011 - 23:36
1
risposta

Quali informazioni uniche sulle impronte digitali del dispositivo possono raccogliere un'app iOS9?

Come follow-on a queste domande: Quali informazioni univoche sulle impronte digitali possono raccogliere un'app iOS7 ? Quali informazioni univoche sulle impronte digitali dei dispositivi possono raccolta app iOS8 Apple ha apparentem...
posta 06.08.2015 - 22:51
2
risposte

I comandi proattivi SIM sono sicuri?

Una scheda SIM può avviare alcune comunicazioni con un dispositivo mobile con i cosiddetti "comandi proattivi" (capitolo 6 di collegamento ). Utilizzando questi comandi, l'applet della SIM card può richiedere al sistema operativo l'ora corrente...
posta 07.04.2015 - 09:47
7
risposte

Quali rischi per la sicurezza esistono nel trasferimento dati delle app del telefono cellulare?

Le app per smartphone trasferiscono vari tipi di dati sulla rete dati del provider (o wifi, se abilitato). Quali sono i rischi per la sicurezza in questo trasferimento e in che modo i rischi possono essere mitigati? Non sto parlando della sicure...
posta 06.07.2011 - 07:07
1
risposta

OAuth è sempre la scelta giusta (e quando non lo è)

Sto creando un'applicazione mobile che deve interagire su una base per utente con un'API. Avendo lavorato su diversi progetti come client di API di terze parti, il mio primo pensiero era di andare con OAuth. Tuttavia, ci ho pensato e non ho inte...
posta 04.03.2014 - 17:07
3
risposte

È possibile rintracciare un nuovo telefono mancante? [chiuso]

Ho ordinato un telefono Nokia online e ho scoperto che il pacchetto era stato manomesso e che il pacchetto mancava nel telefono. Ovviamente non ha una scheda SIM, ecc. Suppongo che qualcuno l'abbia rubato e stia usando il telefono con una nuo...
posta 14.07.2014 - 08:28