Domande con tag 'mobile'

domande con tag
1
risposta

Il malware standalone può sopravvivere sugli attuali dispositivi mobili? [chiuso]

Il malware può funzionare su dispositivi mobili? Non vedo come sarebbe in grado (dato che quei dispositivi hanno permessi e sandboxing a grana fine). A differenza di un sistema operativo desktop, il malware non può accedere ai componenti del reg...
posta 17.03.2015 - 02:21
1
risposta

I token software 2FA sono difettosi se l'utente può accedere al sito Web dallo stesso dispositivo mobile?

Se sto usando qualcosa come Authy per i token software per i miei utenti, e accedono all'applicazione Web sul dispositivo mobile stesso, non hanno semplicemente perso il vantaggio di 2FA (ovvero la perdita del cellulare da solo può risultare in...
posta 21.11.2014 - 16:09
1
risposta

Un WebView Android dannoso interrompe la contromisura DoubleSubmittCookie contro CSRF?

Situazione iniziale: Un webservice RESTful difende dagli attacchi CSRF utilizzando l'approccio doppio del cookie di invio. Ciò significa che il token di autenticazione viene inviato due volte e verificato sul lato del servizio. Problema...
posta 14.10.2013 - 01:43
2
risposte

App nativa, autenticazione token senza login / password

Sto lavorando a un gioco mobile sempre online (app nativa per Android / iOS con Unity) e vorrei poter autenticare il lettore senza bisogno di login / password all'inizio. Per coloro che sanno, cerco di ottenere uno schema di autenticazione simil...
posta 06.08.2014 - 17:33
1
risposta

Un approccio senza accesso per autenticare un determinato dispositivo, indirizzo MAC come password?

Ho creato una API REST, e ora sto pensando all'autenticazione. Voglio che il flusso dell'applicazione mobile per l'utente sia molto semplice: basta inserire un nome utente e poi questo nome utente insieme a "qualche password" verrà utilizzato pe...
posta 11.07.2014 - 12:39
3
risposte

Devo impedire a un utente di utilizzare l'app bancaria se falsi la posizione?

Mi chiedevo se questo potesse essere un problema di sicurezza per le applicazioni bancarie e, in caso affermativo, perché? Quali sono i rischi se lo consenti?     
posta 11.08.2018 - 17:27
1
risposta

Il malware può essere installato su un telefono cellulare quando l'utente apre un sms?

È possibile che un avversario invii malware ai messaggi? Voglio dire, quando la vittima fa clic sul messaggio inviato dall'attaccante, nel suo telefono deve essere installato un malware (in background). L'hacker dovrebbe quindi essere in grado d...
posta 07.07.2018 - 17:28
1
risposta

Mobile Broadband, e-Fraud & Anonymity Against My Website [chiuso]

Volevo sapere se la fusione nel titolo di questo post fornisce agli e-criminali un campo aperto da esplorare. Ciò che intendo è questo: dire che un truffatore va e compra una carta SIM a pagamento da una certa rete mobile a banda larga, e lo...
posta 13.02.2013 - 20:53
1
risposta

Qual è il rischio di scaricare un file PDF da una e-mail di phishing?

Ho ricevuto un'email che è un evidente tentativo di phishing. Tuttavia, è stato allegato un file .pdf che voglio aprire, solo per curiosità! Quali sono i rischi nel download di file .pdf da fonti sconosciute? Può .pdf essere dannoso per il mi...
posta 13.03.2018 - 18:57
3
risposte

Token FIPS 140-2 livello 3 con supporto per Android, iPhone e Web

Sto testando un token SafeNet 5100 FIPS 140-2 livello 3. Viene fornito con programmi per accedervi e gestirlo, ma solo per macchine desktop. Vorrei creare applicazioni che utilizzano token di livello 3. Esiste un token di livello 3 che fornis...
posta 16.04.2018 - 21:30