Domande con tag 'obscurity'

15
risposte

Come memorizzare le password scritte su un notebook fisico?

Risposte alla domanda " Quanto sono sicuri i gestori di password come LastPass? "suggeriscono che la memorizzazione di password personali su un notebook fisico potrebbe essere un'opzione ragionevole: I know someone who won't use Password S...
posta 22.12.2015 - 13:30
8
risposte

Come si creerebbe un protocollo di crittografia debole ma sconosciuto?

Stavo leggendo questa interessante domanda: È il mio sviluppatore home-brew password di sicurezza giusta o errata, e perché? Mostra un debole algoritmo di home-brew sviluppato da "Dave", e le risposte spiegano perché questa è una cattiva...
posta 18.03.2013 - 16:03
15
risposte

A che punto conta qualcosa come 'sicurezza attraverso l'oscurità'?

Quindi continuo a trovare la saggezza convenzionale secondo cui "la sicurezza attraverso l'oscurità non è affatto una sicurezza", ma sto avendo il (forse stupido) problema di non essere in grado di dire esattamente quando qualcosa è "buona sicur...
posta 06.03.2013 - 08:52
8
risposte

La mia scuola vuole mantenere segreti i dettagli del nostro sistema di autenticazione delle porte. È una buona idea?

Quindi, sto progettando un sistema di autenticazione della porta (non posso entrare più nel dettaglio) per la nostra scuola, in modo che solo le persone autenticate possano passare attraverso una certa porta interna. Sostengono che il suo funzio...
posta 02.02.2016 - 21:28
10
risposte

Migliora la sicurezza per utilizzare numeri di porta oscuri?

Recentemente ho iniziato un lavoro in una piccola azienda in cui il CTO preferisce ospitare i servizi SSH con oscure porte ad alto numero sui nostri server piuttosto che con la ben nota porta 22. La sua motivazione è che "impedisce il 99% degli...
posta 17.07.2018 - 02:56
16
risposte

La sicurezza dell'oscurità è orribile. La sicurezza e l'oscurità sono buone?

Normalmente predico che far rotolare il tuo algoritmo crittografico personalizzato sia una cattiva idea. Ma farà davvero male se è lo strato più esterno? O peggiorerà la sicurezza? AES -> CipherText -> CustomEncryptionAlgorithm-> Ciph...
posta 30.05.2018 - 20:11
4
risposte

La pubblicazione del tuo indirizzo IP pubblico è una minaccia alla sicurezza?

Lavoro per un'azienda di grandi dimensioni (migliaia di dipendenti in più sedi). Di recente avevo bisogno di sapere quali sono i possibili indirizzi IP pubblici, in modo che un venditore possa identificarci (presumibilmente per il loro firewall)...
posta 01.05.2013 - 18:11
3
risposte

Il ruolo valido dell'oscurità

Quella sicurezza attraverso l'oscurità è Una brutta cosa viene accolta saggezza e dogma nella sicurezza delle informazioni. Dire alle persone perché qualcosa deve essere evitato può essere molto più difficile quando non esiste una linea che de...
posta 06.03.2011 - 21:31
9
risposte

Usa una "password" aggiuntiva in Referer per nascondere il sito privato?

Ho un sito privato (= I am the only user) in example.com/private/ . Nient'altro è pubblicato su questo host (è il mio dominio). Non voglio che nessuno sappia che c'è qualcosa in example.com , specialmente non nel mio sito privato....
posta 08.04.2013 - 13:12
11
risposte

Non è tutta la sicurezza "attraverso l'oscurità"?

So che non si dovrebbe fare affidamento su "oscurità" per la loro sicurezza. Ad esempio, scegliere una porta non standard non è in realtà una sicurezza, ma di solito non fa male a farlo (e può aiutare a mitigare alcuni degli attacchi più ban...
posta 19.10.2013 - 17:52