Domande con tag 'obscurity'

7
risposte

Suggerisce un URL corretto in una cattiva pratica di 404 pagine?

Attualmente sto scrivendo un'applicazione web, e il mio cliente mi ha chiesto se sarebbe stato possibile suggerire un URL valido all'utente quando ha accidentalmente scritto un errore di battitura nella barra degli indirizzi, un esempio di quest...
posta 19.05.2016 - 11:16
5
risposte

Quanto è prezioso il segreto di un algoritmo?

In superficie, l'inavvisibilità di sicurezza attraverso l'oscurità è direttamente in disaccordo con il concetto di segreti condivisi (cioè "password"). Vale a dire: se la segretezza attorno alle password è preziosa, allora per estensione sic...
posta 24.11.2012 - 08:21
4
risposte

Va bene rivelare i nomi delle tabelle del database?

Sto sviluppando un'applicazione web che utilizza il database. Devo eseguire alcune operazioni che richiedono i nomi delle tabelle del database e lo schema della tabella db. Sarà sicuro se invio questo tipo di informazioni al lato client (JavaScr...
posta 06.05.2013 - 10:11
3
risposte

Quanto è rischioso connettersi a una rete wireless nascosta?

In base a qualcosa ho individuato qualcosa in una serie di direzioni per la connessione a una rete wireless nascosta da Windows 8 trovato qui (che si trova al punto 1 >" Risoluzione dei problemi di connessione ">" Come faccio a connetter...
posta 03.07.2013 - 19:03
4
risposte

NSA Suite A Cryptography: sicurezza attraverso l'oscurità?

Qual è l'opinione di studiosi, crittografi su NSA Suite A? Contenenti algoritmi non pubblicati. Potrebbe essere davvero molto meglio degli algoritmi pubblicati oltre ad essere oscuro e non documentato pubblicamente?     
posta 20.09.2012 - 14:32
7
risposte

La lunghezza / complessità / unicità del nome utente ha un impatto positivo sulla sicurezza?

Avere un nome utente più lungo / più complesso è considerato più sicuro rispetto all'uso di uno più breve / base? L'unicità di un nome utente influirebbe positivamente sulla sicurezza? Si presume che gli avversari non siano a conoscenza di qu...
posta 24.03.2016 - 03:34
5
risposte

Perché i collegamenti "Password dimenticata?" in genere rivelano nomi utente o indirizzi e-mail registrati? [duplicare]

Sembra che la maggior parte dei siti o dei sistemi indichi solo Invalid username or password Come mezzo per non rivelare i nomi utente da usare negli attacchi di forza bruta (e di altro tipo). Sembra una buona idea come regola general...
posta 29.05.2015 - 08:47
3
risposte

Lo scambio di stack dovrebbe essere più oscuro nella struttura dei suoi sistemi?

Ho notato che Stack Exchange rivela sempre la struttura dettagliata dei suoi server e sistemi ( vedi questi blog messaggi ). E anche i risultati esatti dei loro test e punti di debolezza (vedi vecchi e ultimi risultati dei test Conosco...
posta 04.11.2012 - 13:05
5
risposte

Perché la sicurezza attraverso l'oscurità non è una buona opzione per la crittografia? [duplicare]

Mi sento come se ci fosse una spiegazione semplice, ma mi sono guardato attorno non ho trovato risposte sane. Prendiamo ad esempio il mio nome è Alice e il mio migliore amico Bob e vogliamo comunicare in modo sicuro. Se scrivo un program...
posta 02.09.2014 - 02:18
5
risposte

Va bene dire a tutti i tuoi dati di crittografia?

Ho un account in un sistema bancario online e hanno le FAQ con qualcosa del genere: How secure is the <Online Banking System Name>? Each page you view and any information submitted on <Online Banking System Name> is encrypt...
posta 28.03.2012 - 11:07