Domande con tag 'obscurity'

3
risposte

Il missaggio delle sequenze di tasti di Backspace, Frecce e Elimina aggiunge sicurezza alla digitazione della password?

È risaputo che l'analisi del suono della tastiera può rivelare / suggerire quali tasti sono stati premuti quando si digita una password. Si potrebbero mescolare caratteri errati (non appartenenti alla password) con tratti di Backspace, frecce...
posta 28.09.2016 - 19:45
0
risposte

È un rischio per la sicurezza inviare una chiave primaria del database a un sistema esterno?

Sto registrando i dispositivi degli utenti della mia app con un servizio di notifica push di terze parti. Ho bisogno di associare ciascun dispositivo al suo utente al servizio in modo che possa indirizzare i dispositivi di un utente specifico...
posta 08.12.2017 - 00:25
0
risposte

Quali informazioni univoche sulle impronte digitali del dispositivo è possibile raccogliere su un'app iOS 11?

Come follow-on a queste domande: Quali informazioni univoche sulle impronte digitali possono raccogliere un'app iOS7 ? Quali informazioni univoche sulle impronte digitali dei dispositivi possono raccolta app iOS8 Quale dispositivo...
posta 14.04.2018 - 01:17
2
risposte

Ci sono dei vantaggi per la sicurezza nell'eliminazione della chiave privata di un server web https dopo averlo avviato?

Supponiamo che tu abbia un server web che offre pagine tramite HTTPS. Dopo l'avvio del processo, se si eliminasse la chiave privata, ciò impedirebbe il ripristino della chiave privata in caso di compromissione del server? Supponendo che un utent...
posta 20.12.2015 - 22:02
4
risposte

Permettere a un utente di conoscere le proprie capacità autorizzate diminuisce la sicurezza?

In un sistema con un insieme complesso di autorizzazioni calcolate, consentire a un determinato utente l'accesso per visualizzare tutte le proprie autorizzazioni diminuisce la sicurezza? In un sistema "Politica come codice" che si basa sui co...
posta 27.11.2018 - 20:36
1
risposta

Sicurezza dei mainframe?

Sono molto incuriosito da come i mainframe sembrano essere molto più sicuri dei server. I malware presi di mira sono molto rari. È dovuto alla sicurezza attraverso l'oscurità? Poiché poche persone hanno accesso ai mainframe e conoscenze appro...
posta 24.11.2014 - 04:09
1
risposta

Autenticazione di base estesa

Vorrei implementare un'API REST con l'autenticazione di base che si basa su nome utente e password. Poiché REST è senza stato, l'utente dovrebbe immettere nuovamente nome utente e password per ogni richiesta senza memorizzarli in un cookie. Poic...
posta 03.08.2013 - 20:15
2
risposte

Domanda di sicurezza per Teamviewer [chiusa]

Attualmente stiamo usando Teamviewer 9. Abbiamo un paio di macchine desktop che sono bloccate nel modo seguente: 1). La shell non è più explorer.exe, è un programma personalizzato che abbiamo creato. 2). Il sistema operativo è Windows 7 i...
posta 07.08.2014 - 23:13
1
risposta

Qual è la migliore pratica per salvare il metodo di crittografia e decrittografia in un'applicazione?

Quasi tutte le applicazioni, indipendentemente dalla loro natura e finalità, utilizzano la crittografia per proteggere i dati sensibili da salvare nel database, se l'utente utilizza un metodo per crittografare un file (ad esempio un'immagine) e...
posta 11.11.2013 - 09:25
2
risposte

L'* oscurità * tutta * è oggetto di discussione? [duplicare]

Sono un principiante e sto leggendo sugli atteggiamenti verso la "sicurezza dall'oscurità". Capisco che ci sono vari gradi di veemenza nell'opposizione all'uso dell'oscurità, ma sto cercando di chiarire da solo quanto sia assoluto. Capisco...
posta 28.01.2018 - 22:51