Domande con tag 'obscurity'

domande con tag
4
risposte

che blocca l'accesso diretto ai file tramite l'input dell'URL pur consentendo allo script sul server di accedere ai file

Sto cercando di ottenere quanto segue e sono stato infruttuoso. Gradirei qualsiasi intuizione. Scenario: il collegamento è una pagina web. In questa pagina web sto eseguendo uno script di visualizzazione che richiama i documenti (.png, swf, pd...
posta 02.03.2012 - 23:19
2
risposte

Impedisci l'accesso premendo Enter - sicurezza per oscurità?

Un sito di banking online che utilizzo, ha una "funzione" che impedisce a un utente di premere Invio per inviare un modulo di accesso. Ad esempio, se hai inserito il tuo nome utente nel campo Nome utente, premendo Invio verrà visualizzato il mes...
posta 23.10.2014 - 17:27
0
risposte

Quali sono i modi migliori per proteggere un utente iOS 9 dal fingerprinting del dispositivo?

In risposta a questa serie di domande: Quali informazioni univoche sulle impronte digitali del dispositivo possono raccogliere un'app iOS9 ? e come aggiornamento a questa domanda: Quali sono le migliori pratiche per mantenere la privacy su un...
posta 09.08.2015 - 16:28
0
risposte

Sicurezza di rete Air Gapped: è possibile impedire l'esecuzione del codice precompilato per limitare la vulnerabilità al firmware compromesso?

Non sono sicuro se questo sia il mezzo giusto per chiederlo ma sto cercando dei puntatori o se questo è stato fatto. Mi rendo conto che questa è ancora una domanda aperta. Quando la rete interna contiene dati critici e software / hardware di...
posta 19.02.2015 - 18:35
6
risposte

Che tipo di metodo di sicurezza è chiamato (se ha un nome)?

Ho pensato a un modo per proteggere l'accesso a un'applicazione che interagisce con un'altra applicazione. Utilizzo di questo metodo Applicazione 1 - "Qual è la somma di 1 + 1?" Applicazione 2 - "3" Applicazione 1 - "Accesso co...
posta 19.11.2012 - 11:36
4
risposte

Tieni traccia di chi trapela il tuo software

Sto rilasciando alcuni software in python che è impossibile cifrare completamente. Stavo pensando di cambiare leggermente i nomi delle variabili per ogni copia che rilascio. È un buon modo per capire chi sta perdendo il mio software? Le probabil...
posta 19.08.2018 - 15:13
3
risposte

Aggiunta di strumenti / firme di rete falsi per la difesa da malware

Stavo cercando di implementare una misura di sicurezza aggiungendo strumenti / firme di analisi falsi sui PC client. L'idea è che alcuni malware eseguano la scansione dell'ambiente per gli strumenti di analisi e, se il malware è indurito, si...
posta 21.03.2018 - 16:47
2
risposte

Quanto contribuiscono i caratteri insoliti nelle password?

Se utilizzo un sistema che consente tutti i caratteri Unicode o uno spazio altrettanto grande per le password, quanto sarebbe utile utilizzare un carattere insolito nella pratica (ad esempio, ࡀ, che ho trovato sotto Mandaic e non viene visualizz...
posta 23.12.2014 - 19:02
1
risposta

Rileva il controllo del referente sul reindirizzamento

Ho una sezione del mio sito web che voglio solo raggiungibile da un'altra parte del mio sito web. So che lo spoofing dei referer è banalmente facile. Ma se tutte le richieste provenienti da un referrer non corretto vengono soddisfatte con 303 re...
posta 28.06.2014 - 17:45
2
risposte

Posso archiviare in modo sicuro i miei script di amministrazione in un file di script disponibile pubblicamente?

In un progetto su cui sto lavorando ho mescolato tutti i javascript in all.js . Ho un file separato, admin.js che contiene script usati nella sezione admin del progetto. Questo file è incluso solo durante la navigazione nella sezione di...
posta 26.02.2016 - 23:43