Domande con tag 'physical-access'

domande con tag
1
risposta

Esiste un ID college, statale o governativo che trasmette un blob di dati non crittografabile in linea?

Sto cercando un modo per verificare digitalmente un utente, idealmente con una foto e collegare le PII a quell'utente. Il mio caso d'uso è che un utente estrarrà e invierà un blob di dati crittografato (ad esempio da un passaporto ) al mio s...
posta 13.03.2015 - 21:02
2
risposte

Protezione dell'app di pagamento mobile contro il furto di dispositivi mobili

Attualmente sto progettando un'app di pagamento. Ha i controlli di sicurezza standard come la comunicazione HTTPS, blocco dei certificati, nessuna cache, login con 2FA (OTP), 2FA per l'operazione di pagamento .. ma non sono sicuro di come proteg...
posta 01.08.2018 - 19:33
1
risposta

Come proteggere i dati in caso di accesso fisico non autorizzato a un server

Ho alcune VM su un hypervisor. Eseguono linux con crittografia completa del disco. In caso di accesso fisico non autorizzato a un server in esecuzione, so che l'utente malintenzionato può estrarre il passcode dalla RAM tramite JTAG su una sch...
posta 10.09.2018 - 04:55
1
risposta

Verifica dei processi in background installati nel mio telefono [chiuso]

Di recente sono venuto dalla Russia. L'agente di sicurezza mi ha chiesto di aprire il mio telefono. Quando l'ho consegnato a loro, ho visto che c'era uno schermo nero con scritte in russo sul mio telefono quando l'ufficiale lo controllava. Co...
posta 02.07.2018 - 21:21
0
risposte

Come si può costruire un dispositivo che consente l'accesso remoto a una LAN connessa? (Non VPN) [chiuso]

Mi chiedevo come un dispositivo (ad esempio RPi o scheda simile potesse essere costruito / configurato in modo tale che quando lo si collega a una LAN (o si connetta WiFi) è possibile accedere in remoto alla LAN (come VPN, ma senza le porte si a...
posta 19.04.2017 - 18:41
0
risposte

È possibile l'attacco HID tramite UART (RS-232)?

Vedo che c'è una domanda recente sull'intrusione via USB qui. Sarebbe simile fare un attacco HID tramite la porta seriale (UART / RS-232)? Ci sono esempi noti? Posso facilmente eseguire fisicamente una configurazione Linux non sicura che c...
posta 12.03.2017 - 08:20
1
risposta

Protezione di un computer pubblico destinato al settore bancario

A volte visito personalmente la mia banca per gestire determinate formalità. All'interno c'è una cabina contenente un computer e tutta l'attrezzatura necessaria per accedere al servizio di banking online. Il computer è pensato per le persone che...
posta 12.02.2016 - 17:06
2
risposte

Protezione dei dati sul server da accesso fisico illegale

Ho installato il server Ubuntu (14.04) e ho visto questa domanda: Come faccio a ripristinare una password amministrativa persa? Mi chiedevo, perché la mia macchina virtuale server si trova sul server ESXi, non so se qualcuno che abbia ac...
posta 27.11.2015 - 16:36
1
risposta

Quali sono gli svantaggi di un file system cifrato parziale?

Ci sono due dischi, uno con un filesystem di sola lettura, che contiene i file di installazione e configurazione (pensa root, usr, opt). Il secondo disco è crittografato e contiene tutti i dati dinamici e utente (pensa a casa, srv, var). Non...
posta 16.08.2016 - 15:32
0
risposte

sicurezza della premessa fisica: quali sono i rischi di clonare un FOB con accesso fisico?

Vivo in un grattacielo dove vengono rilasciati piccoli dispositivi FOB che danno accesso alla hall dell'edificio e limitano i piani a cui si accede con l'ascensore. Questa è una configurazione abbastanza comune nella mia città. Questi disposi...
posta 15.09.2018 - 03:28