Domande con tag 'protocols'

1
risposta

Crittografia di backup sicura con OpenSSL

Lo so, il consiglio generale è "tieni le mani fuori dalla criptografia". E il modo standard per crittografare i dati di backup in modo sicuro sarebbe utilizzare GnuPG. Tuttavia, per un esercizio piuttosto accademico, mi piacerebbe pensare a un p...
posta 12.08.2015 - 12:45
1
risposta

Perché lo spoofing dell'identificativo del chiamante è così semplice e cattura così tanto i criminali?

Vi è abbondanza di software che consente all'utente di inserire le informazioni di un destinatario e le informazioni di un falso mittente, e il software completerà la parodia dell'ID chiamante. Sto cercando di capire perché lo stack telefonico è...
posta 20.12.2017 - 16:13
2
risposte

Differenza tra Bluetooth LE Secure Connections in modalità sicurezza 1 e livello 3 e 4?

In SPECIFICHE BLUETOOTH Versione 4.2 [Vol 3, Parte C] , pagina 372, c'è una sezione chiamata Modalità di sicurezza LE , che afferma: There are two LE security modes, LE security mode 1 and LE security mode 2. LE security mode 1 has t...
posta 30.10.2016 - 20:01
2
risposte

Come vengono crittografate le reti di telefonia mobile come LTE e HSPA?

Come sono le reti di telefonia mobile come LTE (4G) e HSPA (3G) crittografato? tra quali parti è criptata la comunicazione? chi ha accesso alle chiavi? è utilizzata la crittografia simmetrica o asimmetrica? è simile a TLS ?     
posta 15.11.2011 - 10:53
1
risposta

Vulnerabilità di rinegoziazione SSL TLS: situazione attuale nei client

Informazioni sul problema della rinegoziazione SSL CVE-2009-3555 si sa che i server che supportano il vecchio tipo di rinegoziazione sono vulnerabili all'iniezione di dati. Abbiamo anche strumenti per testarli ( openssl s_client e labora...
posta 21.07.2011 - 01:27
3
risposte

Quali sono i nomi di dominio bloccati tecnicamente?

Ho appena saputo del blocco dei nomi di dominio a livello di registrar. Sto avendo problemi a capire di cosa si tratta, tutto quello che ho scoperto è che si tratta di una protezione contro l'acquisizione del nome di dominio tramite trasferiment...
posta 21.01.2016 - 22:24
1
risposta

Che cosa significa per me [email protected]?

OpenSSH ha appena introdotto un nuovo protocollo, [email protected] , che < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina i due algoritmi di DJB: ChaCha20 e Poly1305-AES . È stato ispirato da una propo...
posta 11.12.2013 - 04:51
5
risposte

Quanto è sicuro l'utilizzo di CRAM-MD5 per l'autenticazione e-mail, quando non si utilizza una connessione SSL?

Background: il mio attuale server-provider mi dice che non è un problema memorizzare le password in testo normale nel database, dicendo che deve farlo perché usano CRAM-MD5 per l'autenticazione e-mail. Il mio cervello non è d'accordo. Ma qualcos...
posta 17.05.2013 - 20:40
1
risposta

Qual è il significato del campo versione in un messaggio ClientHello TLS 1.1+?

Sto cercando di aggiungere il supporto per TLS 1.1 e 1.2 a un prodotto per l'acquisizione di pacchetti che ha già il supporto per TLS 1.0. Ho usato Wireshark per catturare il traffico tra il mio browser e un server openssl per generare alcuni...
posta 18.01.2013 - 18:09
1
risposta

SSL 3.0 per i client senza spazio per gli attacchi di testo normale scelti

Ho raccolto i problemi che riguardano lo SSL 3.0 e ho scoperto che erano sono problemi di configurazione (disabilitazione di RC4, RC2, DES, anon, esportazione, suite null, compressione, lunghezze delle chiavi appropriate, ecc.) o richiede...
posta 08.02.2016 - 10:42