Domande con tag 'server'

domande con tag
0
risposte

MOLTE LOTTE di porte filtrate sul mio server

Sto configurando un server dedicato (4 giorni di operatività, non ancora in produzione). Sono un programmatore, non un amministratore di sistema o un esperto di sicurezza, quindi abbi pazienza con me. Ho appena provato a portscan con nmap -...
posta 28.12.2017 - 13:08
0
risposte

È pericoloso fornire l'accesso VNC remoto a un server?

Ho un server alimentato da macOS Server su macOS Sierra. Funziona come un file (server AFP e SMB), server VPN e server Web. Ha già abilitato SSH. Mi stavo chiedendo se è possibile abilitare la condivisione di file VNC sul Mac remoto. Ti verrà ri...
posta 26.12.2017 - 18:37
0
risposte

OAuth2 auth server riutilizzando il token di accesso

Ho trovato alcune implementazioni del provider OAuth2 (auth server) che emette lo stesso token di accesso (per lo stesso utente e ambito) per diverse richieste di autenticazione. La specifica OAuth2 lo consente? Eventuali effetti collater...
posta 14.03.2018 - 21:13
0
risposte

Quanto è sicura la demonsaw? [chiuso]

Quindi Demonsaw 4.0 "Titan" è stato rilasciato pochi giorni fa, afferma che è is an encrypted communications platform that allows you to chat, message, and transfer files without fear of data collection or surveillance from government...
posta 31.07.2017 - 08:25
1
risposta

Memorizzazione della chiave di crittografia dei dati (lato client)

Ho una conoscenza moderata della programmazione e attualmente scrivo un'applicazione di messaggistica client-server per Windows. Il mio progetto è stato scritto da zero usando i socket, e tutto ciò che fa è la trasmissione dei dati da un client...
posta 10.07.2017 - 16:05
1
risposta

Come viene autenticato un utente sul server B se sono già autenticati sul server A tramite OAuth2?

Diciamo che ho il server A (un server web). Gli utenti inizialmente utilizzano un provider esterno come Google per essere autenticati su quel server. Nel mio database viene creata una voce che dice che questo utente ha effettuato l'accesso prima...
posta 20.10.2017 - 03:48
0
risposte

Aggiungi tempo al registro mod_forensic [chiuso]

Mentre il mio sito web viene continuamente compromesso ho aggiunto mod_forensic per analizzare le richieste ed eventualmente identificare la parte wordpress vulnerabile. Tuttavia non ho un timestamp nel registro. Dato che si tratta di un'info...
posta 21.03.2017 - 21:49
0
risposte

Come inviare i punteggi in modo sicuro dall'app che utilizza solo l'accesso Facebook?

La nostra app per Android ha solo accesso a Facebook. Ecco cosa succede sul server: Un utente viene creato quando una richiesta POST viene inviata utilizzando il token di accesso utente di Facebook nel corpo. Ogni volta che un utente viene...
posta 16.03.2017 - 11:58
0
risposte

In che modo dm-verity può essere implementato sul server?

Ho scoperto che esiste una cosa come dm-verity e che è usata in vari dispositivi embed come i telefoni. Mentre penso che sia abbastanza giusto che gli embed possano avere una memoria ROM che non può essere modificata e può essere usata per aiuta...
posta 04.01.2017 - 11:41
1
risposta

L'hashing lato client fornisce sicurezza da un server compresso [duplicato]

Ho letto di hashing e crittografia in modo da poter prendere decisioni più informate. Conosco già i vantaggi di ssl e password hashing serveride come best practice. Tuttavia mi chiedevo, come titolare di una piattaforma, se sarebbe stato me...
posta 18.12.2016 - 01:40