Domande con tag 'synchronization'

domande con tag
1
risposta

Domanda su ipsec previene l'attacco di flooding di SYN

In che modo IPSec impedisce gli attacchi di inondazione SYN Come se A inviasse i pacchetti su B usando IPsec. Supponiamo che l'ack TCP di B si perda e il TCP di A ritrasmette il pacchetto poiché presuppone che il pacchetto sia stato perso. L'imp...
posta 07.01.2018 - 23:25
1
risposta

È possibile garantire una transazione tra due peer contro gli exploit di interruzione?

Facciamo un esempio eclatante di questo: Alice e Bob vogliono clonare un Pokemon. Istituiscono uno scambio tra i loro dispositivi console. Il dispositivo di Alice invia una copia dei dati al dispositivo di Bob, quindi il dispositivo di Bob...
posta 17.12.2016 - 20:17
1
risposta

Come sincronizzare un nonce tra due partecipanti?

Attualmente sto lavorando con un algoritmo simmetrico che richiede un nonce per la crittografia e logicamente anche per la decrittografia. Tuttavia, sono un po 'confuso su come andrei a sincronizzare il nonce su entrambi i client. Supponia...
posta 06.07.2017 - 14:52
1
risposta

Come viene eseguita la risincronizzazione per le chiavi di sicurezza / dispositivi MFA?

Quando una chiave di sicurezza del dispositivo MFA (basata sul tempo) si allontana dalla sincronizzazione, esiste una procedura per risincronizzarla. Ma non c'è input sul dispositivo stesso. Le app per smartphone non hanno questo problema. Pr...
posta 14.11.2017 - 07:46
1
risposta

Come si può falsificare una connessione TCP a un dispositivo che utilizza lo stesso numero di sequenza iniziale per ogni esecuzione di un handshake TCP?

Quindi supponendo che l'implementazione TCP su un dispositivo utilizzi sempre lo stesso numero di sequenza iniziale, come potreste voi, in qualità di attacker off-path, sfruttarlo per falsificare una connessione a questo dispositivo? Quindi,...
posta 13.04.2016 - 15:21
0
risposte

Sincronizzazione sicura dei nodi [chiuso]

C'è un'applicazione in grado di far ruotare i nodi per l'HA. Tutti i nodi devono essere sincronizzati con un file di configurazione che contiene le credenziali di tutti gli amministratori. La soluzione corrente è attraverso una richiesta GEST...
posta 13.09.2018 - 11:43
0
risposte

Cifra e salva i file direttamente nell'archivio cloud? (Nessuna copia salvata localmente) [chiuso]

Finora conosco i seguenti servizi: Tresorit (servizio di archiviazione cloud a pagamento) SpiderOak (servizio di archiviazione cloud a pagamento) Arq (software a pagamento, funziona con numerosi servizi cloud) ... ce ne sono altri?...
posta 20.06.2017 - 19:22
1
risposta

SYN Flood da IP spoofato fisso ma riceve solo un pacchetto

Sto generando un'inondazione di rete con un sacco di pacchetti provenienti da una coppia di porte IP + fisse (in questo esempio, 1.2.3.4:2003). Perché vedo solo un pacchetto SYN_RECV in netstat sulla macchina vittima?     
posta 27.03.2016 - 06:37
2
risposte

Quanto sono efficaci i timestamp come contromisura per gli attacchi di Replay?

Stavo leggendo la voce Wiki per gli attacchi di Replay . Si accenna che i timestamp possono essere usati come contromisura contro tali attacchi: Timestamping is another way of preventing a replay attack. Synchronization should be achieve...
posta 27.10.2017 - 12:51
1
risposta

Quale libreria / librerie di crittografia lato client dovrei usare per rendere più semplice la sincronizzazione?

Voglio creare una webapp e un'app mobile sorella (usando react native) che usi la crittografia lato client. La crittografia sarebbe per le voci di testo scritte su base giornaliera che l'utente poteva creare e modificare. Se l'utente si disconne...
posta 21.05.2018 - 05:28