Domande con tag 'tamper-resistance'

domande con tag
2
risposte

Come impedisci a qualcuno di modificare i valori nascosti in un modulo HTML?

Se ho un modulo HTML e ha ingressi nascosti per numeri ID e simili (quindi conosco la chiave id della tabella x da aggiornare), come posso proteggerlo in modo che la persona non possa semplicemente cambiarlo e rovinare le voci del database? H...
posta 28.03.2018 - 17:30
1
risposta

La blockchain di Ethereum è davvero un modo a prova di manomissione per distribuire applicazioni distribuite?

Il sito Web di Ethereum afferma che fornisce una "rete crittograficamente sicura, decentralizzata ea prova di manomissione" su cui possono essere distribuite le applicazioni scritte nel linguaggio del contratto Solidity. ( link ) Ethereum è d...
posta 04.12.2016 - 08:14
3
risposte

esiste un modo per scaricare indirettamente rapidamente una cella moneta per sconfiggere un meccanismo anti-manomissione?

Un meccanismo anti-manomissione di un relè del dispositivo per rilevare il meccanismo di manomissione quando il dispositivo viene spento utilizzando l'energia fornita internamente da una cella a moneta. C'è un modo per scaricare rapidamente u...
posta 18.07.2014 - 17:22
1
risposta

È possibile garantire una transazione tra due peer contro gli exploit di interruzione?

Facciamo un esempio eclatante di questo: Alice e Bob vogliono clonare un Pokemon. Istituiscono uno scambio tra i loro dispositivi console. Il dispositivo di Alice invia una copia dei dati al dispositivo di Bob, quindi il dispositivo di Bob...
posta 17.12.2016 - 20:17
1
risposta

Resistenza alla manomissione Android: BuildConfig.DEBUG spoofing?

Il nostro team sta cercando di proteggere un'app mobile Android nativa. Tra le altre cose stiamo usando Dexguard per alcuni controlli come manomissione , root e rilevamento emulatore . Per farla breve: alcuni di questi controlli fall...
posta 16.05.2017 - 10:47
1
risposta

Rilevamento manomissione post dati [chiuso]

Ho studiato un po 'sulla sicurezza su come rendere sicuro il mio server di riposo mobile. Sto guardando un'applicazione mobile che utilizza un semplice HTTP. Ho attivato il breakpoint proxy di Charles e modifica i dati del post prima di invia...
posta 03.10.2016 - 10:49
2
risposte

Non crittografare il disco rigido, ma rendere impossibile modificare le cose senza una password?

Recentemente ho acquistato un'unità SSD e mi sono reso conto che la mia CPU (Celeron 1007U - non ha istruzioni AES) non può continuare a crittografarla e l'SSD non ha la crittografia hardware integrata. Questo mi ha fatto capire che se volevo ut...
posta 01.03.2016 - 10:34
2
risposte

In che modo un hard-token può essere impacchettato in modo tale che il destinatario possa fidarsi di esso?

Ho acquistato un YOOkey NEO, che è arrivato in una piccola cosa di plastica, all'interno di una busta imbottita. Un utente malintenzionato con accesso in transito avrebbe avuto praticamente una capacità illimitata di manipolarlo. Il che mi ha...
posta 15.09.2015 - 01:43
6
risposte

Se voglio proteggere una stringa dalla modifica, è sufficiente salarla e cancellarla?

C'è una stringa particolare (URL) che ho bisogno di inviare dal mio webserver al browser. Il browser dovrà ispezionare la stringa e in seguito inviarla non modificata (ovvero richiedere la risorsa a cui punta l'URL). Se il browser potesse modifi...
posta 13.11.2013 - 17:51
2
risposte

Il modo migliore per rendere un antimanomissione di installazione Linux

Buongiorno, sto pianificando un ambiente in cui si corre il maggior rischio per la sicurezza di avviare un altro ambiente e manomettere l'installazione sul disco (vecchi PC con accesso fisico alla scatola accessibili al pubblico ). Dal momento c...
posta 14.05.2016 - 13:00