Domande con tag 'tampering'

7
risposte

È possibile a prova di manomissione un gioco venduto insieme alla macchina Windows su cui gira?

Vogliamo proteggere un gioco che è fondamentalmente venduto con il computer che lo contiene. La sicurezza è fatta in questo modo: L'HDD viene crittografato usando l'hardware TPM 1.2, che contiene una chiave univoca per decrittografare il si...
posta 31.10.2017 - 11:53
8
risposte

Come sapere se un file di testo è stato modificato o manomesso?

È possibile sapere se un file di testo, ad es. in formato XML, è stato modificato o manomesso nel tempo? Il contesto della mia domanda segue: Sono uno scienziato del settore che usa una tecnologia chiamata "spettrometria di massa (MS)". La...
posta 09.01.2016 - 14:15
5
risposte

Rischio di manomissione quando la spedizione dell'hardware è in ritardo

Attualmente sto ricevendo un ordine di parti di computer nella posta, compreso un SSD. Il monitoraggio ha mostrato che il pacco è arrivato nella mia città il giorno X, ed era originariamente programmato per la consegna anche il giorno X. Il moni...
posta 06.12.2015 - 18:54
4
risposte

Verifica dell'integrità delle applicazioni Android dal lato server

Ho delle applicazioni Android (Mobile banking) che si collegano al mio server e fanno transazioni online (via Internet / USSD / SMS), voglio assicurarmi che quei client non siano manomessi e siano quelli originali distribuiti da me. Ricorda c...
posta 31.01.2016 - 18:49
1
risposta

Come posso verificare se Notepad ++ stia utilizzando una versione della libreria SciLexer.dll che è stata modificata dalla CIA?

Ho appena letto le note di rilascio di Notepad ++ 7.3 .3 e ho scoperto che nelle recenti rivelazioni di Wikileaks sugli strumenti di hacking della CIA c'è qualcosa controllo del blocco note ++ . Il programma stesso va bene, ma si basa su un...
posta 13.03.2017 - 13:44
2
risposte

È possibile rilevare un registro SMS iPhone contraffatti

I messaggi SMS ricevuti da un iPhone sono memorizzati in modo non criptato in un database SQLite, che può essere estratto eseguendo il backup del telefono. Puoi manipolare (manomettere, ad esempio: sostituire il testo di un messaggio con un...
posta 25.11.2015 - 07:40
0
risposte

Sicurezza di TPM 1.2 per fornire prove di manomissione contro la modifica del firmware

Vorrei utilizzare un TPM per fornire prove di manomissione alla mia workstation, utilizzando SRTM (Root-of-Trust per la misurazione). Attualmente, ho intenzione di far sì che il sigillo TPM sia un valore unico che conosco, simile a Qubes Implem...
posta 19.11.2017 - 05:38
1
risposta

Sessioni implementate tramite i cookie su HTTPS

Ho una domanda sulle sessioni implementate tramite i cookie. Ho appena iniziato a conoscere la sicurezza e mi scuso se questa domanda si presenta come qualcosa di elementare. Diciamo che sto usando HTTPS, quindi tutti i dati dei cookie sono c...
posta 08.07.2018 - 17:29
3
risposte

Hardware antimanomissione - non resistente

È possibile creare un TPM (o qualsiasi componente hardware) completamente a prova di manomissione? L'hardware "regolare" antimanomissione ha vari attacchi fisici link Mi è stato detto che scatole metalliche conduttive, a tenuta d'aria, pres...
posta 21.12.2014 - 16:13
2
risposte

Sqlmap: filtro di sicurezza del sito Web di esclusione parole riservate di SQL

Sto usando sqlmap per ottenere il DB di un sito Web e ho scoperto che il sito è vulnerabile al booleano basato sul tempo; ma l'obiettivo mostra errori SQL, il che mi ha fatto pensare che sarebbe stato un errore di iniezione. Ero curioso, quin...
posta 11.02.2017 - 04:04