Domande con tag 'tampering'

domande con tag
1
risposta

Codice malevolo inserito nei file temporanei

Mi è venuto in mente solo pochi anni fa molte applicazioni iOS dove infetto da XcodeGhost (in particolare WeChat). Questo mi ha fatto pensare a pochi possibili scenari: Codice dannoso iniettato nei file oggetto I compilatori producono...
posta 13.11.2018 - 10:53
1
risposta

Come dovrei verificare che un backup non sia stato manomesso?

Ho un NAS con alcuni file che hanno una dimensione massima di 2 TB. Ho il sospetto che potrei ridurlo perché potrebbero esserci dei file duplicati. Ho in programma di effettuare un secondo backup inviando ciò che ho a Google Drive. La preoccupaz...
posta 22.05.2018 - 00:06
3
risposte

esiste un modo per scaricare indirettamente rapidamente una cella moneta per sconfiggere un meccanismo anti-manomissione?

Un meccanismo anti-manomissione di un relè del dispositivo per rilevare il meccanismo di manomissione quando il dispositivo viene spento utilizzando l'energia fornita internamente da una cella a moneta. C'è un modo per scaricare rapidamente u...
posta 18.07.2014 - 17:22
2
risposte

Come proteggere dall'intercettazione delle richieste e dalla manomissione dei parametri? [duplicare]

Il mio problema è che ho creato un'app e sto facendo richieste PHP. Ho appena realizzato che puoi annusare tutto su Android con "Packet Capture". Come posso rendere la mia app più sicura? Ho pensato di lavorare con il checksum o aggiungi qu...
posta 27.04.2016 - 23:02
1
risposta

Ci sono modi per determinare se dispositivi come il router sono stati manomessi?

Lavorando con un numero di organizzazioni senza scopo di lucro, spesso vengono acquisiti dispositivi come router che potrebbero essere stati utilizzati da altre aziende. Allo stesso modo, i dispositivi sono spesso ereditati attraverso altri cana...
posta 13.10.2018 - 10:48
2
risposte

Qual è in realtà lo scopo di crittografare i valori in un cookie?

Stavo facendo ricerche sulla sicurezza di Internet. Quando ho raggiunto la sezione Cookie, mi è capitato di leggere che i valori contenuti in un cookie sono generalmente memorizzati solo dopo averli crittografati. Ma una crittografia può essere...
posta 15.09.2014 - 09:37
1
risposta

Domanda su HTTPS e manomissione lato client

Qualcuno potrebbe spiegarmi qualcosa per favore: Sto intercettando richieste sul mio proxy locale su un server HTTPS. Il corpo POST ha dati come "ID = 4001" in testo normale quando lo intercetto. In primo luogo, è normale? L'HTTPS sul posto s...
posta 08.08.2017 - 00:20
1
risposta

Resistenza alla manomissione Android: BuildConfig.DEBUG spoofing?

Il nostro team sta cercando di proteggere un'app mobile Android nativa. Tra le altre cose stiamo usando Dexguard per alcuni controlli come manomissione , root e rilevamento emulatore . Per farla breve: alcuni di questi controlli fall...
posta 16.05.2017 - 10:47
1
risposta

Rilevamento manomissione post dati [chiuso]

Ho studiato un po 'sulla sicurezza su come rendere sicuro il mio server di riposo mobile. Sto guardando un'applicazione mobile che utilizza un semplice HTTP. Ho attivato il breakpoint proxy di Charles e modifica i dati del post prima di invia...
posta 03.10.2016 - 10:49
3
risposte

Rileva manomissione del messaggio senza chiave condivisa e senza autorità di certificazione

È possibile rilevare se un messaggio è stato manomesso, senza utilizzare MAC (cioè la chiave condivisa) e senza utilizzare una terza parte "fidata" (cioè l'autorità di certificazione)? Sono abbastanza sicuro che non lo sia, ma vorrei solo ess...
posta 17.03.2014 - 05:43