Domande con tag 'time'

domande con tag
1
risposta

Sicurezza globale del protocollo orario della rete

Sto facendo delle ricerche per capire la sicurezza del Network Time Protocol. In particolare, il mio obiettivo era / è capire come il protocollo è protetto e quali sono i problemi. Finora, ho capito che ci sono fondamentalmente 2 modi per pro...
posta 04.04.2017 - 01:55
1
risposta

Brute Forza la crittografia completa del disco LUKS - Tempo?

diciamo che abbiamo crittografato la nostra unità con AES 256 XTS e il seguente Hash: SHA1 con ~ 500k Iterazioni e una password 20+ SHA512 con ~ 250k Iterazioni e la stessa password 20+. Pensiamo al miglior hardware e all'hardware più v...
posta 16.01.2015 - 12:19
1
risposta

Posso disabilitare l'accesso alle API JS nel browser come i timer highres?

Sulla scia delle recenti notizie di bug della CPU come Meltdown e Spectre che si basano su precisi (-ish) misurazioni del tempo trascorso, mi trovo in vena di disabilitare cose come window.performance.now() nel mio browser (a parte altre mi...
posta 04.01.2018 - 11:42
3
risposte

Fattibilità degli attacchi brute-force di database basati sul tempo sui siti web

Recentemente ho appreso che c'è un attacco che utilizza il fatto che quando impone una stringa confrontata (es. hash da una password o un token) in un database la query fallisce qualche nanosecondo prima se l'inizio della stringa è diverso che s...
posta 26.08.2015 - 05:45
2
risposte

x509 ha un timestamp "rilasciato a"? Puoi dire quando è stato emesso un certificato x509?

La Spec JWT (RFC 7519) ha un campo rilasciato ("iat") . X509 ha un valore analogo? Vedo un campo Validità , ma nient'altro ha a che fare con il tempo.     
posta 08.01.2018 - 17:52
1
risposta

Scadenza dell'autorizzazione senza orologio / ora affidabile

Ho cercato, ma penso che sia impossibile trovare una soluzione di abbinamento che abbia i vantaggi della scadenza e del rinnovo dell'autorizzazione (come x509 scadenza cert e OAuth expires_in), ma che funzioni senza un orologio affidabile....
posta 23.10.2017 - 17:03
1
risposta

I server che non implementano servizi time vulnerabili agli attacchi di skew clock?

Un articolo descrive le possibilità di attacco di skew dell'orologio §§ : These can be attacked by repeatedly connecting to the hidden service, causing its CPU load, hence temperature, to increase and so change the clockskew. Then the atta...
posta 21.12.2014 - 16:15
1
risposta

tecniche di sql injection (basate su booleane, query basate su query UNION, query impilate e ciechi basati sul tempo) [chiuso]

Mi piacerebbe sapere su queste 2 tecniche di iniezione SQL. Ho completato i miei studi in database SQL e il mio insegnante mi ha parlato di SQL injection, quindi mi sono interessato a questo argomento. Ho scoperto uno strumento che esegue questa...
posta 03.03.2017 - 02:14
1
risposta

È possibile impostare la data sul tuo iPhone per l'epoca davvero mattone? [chiuso]

Quindi, ho iniziato a vedere degli avvertimenti secondo cui esiste un troll / hoax che dice che le persone dovrebbero impostare la data sul proprio telefono al 1 ° gennaio 1970 per visualizzare un logo retro. Gli avvertimenti dicono che quest...
posta 14.02.2016 - 05:17
1
risposta

Come viene eseguita la risincronizzazione per le chiavi di sicurezza / dispositivi MFA?

Quando una chiave di sicurezza del dispositivo MFA (basata sul tempo) si allontana dalla sincronizzazione, esiste una procedura per risincronizzarla. Ma non c'è input sul dispositivo stesso. Le app per smartphone non hanno questo problema. Pr...
posta 14.11.2017 - 07:46