Ho un YubiKey NEO che ha molte capacità incredibili come OTP, U2F e PGP smart card per PGP / GPG e persino chiavi SSH. Una delle applicazioni che ho scoperto di recente per il dispositivo è un applet PIV che puoi utilizzare per archiviare in...
Attualmente sto sviluppando un MVP (app mobile finanziaria) e sto cercando di capire i modi migliori per impedire l'interazione dei client non autorizzati con il server.
Guardando la sicurezza della maggior parte delle app mobili, posso veder...
Scenario
Stavo monitorando alcuni eventi dal nostro firewall per applicazioni web (WAF), Imperva SecureSphere, quando ne appariva uno strano. Ecco la richiesta POST del cliente:
POST some_url HTTP/1.1
Host: client_url
Content-Type: app...
Risposte a Perché HTTPS non è il protocollo predefinito? affermano che molti siti usano ancora HTTP chiaro invece di HTTPS perché tutti questi sono veri:
Un numero considerevole di visitatori del sito utilizza Internet Explorer 6, 7 o 8 pe...
Teoricamente, l'avvelenamento della cache DNS non dovrebbe avere importanza, perché tutto ciò che è importante è protetto da SSL e IPsec.
Allora perché DNSSec è stato sviluppato?
I primi due protocolli non sono sufficienti?
Ho un certificato jolly rilasciato da godaddy per * .domain.com.
attualmente, link funziona bene. tuttavia, il collegamento non funziona. Ho bisogno di un certificato separato per ciascuno?
l'errore che vedo nel browser quando ho goto...
SOMMARIO RAPIDO:
Sembra che i siti Web moderni, per motivi di sicurezza, debbano tutti avere il client con le proprie password prima di inviarli al server, che li ridistribuisce, per evitare la perdita della password originale (probabilment...
Vorrei generare i parametri di Diffie-Hellman su un "Jessie" 8 di Debian GNU / Linux con OpenSSL. Supponiamo che il sistema CSPRNG sia stato seminato con alcuni dati casuali reali.
Su un sistema di questo tipo, il risultato di openssl dhpar...
Sto provando a scrivere un programma java che decrittografa i pacchetti tls. Voglio usare la classe Cipher. Dalla Stretta di mano so che ad es. la mia CipherSuite è 0x00 0x2f che è TLS_RSA_WITH_AES_128_CBC_SHA . Quindi quando chiamo C...
Mi sto chiedendo se i seguenti passaggi siano sufficienti per proteggere il mio servizio cloud, nel senso che gli utenti non autorizzati non possono giocare con la mia app web?
In altre parole, è possibile aggirare questo tipo di protezione?...