Domande con tag 'web-browser'

domande con tag
1
risposta

Perché sslstrip + non riesce a intercettare il traffico da siti come facebook e gmail?

Ho letto un articolo su sslstrip e mitm. Prima dell'introduzione dell'HSTS era possibile rimuovere lo ssl e inviare alla vittima una pagina http non sicura. In ogni caso è stato superato utilizzando HSTS che raccoglie l'url dei siti che utilizza...
posta 18.10.2015 - 13:05
0
risposte

Controllo del browser, dirottamento, manipolazione

Qualcuno mi può consigliare su dove guardare per vedere se qualcosa di sospetto sta accadendo sul mio browser ... non sono sicuro che sia controllato o meno, ma le ricerche che faccio sembrano non essere legittime: / l'url si riempie di psy e...
posta 12.01.2018 - 18:21
4
risposte

In che modo le password salvate dal browser sono vulnerabili?

La maggior parte dei browser offre di salvare la password dopo averla inserita in molte pagine di accesso. Quali tipi di vulnerabilità ci sono per tali password salvate. Mi interessa sapere in che modo il malware nelle pagine Web a cui si accede...
posta 09.05.2011 - 23:42
11
risposte

I siti Web HTTPS in visita su un hotspot pubblico sono protetti?

Si dice spesso che le connessioni HTTPS SSL / TLS siano crittografate e dette sicure perché la comunicazione tra me e il server è crittografata (fornisce anche l'autenticazione del server) quindi se qualcuno annusa i miei pacchetti, avranno biso...
posta 09.01.2011 - 10:31
1
risposta

Connessione a HTTPS tramite proxy non attendibile [duplicato]

Per quanto ne so, e per favore correggimi se sbaglio, posso collegarmi a un sito https (assumendo che l'intera pagina sia https) mentre uso un server proxy gratuito che trovo sul web (e inserito in Firefox impostazioni proxy), completamente...
posta 11.05.2017 - 19:05
3
risposte

Puoi ottenere virus visitando un sito web in Chrome?

Ho letto di recente Google Chrome: The End of Drive -Di download . È vero che i download drive-by sono cronologici in Google Chrome? Quindi se ho un link (da una email di spam) posso fare clic con il tasto destro del mouse su > > op...
posta 16.05.2011 - 00:13
1
risposta

Autenticazione sicura su applicazione SPA / Javascript con supporto "ricordami"

Ho 3 progetti di siti web come segue: identity.example.com (asp.netcore + IdentityServer4) api.example.com (asp.netcore webapi) www.example.com (asp.netcore + aurelia) Sono in grado di autenticare l'utente utilizzando l'agente utente...
posta 02.04.2017 - 06:01
1
risposta

Scarica l'output di webcrawler da Dirbuster [chiuso]

Ciao esperti di sicurezza, Ho creato un elenco di parole per cercare alcuni contenuti su un server web specifico. DirBuster ha trovato un elenco di 500 immagini, c'è un modo per scaricarle tutte sul mio computer. Cordiali saluti     
posta 25.01.2017 - 20:01
0
risposte

Certificato autofirmato installato su Android, ancora impossibile accedere ai siti Web con HSTS

Ho creato un certificato autofirmato con openssl. Viene servito dal mio proxy (calamaro). Ho installato lo stesso certificato su un telefono Android come certificato attendibile. Mi collego a una VPN (e da quella VPN si accede al proxy squid)...
posta 28.04.2017 - 13:20
3
risposte

HTTPS crittografa i metadati?

HTTPS crittografa i metadati? Non necessariamente ciò che è presente nella pagina, o annunci o qualcosa del genere, ma è possibile che qualcun altro conosca i metadati, cioè quale sia il nome della scheda o solo il nome del sito web?     
posta 16.11.2016 - 23:22