«security» etiketlenmiş sorular

Şifreleme ve BT güvenliği ile ilgili sorular için. Bu bilgisayar, ağ veya veritabanı güvenliği olabilir.

4
Günlüğe kaydetme başarısız oturum açma girişimleri şifreleri gösteriyor
Web günlüğümde başarısız oturum açma girişimlerini şöyle bir mesajla günlüğe kaydetmeye başladım Failed login attempt by qntmfred Bu kütüklerin bir kısmının neye benzediğini fark ettim Failed login attempt by qntmfredmypassword Bazı kullanıcıların kullanıcı adlarını ve şifrelerini kullanıcı adı alanına yazdıkları için başarısız bir giriş yaptıklarını tahmin ediyorum. Parolalar veritabanında saklanır, …

5
JavaScript'i kesmek ne kadar kolaydır (bir tarayıcıda)?
Benim sorum JavaScript güvenliği ile ilgili. Omurga veya AngularJS gibi bir JavaScript çerçevesi kullandığınız ve güvenli uç noktalara ihtiyacınız olduğu bir kimlik doğrulama sistemi hayal edin . Bu bir problem değildir, çünkü sunucu her zaman son kelimeye sahiptir ve istediğinizi yapmaya yetkili olup olmadığınızı kontrol edecektir. Peki ya sunucuyu dahil …

14
Bir rakibin sitesinde bir güvenlik açığı bulursanız ne yapmalısınız?
Şirketim için bir proje üzerinde çalışırken, kullanıcıların rakiplerimizin sitelerine / ürünlerinden veri almalarını / vermelerini sağlayan işlevler geliştirmem gerekiyordu. Bunu yaparken, yarışmacının web sitesinde herhangi bir senaryoyu kısa sürede gerçekleştirebilecek çok ciddi bir güvenlik açığından yararlandım. Benim doğal hissim, konuyu iyi niyet ruhu içinde onlara bildirmektir. Avantaj elde etmek için …


14
Müşterinin şifre alma yeteneğine ihtiyacı varsa ne yapmalıyım?
Şu anda işyerinde bir uygulamayı devraldım ve dehşete kapılıyorum, veritabanında saklanan kullanıcı şifrelerinin kurum içi şifreleme işlevi kullanılarak şifrelendiğini ve bu şifrelerin çözülmesini de sağlayabildiğimi fark ettim. Bu yüzden gerçekten yapılması gereken tek şey kullanıcı tablosunu kopyalamak ve şifreleme derlemesini kopyalamak (veritabanı üretim erişimine sahip olan herkes) ve sonra onlar …

6
Geliştiricinin dizüstü bilgisayarlarına kritik bir veritabanı depolamak için iyi bir güvenlik uygulaması nedir?
Birkaç sorumuz var: Geliştiricilerin, makinelerindeki üretim veritabanının bir kopyasına ihtiyacı vardır. Geliştiriciler, App.config dosyalarındaki söz konusu veritabanının şifresine sahiptir. Söz konusu veritabanındaki verilerin tehlikeye girmesini istemiyoruz. Önerilen birkaç çözüm ve sakıncaları: Tam disk şifreleme. Bu, tüm sorunları çözer, ancak dizüstü bilgisayarın performansını düşürür ve biz bir başlangıçız, bu nedenle powerhorses …

6
Yerel halk ne kadar güvenli?
Soru gerçekten her şeyi söylüyor. Hizmet vermek istiyorum ancak verilerin hiçbirini kendim bir veritabanında depolamak istemiyorum. Tüm son hack vb. Haberlerde, bana müşterilerin verileri üzerinde tam kontrol sahibi olmalarının daha iyi olduğu anlaşılıyor. Sorun, depolanan verilerin potansiyel olarak hassas olmasıdır. Yapacağım şey ... bir müşteri web sitesini ziyaret ettiğinde, 'kişisel …

4
MVC / REST, diğer kullanıcılara ait kaynaklar için 403 veya 404'ü iade etmeli mi?
Kaynak tabanlı bir siteyle (örneğin bir MVC uygulaması veya REST servisi gibi) çalışırken, bir istemci GETerişemedikleri bir kaynağa çalıştığında iki ana seçeneğimiz vardır : 403 , ki bu müşterinin yetkisiz olduğunu söylüyor ; veya 404 , kaynağın var olmadığını (veya bulunamadığını) söylüyor. Ortak bilgelik ve ortak pratik gerçeğe cevap veriyor …

6
Mevcut kullanıcılar için yeni bir şifre zorlamadan şifre karma işleminin güncellenmesi
Mevcut bir uygulamayı, kurulmuş bir kullanıcı tabanı ile sürdürürsünüz. Zamanla, mevcut şifre karma tekniğinin modası geçmiş olduğuna ve iyileştirilmesi gerektiğine karar verilir. Ayrıca, UX nedenleriyle, mevcut kullanıcıların şifrelerini güncellemeye zorlanmasını istemiyorsunuz. Şifrelerin tamamen güncellenmesinin tamamı ekranın arkasında gerçekleşmelidir. Aşağıdakileri içeren kullanıcılar için 'basit' bir veritabanı modeli düşünün: İD E-posta Parola …

5
Güvenilmeyen kodların yürütülmesi için en iyi yöntemler
Kullanıcıların sunucuma karşı rasgele, güvenilmeyen python kodu ( bunun gibi ) çalıştırmasına izin vermem gereken bir projem var . Python için oldukça yeniyim ve sisteme güvenlik delikleri veya diğer güvenlik açıkları getirecek herhangi bir hata yapmaktan kaçınmak istiyorum. Hizmetimi kullanılabilir hale getirmek için kullanabileceğim, kötüye kullanılamaz hale getirebileceğim en iyi …

14
Gençlere yazılım virüsleri hakkında bilgi vermek etik midir? [kapalı]
Oğlumun orta okulunda okul sonrası bilgisayar kulübü dersi vermeye gönüllü oldum. Bilgisayar virüslerine büyük ilgi var. Onlara aynı dizindeki diğer toplu iş dosyalarını etkileyecek basit bir toplu iş dosyası virüsünün nasıl oluşturulacağını göstermeyi düşünüyordum. Ayrıca, aynı ada sahip, ancak yola daha yakın olan bir toplu iş dosyası oluşturmanın başka bir …
31 security  ethics 

3
JSON Web Token - taşıma kapasitesi neden halka açık?
Bir JWT'nin taleplerini / yükünü, base64 kodunu çözdükten sonra herkes tarafından görülebilir kılmanın nedenini anlayamıyorum. Niye ya? Sır ile şifrelenmiş olması çok daha yararlı olacak gibi görünüyor. Birisi bu verileri halka açık tutmanın nedenini veya hangi durumda olduğunu açıklayabilir mi?

3
Çekirdek modu web sunucuları: Akıllı bir optimizasyon veya güvenlik kabusu?
Bir kullanıcının 2011'den beri, IIS'nin diğer birçok (* nix) web sunucusundan çok daha hızlı olduğunu açıklayan bir bağlantı gönderdiği bir Hacker News dizisi okuyordum . Başka bir kullanıcı yanıt verir, IIS'nin HTTP.sys adlı bir çekirdek modülüne sahip olarak bu avantajı elde ettiğini açıklar . Bildiğim kadarıyla, 2015'teki diğer popüler web …

1
Spesifikasyon kusurlu ise, hala izlenmeli mi?
İşverenimden birinin başvurusuyla müşterimiz tarafından geliştirilen harici bir sisteme entegrasyon geliştirme görevini yaptım. Müşterimizin güvenlikle ilgili bazı açık kusurları bulunan entegrasyon için şartnamesi. Hatalar, kısıtlı verileri görmesi için yetkisiz bir kullanıcının sisteme erişmesine izin verir. Kusurları ve olası güvenlik risklerini, tasarlandıkları gibi uygulanmışlarsa ve hatasız bir alternatif sunmuşlarsa belirtmiştim, ancak …

5
Veri girişi doğrulama - Nerede? Ne kadar? [kapalı]
Kapalı . Bu soru görüşe dayalı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu güncelleyin, böylece bu yayını düzenleyerek gerçekleri ve alıntıları yanıtlayabileceksiniz . 6 yıl önce kapandı . Veri girişi doğrulama her zaman benim için oldukça iç bir mücadele oldu. Eski uygulamamıza yeniden yazma projemize …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.