Вопросы и Ответы по Информационной Безопасности

Вопрос или проблема Windows 11, зашифрованный диск C:\ (у меня есть ключ от BitLocker, и я могу расшифровать диск). Один диск установлен, синхронизирован с папкой “Документы”, но я не вошел в учетную запись OneDrive (никогда не входил).

Вопрос или проблема Сначала хочу сказать, что я очень плохо разбираюсь в криптографических алгоритмах. Я узнал онлайн, что Argon2 более безопасен, чем SHA-512, поэтому я использовал его для хеширования паролей. Рекомендуемые параметры для Argon2: Память

Вопрос или проблема На моей работе не любят, когда разные сотрудники имеют «частично совпадающие пароли». Ранее я никогда не думал об этом, но только что осознал, что это значит (или может значить). Когда я отправил электронное письмо в IT-отдел, они

Вопрос или проблема Я хочу написать скрипты для входа на сайты клиентов, чтобы сделать их более безопасными. Я хочу знать, какие лучшие практики я могу внедрить в это. Существует множество панелей управления с защитой паролем, но очень немногие, похоже

Вопрос или проблема Недавно я получил 3 уведомления о том, что “Этот пароль появился в утечке данных”, и все они связаны с тем, что люди создали демонстрационную учетную запись для меня. Меня это немного озадачилло, потому что я не могу найти

Вопрос или проблема Если я подпишу JWT (согласно спецификации JWS) с помощью закрытого ключа, получатель JWT захочет проверить подпись, и ему нужен открытый ключ для этого. Открытый ключ можно “встраивать” в приложение для проверки или получать

Вопрос или проблема В данный момент я пытаюсь выполнить атаку return-to-libc против локально запущенной программы. Вот шаги, которые я предпринял: Я вычислил количество байт, необходимое для перезаписи сохранённого адреса возврата.

Вопрос или проблема У меня есть Android-приложение, которое распространяется среди пользователей через файл .apk. Это приложение собирает некоторые данные, и моя цель — загрузить эти данные в облачный сервис, такой как BigQuery.

Вопрос или проблема У меня есть веб-приложение на Ktor, где сервер устанавливает флаг безопасного cookie по защищенному соединению (https) на стороне клиента, как только он корректно вошел в систему. Этот cookie необходим для доступа к защищенным аутентификацией

Вопрос или проблема Почему злоумышленник должен выбирать выполнение атаки clickjacking? Если они создают вредоносный веб-сайт, они могут просто выполнить действия автоматически, им не нужно “обманывать” пользователя, чтобы он кликал на скрытый

Вопрос или проблема Firesheep привлек внимание к проблеме небезопасного обмена куками. Как можно убедиться, что все обмены куками происходят только через SSL-защищенное соединение с сервером при общении с веб-пользователем? Наш сценарий таков: веб-приложение написано на ASP.

Вопрос или проблема Я узнал о атаках, при которых мастер-ключ BitLocker может быть перехвачен на пути от ЦП к TPM с использованием логического анализатора. Однако в компьютерных конфигурациях без TPM это, очевидно, невозможно.

Вопрос или проблема Сегодня мне позвонили из колл-центра, который убедил меня, что они звонят от имени BT. Они заставили меня скачать TeamViewer, который не работал, поэтому я вместо этого скачал supermo. После этого они получили доступ к моему компьютеру

Вопрос или проблема Как мне заблокировать одну директорию [a] и разрешить доступ к другой директории [b], где [b] находится внутри [a]? Я пытаюсь понять, как выполнить профиль Firefox в firejail так, чтобы он не видел другие профили Firefox.

Вопрос или проблема Закрыто. Этот вопрос является основанным на мнении. В настоящее время ответы не принимаются. Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить с фактами и цитатами, отредактировав этот пост.

Вопрос или проблема Я думаю о аналогии с почтовой службой. Если вы отправляете посылку с наркотиками с зашифрованным обратным адресом, то это не кажется безопасным, если отправить ее через почту США в другом конверте с открытым обратным адресом.

Вопрос или проблема Проблема: Отдел подбора персонала время от времени отправляет мне документы Word с просьбой проверить файл как “безопасный” для открытия и просмотра, например, резюме и т.д.; они могут приходить из любого места и часто

Вопрос или проблема Это очень запутано. Я вижу две разные информации в различных книгах и на сайтах. A. Фаервол приложения сканирует уровни с 1 по 7 модели OSI. B. Фаервол приложения сканирует только данные Уровня Приложения (или Уровня Приложения, Презентации и Сессии).

Вопрос или проблема Если я подписываю JWT (в соответствии со спецификацией JWS) с помощью закрытого ключа, получатель JWT захочет проверить подпись, и для этого ему нужен открытый ключ. Открытый ключ может быть “вшит”

Вопрос или проблема Я настроил сервер AlmaLinux9 с SSHD. Я также сгенерировал закрытый и открытый ключи на своем рабочем месте, и когда я проверяю алгоритм, использованный моим ключом, он показывает: ssh-keygen -l -f myprivatekey.