Pertanyaan yang diberi tag «security»

Untuk pertanyaan terkait kriptografi dan keamanan TI. Ini bisa berupa keamanan komputer, jaringan, atau basis data.

4
Upaya login yang gagal memunculkan kata sandi
Saya mulai mencatat upaya login yang gagal di situs web saya dengan pesan seperti Failed login attempt by qntmfred Saya perhatikan beberapa log ini terlihat seperti Failed login attempt by qntmfredmypassword Saya menduga beberapa orang gagal login karena mereka mengetik nama pengguna dan kata sandi mereka di bidang nama pengguna. …

5
Seberapa mudah meretas JavaScript (di browser)?
Pertanyaan saya berkaitan dengan keamanan JavaScript. Bayangkan sebuah sistem otentikasi tempat Anda menggunakan kerangka kerja JavaScript seperti Backbone atau AngularJS , dan Anda membutuhkan titik akhir yang aman. Itu bukan masalah, karena server selalu memiliki kata terakhir dan akan memeriksa apakah Anda berwenang untuk melakukan apa yang Anda inginkan. Tetapi …




6
Apa praktik keamanan yang baik untuk menyimpan basis data penting pada laptop pengembang?
Kami memiliki beberapa pemberian: Pengembang membutuhkan replika database produksi pada mesin mereka. Pengembang memiliki kata sandi untuk basis data tersebut di file App.config. Kami tidak ingin data dalam basis data tersebut dikompromikan. Beberapa solusi yang disarankan dan kelemahannya: Enkripsi cakram penuh. Ini menyelesaikan semua masalah, tetapi menurunkan kinerja laptop, dan …


6
Seberapa amankah penyimpanan lokal?
Pertanyaannya mengatakan itu benar-benar. Saya ingin memberikan layanan tetapi saya tidak ingin menyimpan data apa pun di dalam basis data. Dengan semua berita terbaru tentang peretasan, dll menurut saya lebih baik klien memiliki kendali penuh atas data mereka. Masalahnya adalah bahwa data yang disimpan berpotensi sensitif. Apa yang akan saya …


5
Praktik terbaik untuk pelaksanaan kode yang tidak dipercaya
Saya punya proyek di mana saya harus mengizinkan pengguna untuk menjalankan kode python yang sewenang-wenang dan tidak dipercaya ( sedikit seperti ini ) terhadap server saya. Saya cukup baru untuk python dan saya ingin menghindari membuat kesalahan yang memperkenalkan lubang keamanan atau kerentanan lainnya ke dalam sistem. Apakah ada praktik …

14
Apakah etis mengajarkan remaja tentang virus perangkat lunak? [Tutup]
Saya mengajukan diri untuk mengajar klub komputer setelah sekolah di sekolah menengah putra saya. Ada banyak minat pada virus komputer. Saya berpikir untuk menunjukkan kepada mereka cara membuat virus file batch sederhana yang akan menginfeksi file batch lain di direktori yang sama. Juga menunjukkan bagaimana membuat file batch dengan nama …
31 security  ethics 

3
JSON Web Token - mengapa payload bersifat publik?
Saya tidak dapat memahami alasan untuk membuat klaim / payload JWT terlihat publik setelah base64 mendekodekannya. Mengapa? Sepertinya akan jauh lebih berguna untuk membuatnya dienkripsi dengan rahasia. Adakah yang bisa menjelaskan mengapa, atau dalam situasi apa, menjaga data ini tetap berguna?


1
Jika spec cacat, apakah masih harus diikuti?
Saya telah ditugaskan untuk mengembangkan integrasi ke salah satu aplikasi majikan saya ke sistem eksternal yang dikembangkan oleh klien kami. Spesifikasi klien kami untuk integrasi yang memiliki beberapa kelemahan mencolok terkait keamanan. Kelemahan akan memungkinkan pengguna yang tidak sah mengakses sistem untuk melihat data yang dibatasi. Saya telah menunjukkan kelemahan …


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.