نوشته‌شده در

رمزنگاری – سرویس استراحت امنیت رمز عبور

من یک سرویس استراحت A را ارائه می دهم که برای سرویس B بقیه ارتباط برقرار می کند (هر دو این سرویس در داخل شبکه شرکت قرار می گیرند). اما خدمات بقیه B، شناسه سرویس و رمز واقعی واقعی را برای من به منظور استفاده از سرویس B خود ارائه کرده است.

نگرانی من این است که چگونه رمز عبور سرویس B را به طور ایمن در Service A خود ذخیره کنم. من نمی خواهم فقط آن را ذخیره کنم متن ساده در فایل خواص یا پایگاه داده.

من دوست دارم یک روش رمزنگاری برای تأمین رمز عبور را اجرا کنم، اما تنها نگرانی من این است که هر تکنیک که برای تأیید گذرواژه استفاده می شود، در نهایت من باید به عنوان فیلد ساده فقط برای تماس ارسال کنم سرویس ب.

این فقط برای مخفی کردن متن ساده رمز عبور از بقیه تیم و شرکت است. باید بین مصرف کننده و تولیدکننده ایمن باشد (ممکن است افراد را نگه دارد).

نوشته‌شده در

Tor "Slider Security" – چه امنیت آن را فراهم می کند؟

هنگام باز کردن مرورگر Tor برای اولین بار من از وجود Slider Security مطلع شدم . این اسناد توضیح می دهد که هر سطح امنیتی از نظر عملکرد 19459005 چه می کند .
من یک پاسخ جامع در مورد تهدیداتی که من از خودم در هر سطح محافظت می کردم پیدا نکردم.

چرا باید نوار لغزنده را از High به جای Medium یا پایین از دیدگاه امنیتی (سوءاستفاده / حمله شناخته شود، حمله بردارها)، به جای نقطه نظر ناشناس (هر چند نباید نادیده گرفته شود)

نوشته‌شده در

مزیت امنیت برای مرورگرها (مشتریان) به طور خودکار HTTP به HTTPS بازنویسی می شود؟

من اغلب از مهمان فای استفاده می کنم که متوقف می شود؛ تلاش برای حرکت به http: // هر چیزی و آن را به صفحه شما "موافقت با TOS ما" هدایت می کند. بعد از آن هر گونه ترافیک از آدرس مک خود را به صورت عادی اجازه خواهد داد.

معمولا من فقط هر صفحه وب را انتخاب می کنم و دوباره بارگذاری می کنم، اما این فای مانند https: // دوست ندارد. پرس و جو باید http: // باشد.

خوب، پس من به نوار آدرس بروید و «s» را از https حذف کنید و «go» را بزنید. به عنوان مثال. http://www.amazon.com/usual-Amazon-URL-here

و سپس مرورگر محلی من "back" را قرار می دهد. این باعث می شود پرس و جو در بندر 443، که مهمان WiFi بلوک است. این باید مرورگر محلی باشد که این کار را انجام می دهد، زیرا اینترنت به معنای واقعی کلمه ندارد. من می توانم برای این موضوع در مرورگر Amazon's Silk، فایرفاکس در آندروید و اعتقاد دارم Safari / iOS.

آیا این یک خط مشی از سوی سرویس گیرنده های مرورگر است که مجبور به HTTPS می شوند در هر زمانی که مرورگر می داند که پشتیبانی سایت https چه تهدیدی که دفاع می کند؟

نوشته‌شده در

امنیت مودم – نحوه غیر فعال کردن logging base64 در modsecurity

در مجله حسابرسی وزارت دفاع من، تصاویری که توسط base64 پشتیبانی می شوند وجود دارد که از uploadcards owncloud وارد شده است.

چگونه می توانم یک قانون سفارشی در تعریف مجازی من اضافه کنم تا بارگذاری ها به عنوان متن base64 متوقف نشوند؟ توضیح تصویر را اینجا وارد کنید

چیزی پیدا کردم که باید برای حذف درخواست از ورود به سیستم از طریق گزینه nolog به صورت تصویر: 

 #SecRule REQUEST_HEADERS: Content-Type "(؟: image / gif | image / jpg | image / png | image / bmp) "
SecRule REQUEST_HEADERS: محتویات نوع "image /" 
        "id: 333837، t: none، t: lowercase، pass، nolog، skip: 1"
        SecAction "مرحله: 2، شناسه: 334385، t: هیچ، پاس، nolog، skipAfter: END_IMAGE_CHECKS"

اما من فقط میخواهم که ورودی تصاویر را به عنوان متن پایه 64 متوقف کنم (چرا که این لکه ها را نفخ می دهد)، نه ورود به سیستم که فایل ها آپلود شدند.

نوشته‌شده در

SOIRE UI DECRYPTION – امنیت اطلاعات پشته Exchange

رمزگذاری با موفقیت در صابون اتفاق می افتد و رسیدن به سرور است و سرور با پاسخ مناسب بدون هیچ گونه مشکل پاسخ می دهد. با این حال در هنگام دریافت در صابون پاسخ رمزنگاری رمزگشایی نمی شود و در ورود خطا من خطا زیر را دریافت می کنم

ERROR: Org.apache.ws.security.WSSecurityException: Security General
  خطا (برای رمزگشایی (KeyId) هیچ گواهی یافت نشد)
org.apache.ws.security.WSSecurityException: خطای امنیتی عمومی (بدون
  گواهی برای رمزگشایی (KeyId) یافت شد)
         در org.apache.ws.security.processor.EncryptedKeyProcessor.getCertificatesFromEncryptedKey (EncryptedKeyProcessor.java: 313)

در پیکربندی ورودی، من فایل jks را که شامل کلید عمومی و کلید عمومی سرور شما است، پیکربندی کردم.

آیا کسی میتواند به من کمک کند؟