情報セキュリティー

情報セキュリティ専門家向けQ&A

0
ユーザーが顔認識機能を備えた一連のIPを介してログインできるようにすることは、十分に安全な代替手段となるでしょうか?
私は、顔認識がアカウントにログインするための有効かつ安全な十分なオプションと見なされる方法を理解しようとしています。これがどのように機能するかは、ユーザーがパスワードを使用して自分のアカウントにログイ...
  




0
OneDriveでPDFファイルを安全に保つにはどうすればよいですか?
OneDriveに機密情報を含む複数のPDFファイルを保存する必要があります(ビジネスバージョンではなく、コンシューマー)。ただし、その際のセキュリティ上のリスクについて心配しています。 AES256を使用して強力なパスワ...
   


0
JavaScriptマルウェア攻撃ベクター
最近、純粋なJavaScriptランサムウェア攻撃について少し読んでいます。Sophosは、これがブラウザベースの攻撃であり、サイトにアクセスするだけで感染していることを示唆しているようです。しかし、これがどのように達成...
    

1
SQLを使用して認証コードを格納することは安全ですか?
ウェブサイトのセキュリティに関しては、私は非常に初心者です。現在、次のようにウェブサイトを設定しています。ユーザーがユーザー名とパスワードを挿入するユーザーはlogin.phpページにリダイレクトされ、認証を続行...
 

2
VPNが安全であることの確認
ホテルに2泊ほど滞在しているので、銀行のログインやパスワードのログインが含まれる可能性のあるAndroidデバイスで利用可能なパブリックWi-Fiを使用したいと思います。私はVPNを使うのが比較的新しいので、VPNについてあ...
  



1
内部CAのopenssl-「リクエストが署名と一致することを確認する」方法
私はthis guideに従って、内部使用のための認証局を作成しています。「中間証明書の作成」の段階にあります。中間CAはルートCAによって署名される必要があります。openssl ca -config openssl.cnf -extensions v3_intermediate_ca \ -days 3650 -no...
    


1
OpenSSLのOracleパディングの脆弱性(CVE-2016-2107)
こんにちはOpenSSLでOacleを実行しているWindows 2008R2 SP1サーバーシステムがあります。セキュリティスキャンを実行したところ、次のことがわかりました。OpenSSLのOracleパディングの脆弱性(CVE-2016-2107)の脆弱性。脅威:MITM攻撃...
  


10
VPNサービスがTLSを使用しないのはなぜですか?
企業環境では、セキュリティ検査官はフィルターとファイアウォールを使用して、セキュリティ目的でVPN接続をブロックします。 VPNトラフィックは区別可能であり、これがopenVPNが中国の大ファイアウォール上で機能しない...
  

1
証明書検証の心配
SSL接続が機能しない。私はウェブ上で多くの調査を行いましたが、それでもそれがどうやら理解を逃しています。あなたが助けてくれるといいのですが。開発証明書チェーンを生成します。RootCA-> SubCA->サーバー私はこのよ...
     

1
クライアントの証明書を取得する方法
クライアントは、ssl暗号化接続を介してサーバーにデータを送信します。使用されている証明書を知りたい。(サーバーはクライアント証明書を必要としています)サーバー証明書を取得するには:openssl s_client -connect 192.168...
   


0
ステガノグラフィーのガイダンスを探しています
私は現在、ステガノグラフィーの課題を理解しようとしています。secret.txtファイルと「バイナリ」ファイルの3つの画像が与えられました。これは別の課題の一部だったため、指示はありません。私は正しい方向に向けてく...
    

Next page