من سعی می کنم پدیده ای را که در چند سال گذشته از جامعه امنیتی بیرون آمده است ، بفهمم. من یک وبلاگ محبوب در مورد گربه ها و سگ ها دارم. به من گفته می شود که باید HTTPS و HSTS را فعال کنم ، دستور TLSv1.2 + را بدهم ، و بدون قید…
دفاع – آیا فروشندگان IoT وجود دارند که امنیت را جدی می گیرند؟
شاید من کمی درباره امنیت IoT موافق هستم. تنها دستگاه های موجود در شبکه خانگی من ، رایانه های شخصی ، تلفن همراه و چاپگری هستند که فقط به شبکه LAN محدود هستند. خبرهای اخیر درباره گواهینامه های ضعیف ، Ring WiFi و همکاران ، نگرانی های من را برطرف نکرده اند. آیا فروشندگان IoT…
نامتقارن – امن ترین الگوریتم ها برای KDF و رمزگذاری کلید عمومی
من برنامه ای را تولید می کنم که باید یک جفت کلید خصوصی یا عمومی را از یک رمزعبور ارائه شده توسط کاربر تهیه کند ، و سپس از کلید عمومی برای رمزگذاری برخی متن (حداکثر تا 1000 کاراکتر) استفاده می کند به گونه ای که فقط می تواند رمزگذاری شده توسط کلید خصوصی جفت…
دفاع – مدیر سیستم عامل و رمز عبور – نحوه مدیریت اعتبار چندگانه
این سؤال در مورد بهترین شیوه ها است ، و نه لزوماً من چگونه می توانم تنظیم فعلی خود را مدیریت کنم. من این دو سناریو ، macOS Mojave با KeepassXC و ویندوز 7 + اندروید 8.0.0 را با SafeInCloud دارم. اولی یک ماشین کار متعلق به کارفرمای من است ، در حالی که دوم…