چگونه پیام رسان ها ، مانند پیام رسان های سیگنال یا XMPP-omemo ، پیام های خود را ذخیره می کنند؟ از آنجا که کلید جلسه فقط برای جلسه فعلی معتبر است ، چگونه می توان پسوندهایی مانند MAM (بایگانی پیام در سرور XMPP) یا ذخیره پیام های رمزگذاری شده روی دیسک کار کرد؟ آینده تر…
استفاده از نژاد به عنوان وكیل برای بسیج در برابر یکدیگر غیر قابل قبول است
کاندیدای رئیس شورای فدرال اتحاد دموکراتیک ، آتول ترولیپ ، می گوید حزب از زمان تشکیل 20 سال پیش تغییر کرده است. Trollip به رهبر سابق حزب هلن زیل ، معاون سابق رئیس مایک واترز و توماس والترز پیوست. شورای فدرال بزرگترین نهاد تصمیم گیری حزب است و از نظر قدرت و اهمیتش فقط به…
امنیت حساب – آیا ذخیره یک راز JWT به عنوان متغیر docker env قابل قبول است؟
فکر نمی کنم نه تنها مخفی کردن JWT بلکه انواع مخفی مانند کلیدهای ssh ، گذرواژهای دیتابیس / نام کاربری و غیره در docker ENV ایده آل یا توصیه نمی شود. شما می توانید Docker Secret برای این نوع موارد استفاده کنید. . اگرچه من مطمئن نیستم که چگونه پرونده docker را در مورد استفاده…
چند فاکتور – آیا متوسط کاربر بدون حق دسترسی ویژه نگران این است که 2FA مبتنی بر پیام کوتاه از نظر تئوری قابل قبول باشد؟
کارشناسان امنیتی دائما کاربران را از استفاده از سامانه های مبتنی بر پیام کوتاه 2FA دلسرد می کنند ، معمولاً به دلیل نگرانی ، کد auth می تواند توسط مهاجمی از طریق سیم کارت یا حمله MitM رهگیری شود. مشکلی که من با این مسئله می بینم اظهارات این است که هر دو حمله به…