Articles of segurança

Por que os sites pornocharts aparecem nos meus dados do Google Analytics?

Eu implantei um aplicativo da Web alguns dias atrás e instalei o Google Analytics nele para rastrear atividades. Quase todos os dias, tenho pelo menos uma visualização de página gravada apontando para um site como www.pornhub-forum.ga/postxxx ou www.youporn-forum.ga/topixxxxx, que, quando eu a acompanho, obviamente aponta para um site pornô. Como essas exibições de página terminam […]

Que boas maneiras existem para evitar fraudes nos jogos multiplayer com JavaScript?

Imagine um atirador espacial com um nível de rolagem. Que methods existem para impedir que um jogador malicioso modifique o jogo em seu benefício? As coisas que ele pode fazer que são difíceis de limitar do lado do servidor são auto-direcionadas, espiando fora da área visível, velocidade de hacking e outras coisas. Quais são as […]

Como posso fazer meu produto como uma versão de avaliação por 30 dias?

Eu criei o meu produto e também gerou a chave de licença para isso, mas eu quero perguntar a chave depois de 30 dias. Eu faço isso com o valor do registro, armazenando a data adicionando 30 dias. mas achei que se o usuário alterasse a data do sistema com 30 dias antes da minha […]

Qual algoritmo devo usar para hash de senhas em meu database?

Existe alguma coisa disponível que não seja trivialmente quebrável?

Qual é o propósito da codificação da base 64 e por que ela é usada na Autenticação Básica HTTP?

Eu não recebo a criptografia Base64. Se alguém pode descriptografar uma string Base64, qual é o seu propósito? Por que está sendo usado para autenticação básica HTTP? É como dizer a alguém que minha senha é invertida em OLLEH. As pessoas que veem o OLLEH saberão que a senha original era HELLO.

Confusão SSL e man-in-the-middle

Eu li toneladas de documentação relacionada a este problema, mas ainda não consigo juntar todas as peças, então gostaria de fazer algumas perguntas. Antes de mais nada, descreverei brevemente o procedimento de autenticação como eu o entendo, pois posso estar errado a esse respeito: um cliente inicia uma conexão, à qual um servidor responde com […]

Como validar o arquivo carregado no asp.net MVC?

Eu tenho uma ação Create que leva um object de entidade e uma imagem HttpPostedFileBase. A imagem não pertence ao modelo de entidade. Posso salvar o object de entidade no database e no arquivo no disco, mas não tenho certeza de como validar essas regras de negócios: Imagem é necessária O tipo de conteúdo deve […]

Protegendo uma senha em um arquivo de propriedades

Eu tenho um aplicativo java que se conecta a um database. O nome de usuário e a senha do database são armazenados em um arquivo de propriedades. Qual é a prática comum para evitar o armazenamento da senha em texto não criptografado no arquivo de propriedades enquanto ainda mantém a opção de permitir que o […]

O que todo programador deve saber sobre segurança?

Eu sou um estudante de TI e estou agora no terceiro ano na universidade. Até agora, estudamos vários assuntos relacionados a computadores em geral (programação, algoritmos, arquitetura de computadores, matemática, etc). Tenho certeza de que ninguém pode aprender tudo sobre segurança, mas com certeza existe um conhecimento “mínimo” que todo programador ou estudante de TI […]

Spring Security: Multiple HTTP Config não funciona

Estou tentando usar o Spring Security e tenho um caso de uso no qual desejo que páginas de login diferentes e diferentes conjuntos de URLs sejam protegidos. Aqui está minha configuração: @Configuration @Order(1) public static class ProviderSecurity extends WebSecurityConfigurerAdapter{ @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers(“/”, “/home”).permitAll() .antMatchers(“/admin/login”).permitAll() .antMatchers(“/admin/**”).access(“hasRole(‘BASE_USER’)”) .and() .formLogin() […]