Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Valut 7 episodio Dark Matter:  gli strumenti della CIA per spiare MacBook e iPhone
Valut 7 episodio "Dark Matter": gli strumenti della CIA per spiare MacBook e iPhone
Il secondo gruppo di documenti che vanno sotto il nome di Valut 7 sono stati rilasciati ieri da WikiLeaks. Si parla di strumenti per spiare specifici target che utilizzano, ma meglio dire utilizzavano, diverse versioni di Apple MacBook e anche iPhone. Ecco come
10 mesi con Garmin Fenix 3 HR, lo smartwatch per lo sport all'aperto
10 mesi con Garmin Fenix 3 HR, lo smartwatch per lo sport all'aperto
10 mesi con al polso Garmin Fenix 3 HR, uno sportwatch votato all'attività all'aperto che può diventare compagno giornaliero di attività che sono le più disparate. Dall'aspetto esterno che non passa di certo inosservato, abbina funzionalità ad un certo stile distanziandosi dall'aspetto di plastica tipico degli sportwatch dedicati alla corsa
D-Link AC1200 DSL-3782: rete wireless veloce a buon mercato
D-Link AC1200 DSL-3782: rete wireless veloce a buon mercato
Abbiamo avuto modo di provare il router D-Link AC1200 DSL-3782, un modello che punta ad offrire le velocità tipiche delle reti AC ad un prezzo significativamente inferiore rispetto alla media del mercato. Nei nostri test abbiamo verificato buone prestazioni per quanto riguarda la velocità di trasferimento della rete wireless, tuttavia non mancano alcuni compromessi che rendono
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-03-2017, 09:23   #1
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9793
[c++] visualizzatore di file tiff protetto

ho intenzione di scrivere un visualizzatore di file tiff, appoggiandomi ad una qualche libreria, allo scopo di proteggere i file che vengono forniti in visione.
Vorrei dotare tale visualizzatore di uno username e di una password a scadenza nel senso che, ad ogni nuovo accesso l'utente è obbligato a chiedermene una nuova ed in caso di inserimento di una password errata dopo 3 tentativi il file viene distrutto; qualcuno ha esperienze in questo senso?
L'unico dubbio che ho è nell'algoritmo della password, creerei una qualcosa in PHP che genera le password seguendo una certa proprietà ma poi devono essere riconosciute dal mio applicativo c++ e qui, in termini di crittografia sono digiuno.

Grazie 1000

Ultima modifica di misterx : 17-03-2017 alle 09:35.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 14:01   #2
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3272
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 15:31   #3
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9793
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
ottima idea!!!
Il sistema deve essere a prova di furbetto in quanto non può cedere a terzi il visualizzatore che gli viene fornito. Leggendo la tua idea, credo sia abbastanza semplice collezionare l'IP dell'utilizzatore lato server e se questo dovesse cambiare nell'utilizzo successivo, evitare che di fornire una nuova password: che ne dici?

Ultima modifica di misterx : 19-03-2017 alle 07:42.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2017, 07:31   #4
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9793
l'unico neo di questa soluzione è che se un utente usa linux o mac in luogo di windows si deve fornire l'eseguibile corretto; problema by-passabile se opto per una soluzione web ?
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 08:38   #5
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3272
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 12:50   #6
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9793
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
rimango fedele al progetto client/server in quanto mi sembra l'idea migliore. Lato web dovrei optare per una qualche Applet Java o simile.
Quello che voglio ottenere comunque, è che i file che vengono forniti in visione non vengano sottratti in modo facile ed abbiano una scadenza.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 14:01   #7
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3272
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 19:15   #8
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9793
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
io uso borland builder c++, Qt non lo conosco affatto e di tempo a disposizione ne ho poco.

Grazie 1000
misterx è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Valut 7 episodio Dark Matter:  gli strumenti della CIA per spiare MacBook e iPhone Valut 7 episodio "Dark Matter": gli strumenti d...
10 mesi con Garmin Fenix 3 HR, lo smartwatch per lo sport all'aperto 10 mesi con Garmin Fenix 3 HR, lo smartwatch per...
D-Link AC1200 DSL-3782: rete wireless veloce a buon mercato D-Link AC1200 DSL-3782: rete wireless veloce a b...
Anteprima Benchmark: Qualcomm Snapdragon 835 Mobile Platform Anteprima Benchmark: Qualcomm Snapdragon 835 Mob...
Fujifilm X100F, compagna perfetta del reporter Fujifilm X100F, compagna perfetta del reporter
Rivoluzione in vista per la privacy in U...
Blizzard annuncia StarCraft Remastered e...
Nuovi dettagli sulle schede AMD Radeon R...
Volante Logitech G920 per PC/Xbox One e ...
Modem router, router, powerline e access...
Intel Core i7 7740K: la CPU Kaby Lake-X ...
3 differenti impostazioni di clock per l...
Nuove informazioni sulle future CPU Ryze...
International Photo Project 2017: a conf...
Super Mario Run non funziona su Android ...
Quanto guadagnano i cybercriminali con g...
Facebook introduce Reazioni e Menzioni a...
Dateci i soldi o eliminiamo milioni di a...
Honor 6X, la nostra videorecensione
Tre prodotti dodocool in sconto del 48% ...
PeaZip
Chromium
Firefox 53
HWMonitor
HyperSnap
3DMark
Sandboxie
Internet Download Manager
Dropbox
Skype
Iperius Backup
iTunes 12
Avira Free Antivirus
Google Drive
IObit Uninstaller
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:41.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Served by www1v