Todas las preguntas

2
respuestas

¿Por qué tantos navegadores muestran sitios con certificados revocados?

Todo el mundo parece estar de acuerdo en que es REALMENTE importante proteger las claves privadas para que la Internet encriptada pueda seguir siendo eso (ver por ejemplo en ¿Cómo almacenan las autoridades de certificación sus claves raíz priva...
pregunta 28.12.2015 - 00:30
1
respuesta

¿Cómo puede CloudFlare guardar su sitio web si el atacante conoce la IP del servidor?

Vi los servicios de CloudFlare en los que necesitas cambiar el DNS de tu nombre de dominio a la dirección DNS proporcionada. El tráfico que viene como "mywebsite.com" pasa por CloudFlare. ¿Qué sucede si tengo una IP dedicada y el atacante apu...
pregunta 24.01.2016 - 08:54
1
respuesta

Ransomware en máquinas virtuales. Ejecutando Locky para probar medidas de seguridad

Tenemos varios binarios del ransomware Locky. Intentamos ejecutarlo en una máquina virtual, que tiene varios almacenes como Samba, etc. adjuntos, para ver cómo se van a cifrar los archivos. Básicamente comienza, genera su proceso y luego se c...
pregunta 14.03.2016 - 22:01
1
respuesta

claves PGP que varían solo en las firmas adjuntas

Aquí hay algunas preguntas que giran en torno al mismo problema central. Digamos que genero un par de llaves PGP. Ahora obtengo el par de llaves firmado por la persona A en la fiesta X. Por la noche, le doy mi clave pública ahora firmada...
pregunta 09.03.2014 - 14:37
3
respuestas

Cifrado de clave pública en lugar de contraseñas

Como alternativa al uso de contraseñas, a los clientes se les puede proporcionar pares de claves de cifrado asimétrico individuales (es decir, una clave privada con una clave pública asociada), que podrían usarse para validar su identidad al ini...
pregunta 13.01.2016 - 18:06
1
respuesta

Usar números aleatorios para eliminar contraseñas

En un proyecto que tengo, estoy saltando contraseñas con 3 sales en este momento ... Sal estática: codificada en el código fuente. Sal generada aleatoriamente (mediante una función diseñada para generar sales de contraseña). Esto se almace...
pregunta 13.09.2014 - 02:39
1
respuesta

¿Cómo firmo la clave de otra persona y hago que la firma caduque?

Estoy usando gnupg y acabo de ver que las personas pueden firmar claves con un vencimiento adjunto. La caducidad de las firmas individuales se puede ver en gpg --list-sigs <KEY> al configurar esto en su .gnupg/gpg.conf :...
pregunta 16.01.2014 - 10:07
1
respuesta

seguridad REST utilizando solo la clave API y SSL

Estoy buscando construir una serie de servicios web REST simples donde: solo necesitan ser llamados por los clientes del lado del servidor (es decir, sin dispositivo móvil / javascript / desktop) solo se puede acceder a ellos mediante HTTP...
pregunta 02.04.2014 - 13:29
1
respuesta

¿Por qué Firefox eliminó la inyección de Javascript en la barra de direcciones?

¿Por qué Firefox eliminó la inyección de Javascript en la barra de direcciones? Alguien dijo que era un problema de seguridad. ¿Qué problemas de seguridad podría haber?     
pregunta 14.03.2014 - 01:30
1
respuesta

problema de autenticación de 4 bytes

Tengo un problema de seguridad clásico en el que Alice debe demostrar su identidad a Bob pero con requisitos y restricciones bastante inusuales debido a un contexto M2M . EDIT en negrita El canal de comunicación utilizado entre Alice y...
pregunta 29.07.2014 - 09:45