Todas las preguntas

2
respuestas

¿Qué tan seguras son las contraseñas que se establecen a través de IRC / nicksrv?

Acabo de registrar un apodo en IRC y tuve que usar una contraseña para registrarlo. Dado que solo he usado IRC, pero nunca entendí la mecánica P2P, me gustaría saber: ¿La contraseña que registré con Nickserv está oculta y replicada en todos...
pregunta 13.12.2012 - 15:05
1
respuesta

¿Por qué algunos puertos se reportan como cerrados por nmap?

Estaba escaneando una máquina desde la misma LAN que está ejecutando y actualizada con Windows XP Home Edition que sospecho que puede estar ejecutando algún tipo de malware. La máquina de destino tiene un antivirus actualizado (AVG libre), pe...
pregunta 04.06.2013 - 19:36
1
respuesta

¿Cómo puedo hacer un mal uso de la información de la enumeración del servicio DCE?

Nessus informa casi en cualquier máquina de Windows "enumaración de servicio DCE". Con el módulo metasploit tcp_dcerpc_auditor obtengo la siguiente información: 192.168.1.23 - UUID 99fcfec4-5260-101b-bbcb-00aa0021347a 0.0 OPEN VIA 135 A...
pregunta 09.07.2013 - 12:50
2
respuestas

¿MongoDB no almacena realmente contraseñas de texto sin formato?

Según la documentación en enlace :    El controlador ejecuta el comando de autenticación para la base de datos en la que se va a autenticar.   El comando de autenticación tiene la siguiente sintaxis: db.runCommand( { authenticate : 1, user...
pregunta 14.07.2013 - 15:21
2
respuestas

¿Hay alguna razón para cifrar una clave de cifrado con un certificado antes de almacenarlo?

Supongamos que mi aplicación .Net que está instalada en el cliente cifra un dato. Quiero usar una clave diferente generada aleatoriamente para cada cliente para que cada cliente no sepa la clave del otro. Alguien me dijo que almacenarlo de form...
pregunta 15.07.2013 - 12:40
2
respuestas

¿Es común que un sistema de contraseña de una sola vez se desincronice?

Contraseñas de un solo uso parece que pueden desempeñar un papel útil en un sistema de seguridad por capas, pero su El uso, especialmente los TANs en papel, parece que los clientes pueden ser vulnerables a no estar sincronizados con los servi...
pregunta 03.06.2013 - 21:12
3
respuestas

Almacenar la configuración de forma segura en un entorno de alojamiento compartido semi confiable

Estoy buscando un patrón para almacenar un archivo de configuración que contenga información confidencial en un entorno de alojamiento semi confiable. Confío en este caso, lo que significa que confío en ellos en general, pero no con esta informa...
pregunta 22.05.2013 - 02:32
1
respuesta

oauth2 autenticación de cuenta

imagine que ha asegurado su aplicación con oauth2 y varios proveedores oauth. Ahora imagine que alguien utiliza el proveedor A con el correo electrónico [email protected] para iniciar sesión. La próxima vez, alguien usa el proveedor B con el...
pregunta 13.06.2013 - 06:41
1
respuesta

'Certificados CA de confianza' y 'Certificados remotos de confianza'

¿Cuál es la diferencia entre Certificados CA de confianza y Certificados remotos de confianza ?     
pregunta 18.05.2013 - 23:16
1
respuesta

¿Recursos / materiales para implementar servicios web seguros?

Estoy implementando una API web de estilo REST (nota: debe ser más pragmática que canónica) y me gustaría asegurarla. El lenguaje que estoy usando es bastante nuevo y no tiene muchos módulos de seguridad prefabricados de alta calidad como, por e...
pregunta 03.05.2013 - 19:13