Todas las preguntas

1
respuesta

Problema de seguridad y autenticación

Tenemos un escenario de muestra y nos gustaría recibir algunos comentarios y algunas soluciones con respecto a posibles esquemas de seguridad. En primer lugar, imaginemos un escenario real: Imagine que un usuario posee un casillero en una...
pregunta 08.03.2013 - 14:55
1
respuesta

¿Explicación de PGP moderno?

wikipedia indica que OpenPGP está definido actualmente con RFC 4880 que define un proceso muy simple que no parece representar el correo electrónico cifrado RSA + AES moderno:    El remitente crea un mensaje.    El envío OpenPGP genera...
pregunta 24.05.2016 - 21:31
1
respuesta

¿Cómo UEFI Secure Boot previene los ataques de falsificación "gemela malvada"?

He estado aprendiendo sobre UEFI Secure Boot . Está diseñado para evitar que el malware infecte el proceso de arranque y sobrescriba el cargador de arranque. Cuenta con protecciones a nivel de hardware para garantizar que solo se cargará y ejec...
pregunta 16.01.2013 - 07:21
2
respuestas

¿Es posible compartir las claves de descifrado de BitLocker entre varios TPM?

La especificación del TPM menciona que algunas claves se pueden migrar, es decir, transferibles a otro TPM. ¿Esto significa que sería posible compartir (transferir) una clave de descifrado de BitLocker entre varios TPM, y así poder descifrar el...
pregunta 09.07.2013 - 10:54
3
respuestas

Exploración de seguridad para aplicaciones de escritorio

Nuestra empresa desarrolla aplicaciones de escritorio de Windows. Ofrecemos soluciones listas para usar, no desarrollo personalizado. Un nuevo cliente potencial desea agregar una sección a nuestro contrato estándar que requiere que usemos una he...
pregunta 25.04.2013 - 20:04
2
respuestas

¿Qué tan seguros son los tokens de autenticidad en los rieles?

Me encontré con un sitio web que utiliza el token de autenticidad de Rails para evitar ataques CSRF. Mi preocupación aquí es que puedo ver el token de autenticidad en el código fuente de la página web. Si cualquier otro servicio intenta llevar a...
pregunta 22.04.2013 - 15:43
1
respuesta

ASLR Randomization BSS

Aquí hay un código: #include <stdio.h> #include <string.h> char globalbuf[256]; void function(char *argv) { char localbuf[256]; strcpy(localbuf, argv); strcpy(globalbuf, localbuf); printf("localbuf addr: %p globalbuf...
pregunta 12.06.2013 - 15:26
1
respuesta

¿Cómo la autenticación VTP previene el acceso no autorizado?

Sé que al configurar VTP a través de conmutadores en una red, debe establecer un secreto / contraseña para evitar solicitudes no autorizadas. Mi pregunta es que sé que esto utiliza un hash MD5 para garantizar que los atacantes no falsifiquen nin...
pregunta 09.04.2013 - 19:56
2
respuestas

¿Se debe usar el elemento Keygen para crear un certificado para autenticación mutua TLS? ¿Qué alternativas hay?

Estoy interesado en utilizar TLS de autenticación mutua para mejorar la seguridad de mis servicios web basados en javascript . He examinado el elemento Keygen y teniendo en cuenta todos sus problemas , no estoy seguro de si esto se puede usar...
pregunta 13.01.2013 - 15:57
2
respuestas

Evaluación de seguridad del Digipass Mobile SDK de Vasco para OTP?

¿Alguien ha trabajado o integrado el generador OTP de Vasco Digipass Mobile SDK en una aplicación móvil personalizada para dispositivos iOS? Actualmente estoy realizando una evaluación de seguridad completa de la solución (de extremo a extrem...
pregunta 30.01.2013 - 13:29