Todas las preguntas

3
respuestas

Acción de seguridad preventiva en la aplicación de Android

Actualmente, estoy desarrollando una aplicación para Android relacionada con el banco. Compartiría mis conocimientos y quizás también ustedes sean más expertos que yo para que puedan agregar sus ideas a la lista. El banco es un cliente muy es...
pregunta 07.05.2014 - 04:26
1
respuesta

OpenSSL Heartbeat (error de Heartbleed): ¿para qué se utiliza la carga útil? [duplicar]

Por lo tanto, el error del latido del corazón puede llevar a un desbordamiento de lectura de memoria, exponiendo (parte de) la memoria del proceso, porque lee la carga útil cuando en realidad no hay carga útil (o menos). ¿Pero para qué nece...
pregunta 10.04.2014 - 08:50
2
respuestas

¿Por qué los scripts inyectados a través de innerHTML no se ejecutan mientras que onerror y otros atributos de eventos en los elementos sí? - Google XSS Challenge 2

ALERTA DE SPOILER: no continúes si no quieres que te echen a perder Actualmente estoy haciendo el Nivel 2 del desafío XSS de Google . Estoy inyectando el código XSS que se inserta en el documento usando element.innerHTML . No enti...
pregunta 12.06.2014 - 04:09
1
respuesta

¿Una clave pública contiene todas las subclaves?

He creado un par de llaves con gpg2 --gen-key Luego creé una subclave solo para firmar. Si entiendo claramente el proceso, ahora tengo 3 pares pub / priv. El maestro, uno para cifrar y otro para firmar. Exporté claves públicas con:...
pregunta 06.02.2014 - 23:26
1
respuesta

¿Qué tan seguro es el cifrado Vigenere para datos aleatorios?

Situación tradicional Es fácil descifrar un texto cifrado cifrado por Cifrado Vigenere , si sabe que el texto en claro está en Un lenguaje natural como el inglés. Hay dos métodos para descubrir la clave utilizada para cifrar el texto plano...
pregunta 16.05.2014 - 19:10
3
respuestas

¿Qué parte de la CSR es hash para crear su firma?

Me gustaría cambiar la CSR antes de transferirla a la CA sin pasar por el proceso de creación de la CSR nuevamente. Para hacerlo, necesito saber cómo calcular la firma de la CSR después de que la modifiqué. Desafortunadamente, no pude averiguar...
pregunta 26.05.2014 - 02:32
1
respuesta

encontrar frase de contraseña en clave privada ssh cifrada

Tengo una clave privada encriptada openssh. No recuerdo la frase de contraseña. Tal vez pueda sugerir palabras o patrones que puedan estar en la frase. Estoy buscando un software que me ayude a recuperar la clave. Estoy pensando en una her...
pregunta 04.07.2014 - 10:32
2
respuestas

¿Por qué un atacante intentaría adivinar los nombres de usuario de correos electrónicos aleatorios en un dominio pequeño?

Mi servidor de correo ha estado recientemente bajo un ataque muy extraño. Cada cinco o diez minutos, una nueva IP se conecta a SMTP, intenta probar nombres de usuario extraños (como pil, bennett, netscape, msfuser, desktop, fenix, clamav, emily,...
pregunta 14.02.2014 - 18:45
1
respuesta

Todas las claves DSA débiles de Debian openssl

¿Más claves débiles? Se pueden descargar 32768 teclas débiles para su análisis, pero ¿hay más? ¿Tres veces más? Hay mucha información sobre DSA-1571-1 openssl - generador de números aleatorios predecible . Incluso hay varios sitios web par...
pregunta 20.11.2016 - 19:18
2
respuestas

¿Cómo configurar el navegador para detectar certificados revocados?

En el contexto del error Heartbleed, me gustaría asegurarme de que puedo detectar si alguien intenta realizar un ataque MITM con un certificado robado, que desde entonces ha sido revocado. El problema es que el navegador solo falla por falla sua...
pregunta 10.04.2014 - 20:36