Todas las preguntas

2
respuestas

¿Es posible la autenticación segura fuera de línea de la aplicación web?

Actualmente estoy pensando en una aplicación web que pueda desconectarse (después de estar en línea) y aún así poder proporcionar autenticación al usuario de forma segura. (Por ejemplo, en un entorno multiusuario, es muy importante evitar el acc...
pregunta 30.07.2013 - 09:18
1
respuesta

PFS en nginx: solo se usa RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Estoy intentando configurar mi servidor web para un perfecto secreto hacia adelante. Estoy usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aN...
pregunta 01.11.2013 - 09:56
2
respuestas

Administración de contraseñas en Firefox, Chrome y Safari

Acabo de leer un par de discusiones muy interesantes sobre la estrategia de seguridad de contraseña de Chrome. estrategia de seguridad de contraseña de Chrome Mostrando las contraseñas almacenadas - Tim Berners-Lee Lo siguiente es c...
pregunta 26.08.2013 - 02:25
1
respuesta

¿Cómo sabe un cliente que una zona DNS está protegida con DNSSEC?

Recientemente, he estado leyendo sobre DNSSEC y cómo funciona. Encontré otras preguntas y algunas respuestas muy interesantes en este y otros sitios web relacionados con este asunto. Sin embargo, tengo una pregunta para la que no pude encontr...
pregunta 08.12.2013 - 18:52
2
respuestas

¿Qué orden es mejor para anidar VPN?

si alguien está disponible para aconsejarme sobre una situación de VPN, lo apreciaría. La historia es que tengo una VPN sueca en la que confío en no iniciar sesión y con la que me conecté con mi IP real, y me conecté a cosas como Facebook con...
pregunta 17.10.2013 - 02:19
2
respuestas

¿Cuál es el significado del término “cadena simple” para la cadena SALT en la cripta Unix usando SHA-256 y SHA-512?

En criptografía de Unix usando SHA-256 y SHA-512 la El autor, Ulrich Drepper, presenta la cadena SALT como la siguiente (resaltado por mí):    Para los métodos basados en SHA, la cadena SALT puede ser una cadena simple de   que se u...
pregunta 23.07.2013 - 16:00
1
respuesta

inyección SMTP, ¿cómo se hace y qué puede causar?

Hay algunas cosas que no entiendo sobre la inyección. La inyección es algo en esta línea > . MAIL FROM: [email protected] RCPT TO: [email protected] DATA EMAIL data . Aquí hay dos formas de inyectar en línea:   % 0aDATA% 0afoo% 0a% 2e%...
pregunta 03.11.2013 - 11:07
1
respuesta

Vulnerabilidad del archivo de "Datos de inicio de sesión" de Chrome después de quedar huérfano del sistema host

Supongamos que alguien debe copiar un archivo de "Datos de inicio de sesión" del perfil de Google Chrome de una computadora con Windows. No conocen la contraseña de la cuenta de usuario de la máquina, pero pueden tener algunas ideas sobre qué po...
pregunta 27.10.2013 - 01:54
1
respuesta

¿Cómo verifico exactamente qué conjunto de cifrado está en uso para esta sesión de Escritorio remoto?

Puede configurar Windows para que use solo ciertos conjuntos de cifrado durante sesiones de escritorio remoto. Conjuntos de cifrado como RC4 56 bit, RC4 128 bit, Triple DES 168 bit, etc. SSL / TLS no está en juego aquí, así que estoy hablando...
pregunta 21.11.2013 - 18:20
2
respuestas

Aparecen ventanas emergentes de malware-gen de Avast en mac cuando se accede al sitio web de Google Chrome

Hoy mismo, ingresé a Google Chrome y comencé a usar sitios web normales como Google Drive. Sin embargo, en el momento en que fui a estos sitios, mi Mac comenzó a mostrar las ventanas emergentes de Avast al lado que decía: Siguen apareciend...
pregunta 22.02.2017 - 08:47