Todas las preguntas

1
respuesta

especificación de OpenPGP y ECC

De la sección 13.8 de la especificación OpenPGP (RFC 4880) (Números de algoritmo reservados):    Los algoritmos de clave pública reservados, Curva elíptica (18), ECDSA (19),   y X9.42 (21), no tienen los parámetros necesarios, parámetro   O...
pregunta 24.07.2015 - 21:01
2
respuestas

Registro del módulo de PowerShell

Estoy buscando más información acerca de papel blanco que se detalla en el registro del módulo de PowerShell. Específicamente, una vez que está habilitado, ¿se registran los cmdlets predeterminados? Por ejemplo, Get-Service y así suc...
pregunta 10.06.2015 - 02:21
1
respuesta

API que no permite invalidar la sesión en el lado del servidor. ¿Cómo hacerlo más seguro?

Estoy escribiendo una aplicación alrededor de una API REST que no permite que el servidor invalide una sesión, es decir, no hay un punto final como logout que haga que la cookie que está usando mi aplicación no sea válida de ahora en adel...
pregunta 17.07.2015 - 13:56
1
respuesta

¿Mi ISP está tratando de hacerse pasar por google?

Todo ha ido bien durante años y hoy me levanto con esto: Una advertencia en EM Client (que también obtuvo lo mismo en mi iPhone) de que el certificado para googleapis.com no es válido. Y el certificado pasa a ser no para Google, sino para...
pregunta 08.07.2015 - 04:10
1
respuesta

¿Es seguro el BCE si puedo garantizar que nunca cifraré el mismo bloque dos veces?

Después de leer acerca de los modos de operación para cifrados de bloque, encontré que básicamente todas las discusiones sobre el BCE terminan con "nunca usar el BCE". Por ejemplo, esta respuesta de intercambio de seguridad . Sin embargo, entie...
pregunta 12.11.2015 - 05:31
1
respuesta

subiendo pkcs12 a yubikey piv slot

tengo una id_rsa (clave privada que utilizo para la autenticación y el cifrado junto con cert en yubikey piv smardcart provider en la ranura 9a) ahora deseo usar esta clave para crear un almacén de claves pkcs12 (clave privada + certificado auto...
pregunta 15.03.2016 - 16:12
1
respuesta

estrategia para lidiar con problemas de glibc a través de todos los contenedores docker

CVE-2015-7547 afecta a glibc, que está presente en casi todos los contenedores docker. Hay un proceso automatizado en curso que actualizará todos los contenedores oficiales, pero no está claro de inmediato cómo debo hacerlo. gestionar la situa...
pregunta 20.02.2016 - 13:13
1
respuesta

¿Se pueden usar certificados de atributo con TLS / HTTPS?

¿Se pueden usar los certificados de atributo (también conocidos como certificados de autorización) con HTTPS? Por ejemplo, ¿puede un servidor HTTPS proporcionar un certificado de atributo además de su certificado SSL ordinario? En caso afirmat...
pregunta 07.01.2016 - 20:10
4
respuestas

¿Deshabilitaría un oficial HTML (6?) el elemento / envoltorio combatiría XSS de manera efectiva?

¿No sería posible usar un método de este tipo para envolver áreas donde se espera la entrada / salida del usuario (por ejemplo, cuadros de comentarios), de modo que incluso si un script se inyecta con éxito mediante la evasión de expresiones reg...
pregunta 25.02.2016 - 06:39
1
respuesta

¿ExpressVPN utiliza rastreadores ocultos? o spyware?

Tengo ExpressVPN instalado y sigo recibiendo advertencias extrañas de malwarebytes antimalware. El primer hecho es que XVPND.exe siempre se está ejecutando, incluso después de un reinicio. He configurado ExpressVPN para que no se inicie autom...
pregunta 28.01.2016 - 20:42