Todas las preguntas

1
respuesta

Métodos para defenderse contra rogue (clientes móviles)

Actualmente estoy creando un MVP (aplicación móvil financiera) y trato de comprender las mejores maneras de evitar que los clientes malintencionados interactúen con el servidor. Al observar la seguridad de la mayoría de las aplicaciones móvil...
pregunta 06.02.2015 - 16:02
2
respuestas

Modificar las tarjetas de crédito para aumentar la seguridad

Si uso una tarjeta de crédito solo para chip & pin / EMV y posiblemente transacciones sin contacto , no necesito las siguientes partes de la tarjeta. banda magnética números en relieve, etc. tira de firma CSC / CCV número...
pregunta 05.11.2014 - 15:01
1
respuesta

¿Qué tan seguros son los archivos cifrados con errores?

Si un documento no encriptado tiene un byte dañado, solo obtenemos un error tipográfico. Pero ¿qué pasa con un archivo cifrado? Parece, y corríjame si me equivoco, que si el cifrado se realiza correctamente, cada byte depende de los bytes ante...
pregunta 23.12.2014 - 18:23
4
respuestas

¿La mejor manera de almacenar / recuperar archivos de claves confidenciales?

Tenemos nuestros servidores web funcionando en AWS EC2. Tenemos alrededor de 30 claves / contraseñas / etc API (datos confidenciales) que se configuran en el entorno para que nuestra aplicación las use. Cada vez que implementamos, iniciamos una...
pregunta 30.10.2014 - 17:48
2
respuestas

Malware conocido por robar claves privadas ssh

El archivo de clave privada ssh, almacenado en ~ / .ssh / id_rsa en muchas distribuciones * nix, generalmente es propiedad del usuario, lo que permite que cualquier programa invocado por ese usuario lea el archivo y, quizás, lo cargue en un serv...
pregunta 11.01.2015 - 02:10
2
respuestas

¿Qué sistemas de cifrado y firma (¿no?) permiten una negación plausible de la clave de OP que se está utilizando?

Necesito evitar que Mallory haga coincidir ciegamente el cifrado y firme las claves de los mensajes Escenario hipotético: Un usuario crea una clave pública Existe una carga útil cifrada o firmada. Con solo una clave pública y una carg...
pregunta 07.01.2015 - 20:05
1
respuesta

advertencia del navegador Google Chrome para goo.gl

Estoy recibiendo la advertencia de malware del navegador Chrome de pantalla roja para el sitio web de acortamiento de URL propio de Google, goo.gl , así como otros sitios como bit.ly y delicious.com cuando intento navegar a...
pregunta 25.10.2014 - 09:09
3
respuestas

Almacenar contraseñas iniciales aleatorias (una sola vez) en texto sin formato

Administro una aplicación de proveedor que emite cuentas (con contraseñas, por supuesto) para los usuarios finales. Por lo que puedo ver, las contraseñas de los usuarios finales se almacenan correctamente. Mi preocupación es la generación de cue...
pregunta 15.01.2015 - 15:19
1
respuesta

¿Seguridad en el procedimiento de actualización de Windows?

Suponiendo que tengo Windows 10 y actualizo Windows, ¿cómo verifica Windows la integridad de los paquetes descargados y cómo funciona el procedimiento de descarga? Sé que en Linux los paquetes se comprueban con sumas de comprobación. ¿Pero desde...
pregunta 29.03.2017 - 15:17
1
respuesta

¿Cómo usar la codificación Unicode para evadir el filtro XSS?

Recientemente, he encontrado un XSS reportado donde el atacante es Unicode codificando la carga útil en los parámetros HTTP GET para evadir el filtro XSS existente - Mipreguntaes:¿cuándoelservidor/laaplicaciónconvierteelUnicodeentextosinform...
pregunta 22.03.2017 - 12:37