Todas las preguntas

2
respuestas

La escalada de privilegios falla fuera de gdb

Tengo una aplicación con el siguiente código fuente: #include <stdlib.h> #include <stdio.h> #include <string.h> int bof(char *str) { char buffer[12]; strcpy(buffer, str); return 1; } int main(int argc, char **...
pregunta 26.12.2015 - 16:32
1
respuesta

Comunicación bidireccional de servidor a servidor mediante TLS

Tengo 2 servidores de Windows y me gustaría configurar la comunicación cifrada entre ellos mediante TLS. He estado leyendo sobre los certificados TLS y X.509 y creo que tengo un plan razonable, pero me gustaría recibir algunos comentarios para c...
pregunta 04.01.2016 - 23:36
1
respuesta

Error de contenido mixto en IE11: recurso HTTPS en la página HTTP

Tengo una página web HTTP con un fragmento de JavaScript que agrega un iframe a la página. El iframe está apuntando a una página HTTPS. En la consola de desarrolladores de IE11, aparece este error: SEC7111: la seguridad de HTTPS se ve comprom...
pregunta 26.11.2015 - 01:31
2
respuestas

Información confidencial segura enviada desde el servidor a la aplicación móvil

Bien, tengo un servidor backend de rieles que es prácticamente un servidor de base de datos. La base de datos contiene información sobre los diferentes tipos de una sustancia y la composición porcentual confidencial inherente de esa sustancia...
pregunta 03.01.2016 - 22:16
1
respuesta

MS08-067.c falla en WNetAddConnection2 ()

Estoy trabajando con un código de vulnerabilidad para la vulnerabilidad MS08-067 de ExploitDB . La sección: WNetAddConnection2(&nr, "", "", 0) * falla con un error de 67 ( ERROR_BAD_NET_NAME ), pero no sé por qué. Estoy...
pregunta 26.02.2017 - 22:39
2
respuestas

¿Se puede frustrar BREACH simplemente agregando una especie de "sal" en la página comprimida?

Django suministra middleware GZip, pero docs emiten un Stark advertencia acerca de BREACH , que hasta ahora había olvidado. Lo primero que pensé fue que debería poder modificar el middleware para agregar primero una cantidad aleatoria de cara...
pregunta 22.10.2015 - 06:03
1
respuesta

¿Cómo protegerse de la ROM-0 a través de la activación de puertos?

Estoy usando un antivirus que me dijo que mi enrutador puede verse comprometido con la vulnerabilidad ROM-0. Me dijo que usara el "reenvío de puertos" para arreglarlo. Pero, mi enrutador tiene un "desencadenante de puerto", que dicen es una a...
pregunta 23.11.2015 - 15:57
2
respuestas

Chrome: esté atento a los certificados https modificados

He leído mucho sobre la seguridad de https y los posibles ataques MITM últimamente. Para mí, parece que solo hay una forma posible de realizar un ataque https-MITM: cuando un MITM intercambia el certificado https enviado y mi computadora confía...
pregunta 01.01.2016 - 18:26
0
respuestas

¿Cómo interpretar la tabla de comparación scrypt vs bcrypt vs pbkdf2?

Probablemente esté familiarizado con esta tabla: Elorigendelatablaeseste aquí Esta tabla tiene más de 10 años. ¿Esto sigue siendo válido con la tecnología actual? Wikipedia dice que desde 2014 hay equipos ASIC utilizados para las mo...
pregunta 13.02.2017 - 22:04
0
respuestas

bitwarden como alternativa a LastPass? [cerrado]

Me tropecé con bitwarden , un servicio que promete proporcionar un servicio como LastPass (todos los datos están encriptados en su dispositivo, pero adicionalmente almacenados en un servidor central para un fácil acceso). No estoy hablando d...
pregunta 20.01.2017 - 21:29