Todas las preguntas

5
respuestas

¿Qué intentan lograr los atacantes cuando atacan programas locales, como los desbordamientos de búfer?

En los ataques a programas, como los desbordamientos de búfer de pila, ¿cuál es el objetivo del atacante? Estoy teniendo problemas para aprender los detalles técnicos del ataque (como sobrescribir la dirección de retorno de la función) porque no...
pregunta 14.12.2015 - 11:07
2
respuestas

¿Cómo se genera el secreto de Premaster en TLS?

Creo que utiliza una combinación de los valores aleatorios enviados en los mensajes de saludo. Desde RFC 2246: (TLSv1.0) RSA encrypted premaster secret message Meaning of this message: If RSA is being used for key agreement and aut...
pregunta 25.07.2014 - 20:00
4
respuestas

Servidor situado en dos redes físicas: mala idea o no

El agotamiento: Windows Server A (de aquí en adelante denominado 'el servidor') existe en la red corporativa (ref. como Corporativo ). Existe una red física separada para el Departamento de Telecomunicaciones: la llamaremos Telecomms...
pregunta 23.09.2014 - 14:14
4
respuestas

¿Se considera seguro el MD5 salado o SHA salado?

¿Es necesario usar algo como bcrypt o scrypt? Los hashes son mucho más largos para almacenar en una base de datos. ¿Se puede salir con el uso de MD5 o SHA con sal y seguir siendo seguro?     
pregunta 20.06.2014 - 00:50
4
respuestas

Maestro de Postfix ejecutándose como root

¿Ejecutar /usr/lib/postfix/master como una raíz podría causar una amenaza de seguridad? Una nueva instalación, da esto: root 11622 0.0 0.0 4792 1432 ? Ss 19:11 0:00 /usr/lib/postfix/master postfix 11624 0.0 0.0...
pregunta 29.10.2014 - 18:20
1
respuesta

¿Es realmente cierto que Google conoce la mayoría de las contraseñas de wifi del mundo?

Computer World informa que los dispositivos Android Llamar a casa le ha dado a Google una base de datos con casi todas las contraseñas wifi del mundo. ¿Es esta histeria sin fundamento, o una preocupación genuina? Si este es un informe legít...
pregunta 14.09.2013 - 19:58
2
respuestas

Ahora que CloudFlare ofrece SSL gratuito y potencialmente inseguro para todos los usuarios, ¿sería útil un nuevo encabezado HTTP?

No estoy seguro de dónde publicar esto, así que pensé que simplemente lo publicaría aquí. CloudFlare ahora ofrece SSL gratuito a todos los sitios . Sin embargo, hay dos tipos diferentes de conexiones SSL. Hay "SSL flexible" que ejecuta HTTPS...
pregunta 29.09.2014 - 16:30
2
respuestas

Cifrado usando dos claves

El caso de uso es análogo al acceso a una caja de seguridad en un banco. Existe una clave por usuario, única para cada usuario, ya sea generada por el sistema o con hash de la contraseña del usuario. Y hay una clave maestra de todo el sistema pa...
pregunta 26.10.2014 - 17:53
3
respuestas

Seguridad de contraseña con contraseñas cortas

Sé que una contraseña larga es una buena contraseña. Sin embargo, algunos sitios requieren contraseñas cortas, por ejemplo. exactamente 8 caracteres de longitud. Bajo esas limitaciones, ¿cuál es un buen método para crear y memorizar una contr...
pregunta 23.08.2015 - 07:18
1
respuesta

¿A quién se le llama así Extrañamente Autoridad de Certificación?

Estoy investigando a las autoridades de certificación, y no tengo ni idea de qué pensar de la CA nombrada x00Ax00-x00Tx00rx00ux00sx00tx00 x00Gx00ex00sx00.x00 x00fx00xFCx00rx00 x00Sx00ix00cx00hx00ex00rx00hx00ex00ix00tx00sx00sx00yx00sx00tx00ex00...
pregunta 11.01.2014 - 14:50