Todas las preguntas

2
respuestas

Cifrado de extremo a extremo encima de HTTPS / TLS

Necesito crear una aplicación web PHP que almacene algunos datos ingresados por el usuario. Estos datos solo deben ser legibles para algunos usuarios selectivos del sistema (incluido el usuario que los creó). Los administradores del servidor u o...
pregunta 10.01.2018 - 10:03
4
respuestas

¿Cómo puedo proteger mi privacidad contra Facebook siguiendo mi actividad web?

Estuve en CryptoParty este año y escuché que Facebook puede rastrear la actividad web de los usuarios incluso después de cerrar la sesión. El orador no nos dio una solución para proteger nuestra privacidad en ese asunto, por lo que mi pregunta a...
pregunta 17.07.2017 - 23:58
2
respuestas

¿Cómo almacenar datos en el servidor sin la capacidad de leerlos?

Digamos que desarrollamos un sitio web de redes sociales, que permite enviar mensajes personales entre usuarios. No queremos que nadie (ni siquiera nosotros) lea estos mensajes, excepto el remitente y el receptor del mensaje. ¿Es posible?   ...
pregunta 23.02.2018 - 12:30
1
respuesta

¿Cómo puedo cifrar todos los archivos con la extensión .sql usando OpenSSL? [cerrado]

Tengo algunos archivos .SQL en una carpeta específica, así que me gustaría cifrarlos usando OpenSSL. Aparentemente esto no funciona: openssl aes-256-cbc -in *.sql -out *.sql.enc -pass ...     
pregunta 25.12.2016 - 14:13
2
respuestas

¿Por qué y dónde se hizo pública Meltdown antes de lo programado por primera vez?

Originalmente, Meltdown y Specter tenían una fecha de divulgación coordinada del 9 de enero de 2018. Algunos vendedores se estaban preparando para lanzar correcciones en ese momento, y fueron sorprendidos cuando las vulnerabilidades se publicaro...
pregunta 09.01.2018 - 09:12
1
respuesta

KRACK: ¿habrá una vulnerabilidad pronto?

Teniendo en cuenta que existe una gran probabilidad de que queden dispositivos sin parchear en los próximos años (dispositivos Android, IoT-Things, etc.): ¿Es probable que haya un exploit disponible pronto? Pienso en las consecuencias, especi...
pregunta 18.10.2017 - 17:11
3
respuestas

¿Es posible tener un protocolo que se asiente sobre TCP / IP que encripta paquetes?

Me preguntaba si es posible crear un nuevo protocolo que se asiente sobre TCP / IP y cifre el paquete que se va a enviar. Uno de los problemas que puedo ver es que los metadatos están disponibles donde cualquier persona que indague, como un ISP,...
pregunta 28.03.2017 - 11:19
4
respuestas

¿Cómo puedo manejar los puertos abiertos?

Después de escanear el puerto de la red de mi empresa, encontré muchos puertos abiertos. ¿Cuáles son los riesgos que resultarán de estos puertos, si los dejo abiertos? ¿Y hay alguna manera de manejarlos sin cerrarlos?     
pregunta 02.08.2015 - 06:08
3
respuestas

La cuenta de Gmail fue hackeada: ¿para qué se usó?

Usamos Gmail para nuestro correo electrónico comercial, somos una pequeña empresa. Realizo la administración de correo para nuestro dominio, y un correo electrónico de Google me alertó recientemente de que la cuenta de un colega tenía algunos in...
pregunta 13.10.2015 - 09:21
5
respuestas

Vulnerabilidades SHA1

Actualmente nos estamos integrando con un componente de terceros en nuestra aplicación web. Parte de esta integración requiere el envío de datos a través de http. Esto se hace a través de los parámetros POST. Se incluye un parámetro adicional en...
pregunta 04.11.2016 - 08:01