Todas las preguntas

2
respuestas

Implementación de cifrado de bloque en C ++

Estoy escribiendo una implementación de un cifrado de bloque en C ++. Me gustaría estudiar el criptoanálisis diferencial del cifrado, por lo que estoy generando claves y claves aleatorias al azar y luego las cifro. ¿Cuál es la mejor manera de...
pregunta 18.10.2012 - 11:51
3
respuestas

Otros problemas potenciales con Windows 8 SmartScreen

Se publicó recientemente alguna investigación que mostró que la función SmartScreen de Windows 8 envía ciertos detalles sobre todas las aplicaciones. que instales en Microsoft. Ignorando las violaciones obvias de la privacidad, ¿qué otros...
pregunta 24.08.2012 - 07:35
4
respuestas

¿Existe un riesgo de seguridad en la existencia de esos encabezados HTTP en las respuestas?

Los siguientes encabezados HTTP se pueden ver en las respuestas en algunos sitios: Edad: 12 Contenido-MD5: Q2hlY2sgSW50ZWdyaXR5IQ == Vía: 1.1 tacoma: 3128 (calamar / 2.7.STABLE9) X-Cache: MISS from tacoma Búsqueda de caché X: MISS fr...
pregunta 08.05.2012 - 21:44
3
respuestas

Correo electrónico sospechoso con mi información: ¿qué hago?

Acabo de recibir este correo electrónico: Billed To: d**********@****.NET John ****** Order Number: M1V62***2711 Receipt Date: 07/12/12 Order Total: $699.99 Billed To: Credit card Item Number Description Unit Price 1 P...
pregunta 12.06.2012 - 20:09
2
respuestas

Preocupaciones de seguridad sobre mi aplicación web

Leí muy atentamente OWASP, pero no estoy seguro de algunas partes de mi sitio web. Estoy usando jbcrypt en mi sitio web. Almacena la sal en el hash en sí algo como este hash + sal. Leí en algún lugar que debería almacenar la sal en una base...
pregunta 05.09.2012 - 11:28
3
respuestas

¿El sitio web de una compañía es seguro contra sslstrip si no usa ssl en la página de inicio pero ssl en cualquier otro lugar?

La mayoría de los sitios web de comercio electrónico utilizan SSL / TLS cuando desea iniciar sesión. Pero la mayoría tiene página de inicio usando solo http. ¿Es suficiente tener SSL / TLS en la página de inicio de sesión y en la página registra...
pregunta 19.06.2012 - 19:20
2
respuestas

Recientemente configuró un servidor, necesita ayuda de seguridad

Configuré un servidor que ejecuta debian. Abrí el puerto 22 permitiendo el acceso a ssh en el puerto. Sigo recibiendo mensajes extraños en el registro de mi enrutador que dicen: [acceso LAN desde remoto] de 211.161.46.101:57201 a 10.xx...
pregunta 17.03.2012 - 15:08
3
respuestas

Evaluación de seguridad vs. Análisis de riesgos

¿Cuál es la diferencia real entre la evaluación de seguridad de TI basada en ISO 27001 (o en general, otra norma internacional) y el análisis de riesgo cualitativo? De alguna manera, el enfoque es muy similar: entorno, pregunta hacia el propi...
pregunta 06.10.2012 - 09:25
4
respuestas

¿Cómo puedo escanear puertos abiertos sin ser rastreado?

Me gustaría escanear puertos abiertos de un servidor. Pero por lo que sé, cuando trato de escanear los puertos abiertos con algo como nmap en shell, ellos podrían rastrearme. ¿Hay alguna forma de asegurar este escaneo para asegurarse de que no p...
pregunta 27.09.2012 - 10:38
4
respuestas

¿Cuál es la amenaza de tener habilitado el portapapeles en Citrix y otros rdp?

Es una pregunta que he tenido durante un tiempo y nunca he recibido una respuesta sólida. Parece que la mayoría de los equipos informáticos prefieren desactivar la funcionalidad del portapapeles en Citrix y otras configuraciones de RDP. ¿Cuál es...
pregunta 02.04.2012 - 14:19