Todas las preguntas

3
respuestas

Evita que las aplicaciones tengan acceso completo a los archivos de usuario

Las aplicaciones no deben tener acceso a los datos de otras aplicaciones ni a los datos privados del usuario, a menos que el usuario lo permita. ¿No es esto una necesidad obvia? Pero cada programa que lanzamos tiene acceso completo a nuestro d...
pregunta 16.09.2018 - 07:43
3
respuestas

¿Los errores de la CPU Spectre y Meltdown afectan a AMD además de a Intel?

Si un servidor o una PC está ejecutando CPUs AMD, ¿se verán afectados por los errores Specter y / o Meltdown que afectan a los chips Intel? ¿Por qué o por qué no? ¿Qué hace que afecte a uno y no al otro? ¿Cómo juega un papel la arquitectur...
pregunta 04.01.2018 - 18:31
2
respuestas

Cómo revertir la contraseña de ingeniería de / etc / shadow

No pude responder una pregunta en un evento de CaptureTheFlag, y la pregunta todavía me molesta. Quiero compartir la pregunta aquí y, por favor, ayúdeme si conoce la solución. Pregunta: Tienes el archivo shadow de una máquina linux. Por favor...
pregunta 27.04.2018 - 07:49
4
respuestas

¿Cómo gestionan las grandes organizaciones el acceso a su cuenta de Instagram?

Una plataforma como Facebook tiene una administración de acceso bastante estándar para las páginas de Facebook, donde se pueden asignar varias cuentas de usuario individuales a roles con diferentes privilegios en la página de Facebook, y las per...
pregunta 17.04.2018 - 00:02
2
respuestas

¿Cómo detecta un archivo zip la contraseña correcta?

Al extraer archivos de un archivo zip encriptado, se le pide al usuario que proporcione una contraseña para leer el archivo original. ¿Cómo detecta un ZIP cifrado cuando el usuario ha dado la contraseña correcta? Obviamente, no se conecta...
pregunta 11.12.2018 - 15:00
1
respuesta

Is openssl aes-256-cbc cifrado seguro para la copia de seguridad externa

Tengo alrededor de 20000 archivos (alrededor de 9 GB), cada uno de los cuales está cifrado mediante el comando openssl enc -aes-256-cbc -in infile -out outfile -k mypassword . Cada archivo usa la misma contraseña. Mi versión de openssl es...
pregunta 25.03.2018 - 21:34
2
respuestas

Tratar con violar la privacidad de los usuarios registrados durante la autenticación fallida

Estamos hablando de cómo lidiar con los problemas de privacidad durante la autenticación fallida, el restablecimiento de la contraseña y la creación de cuentas en una aplicación web. Digamos que estoy en el proceso de crear una cuenta en una...
pregunta 16.05.2018 - 08:53
3
respuestas

Contraseñas hash - ¿Cuántas variaciones de las tablas del arco iris?

Primero que nada ... aprobé el examen CISSP. Woooo Tenía que sacar eso. GCIH y CEH antes del 11 de septiembre Entonces, al estudiar el lado técnico de las cosas, veo que hay mesas de arco iris. Están pre-hash para comparar la contraseña de ha...
pregunta 05.07.2011 - 07:36
2
respuestas

¿Cómo evitar que varios usuarios conecten un contenedor docker?

Cuando ejecuta contenedores de ventana acoplable, puede enumerar los contenedores en ejecución utilizando docker ps Luego puedes adjuntarlos por docker attach <container id> El problema es que todas las personas que pue...
pregunta 24.07.2018 - 13:48
2
respuestas

¿Es seguro almacenar un JWT en sessionStorage? [duplicar]

Este artículo de Auth0 recomienda almacenar el JWT localmente en un almacenamiento local (o cookie). Sin embargo, este artículo de OWASP recomienda no contar ningún dato sensible localmente (ni siquiera SessionStorage) Entonces, ¿es seg...
pregunta 09.02.2018 - 21:00