Todas las preguntas

1
respuesta

Prueba de seguridad de la aplicación web AngularJS

Una aplicación angularjs almacena la entrada del usuario en local / sessionStorage y la recupera más tarde para completar los campos del formulario o mostrar ese contenido más adelante. Si se envía un javascript como entrada del usuario, se alma...
pregunta 06.05.2013 - 20:33
2
respuestas

¿Dominio de la Política de notificación o notificación de incidentes?

Estoy escribiendo una política de la compañía sobre cómo los empleados deben manejar los informes de eventos relacionados con la seguridad de la información y las notificaciones que provienen de proveedores, clientes y personas de nuestra organi...
pregunta 21.03.2013 - 16:19
2
respuestas

Impedir DOS contra la autenticación RSA

En mi configuración actual, los clientes están agrupados con la clave pública del servidor. El cliente encripta un nonce y lo envía al servidor que usa su propio nonce y el nonce recibido del cliente para configurar una clave de cifrado simétric...
pregunta 26.04.2013 - 16:35
5
respuestas

Si alguien roba mi computadora portátil mientras estoy conectado, ¿cómo puedo proteger mi navegador?

Mi pregunta tiene sus raíces en un xkcd de esta semana: enlace ¿Noesestociertoeirónico?Ponemosmuchoénfasisenlaseguridaddelnavegadorylaseguridaddelsistemaoperativo,ycontodarazón,sinembargo,simealejoporunminutomientrasminavegadorestáabiert...
pregunta 20.04.2013 - 05:31
3
respuestas

Múltiples conexiones SSL en una sola solicitud web HTTPS

Configuré Apache2 con SSL y traté de solicitar la página web predeterminada de Apache2 ("¡Funciona!") usando https: // [IP_ADDRESS]. La herramienta de desarrollo Chrome muestra que solo se establece una conexión HTTP, sin embargo, a partir de...
pregunta 13.05.2013 - 12:52
2
respuestas

Con acceso completo al disco de un servidor web IIS, ¿podría acceder al servidor de la base de datos?

Aquí hay una configuración teórica: Tiene un servidor web que ejecuta Windows Server con IIS Tiene un sitio web ejecutándose aquí que se conecta a una base de datos Este sitio web puede iniciarse automáticamente cuando se inicia el servi...
pregunta 13.04.2013 - 16:50
1
respuesta

¿Seguridad / registro en una instancia de VPS basada en Xen?

Nuestra empresa tiene una instancia basada en Xen en un proveedor de VPS y tenemos algunos datos confidenciales almacenados en ella. ¿Hay alguna manera de saber si / cuando los empleados de la empresa de alojamiento han accedido a mi VPS (por ej...
pregunta 01.05.2013 - 23:15
1
respuesta

¿Es posible engañar a una CA para que firme un certificado interceptando el correo electrónico de validación de dominio SSL?

A mi entender, el certificado de validación de dominio se verifica al recibir un correo electrónico en algunas direcciones de correo electrónico especiales del dominio (por ejemplo, [email protected], [email protected]) o al enviar la direc...
pregunta 16.02.2015 - 12:45
1
respuesta

tarjeta SIM - criptografía

Me gustaría tener información general sobre la tarjeta SIM de crypto y commom en el teléfono móvil (sé que puede haber diferentes implementaciones, tecnos según el operador ...). ¿Se usa Crypto solo para autenticación? ¿Se usa Crypto tambi...
pregunta 20.02.2015 - 09:21
1
respuesta

Plan de intercambio de secretos de Shamir: ¿qué tan estandarizado está?

Probé el paquete 'ssss' en Linux, una implementación del algoritmo de intercambio secreto de Shamir. enlace El paquete es fácil de usar, y supongo que es una implementación criptográficamente válida, aunque no lo he verificado personalmente...
pregunta 16.03.2015 - 14:42