Todas las preguntas

2
respuestas

Privacidad de Internet y correo electrónico en un país "enemigo de internet" [cerrado]

Aquí donde vivo, se cree que todo el tráfico de Internet pasa por las agencias gubernamentales, y la oficina de telecomunicaciones es en realidad propiedad del gobierno. Dada la situación , tengo algunas preocupaciones: ¿Pueden las agen...
pregunta 23.01.2014 - 01:59
1
respuesta

API web de ASP.NET y potencial XSS

Me pregunto si mi API web ASP.NET tenía una vulnerabilidad XSS ya que mi controlador no tenía un método para manejar la llamada GET predeterminada. Sin el método GET manejado en el código, una llamada a /api/mycontroller/?<script>al...
pregunta 20.12.2013 - 13:00
1
respuesta

Claves públicas sin los certificados

Hay dos clientes y un servidor. Cada cliente genera un par de claves RSA y carga una clave pública al servidor. El servidor asocia la clave pública con el identificador de usuario que se especifica durante la carga. Luego, el cliente A necesi...
pregunta 27.03.2014 - 08:38
1
respuesta

¿Podemos construir un protocolo de intercambio de claves sin certificados?

Supongamos que tanto el servidor como el cliente tienen alguna clave secreta K. ¿Es posible tener un protocolo de intercambio de claves con autenticación entre ellos de tal manera que el ataque MITM no pueda mantenerse y si la clave está expuest...
pregunta 13.01.2014 - 21:09
1
respuesta

¿Revocará CA un certificado a sitios web de phishing?

Por lo general, los sitios web dirán "no iniciar sesión a menos que veas el ícono seguro". Si el usuario no ha notado que la URL es incorrecta (o es engañosa como esta < Una empresa de seguridad reciente ha descubierto que, y solo confía en ese...
pregunta 03.05.2017 - 04:36
1
respuesta

¿Deberíamos molestarnos con el cifrado a nivel de celda para una aplicación web ASP.NET/SQL Server?

( Publicación cruzada aquí en el consejo de un usuario en stackoverflow ...) Tengo una pregunta de seguridad filosófica para todos. Estoy diseñando un diseño de aplicación web ASP.NET donde los datos confidenciales de diferentes organizacion...
pregunta 30.12.2013 - 20:58
3
respuestas

Formas de falsificar completamente el agente de usuario del navegador y ocultar el sistema operativo a un servidor web

Este es un seguimiento de la siguiente pregunta: ¿Puede un sitio web determinar qué sistema operativo o navegador web está utilizando un visitante si el agente de usuario está en blanco / cambiado? Si he entendido las respuestas correctamen...
pregunta 31.12.2013 - 20:41
1
respuesta

Cleanware. ¿Qué hace y hay riesgos de seguridad involucrados?

Recibí estas preguntas bastante recientemente de amigos o familiares. Y pensé que esta podría ser una buena pregunta para Security Exchange, porque no pude encontrar este tipo de pregunta aquí. Recibí preguntas como:    ¿Debo instalar el p...
pregunta 03.06.2017 - 09:41
1
respuesta

Información del sistema en la que se usó la tarjeta SD la última vez

Tengo una imagen de una tarjeta SD y estoy haciendo un análisis en ella. ¿Hay alguna forma de encontrar el sistema en el que se usó la tarjeta SD la última vez? La imagen que tengo es de un SDHC y tiene FAT32 como sistema de archivos. la t...
pregunta 24.04.2017 - 02:19
1
respuesta

Evita que las extensiones de Chrome me traicionen

Como se ha discutido en esta respuesta , una falla con Chrome Web Store es que es honesta, pero -nive desarrollador puede vender una extensión de navegador popular a alguien como Techno SoLotions, asumiendo que Techno SoLotions quiere continuar...
pregunta 15.06.2017 - 23:00