Todas las preguntas

4
respuestas

Relación entre el anonimato y la imposibilidad de rastrear

El anonimato significa que nadie conoce su identidad real (en Internet). La posibilidad de no trazabilidad significa que nadie puede rastrear sus acciones hacia usted. Me parece que el anonimato y la intraceabilidad son lo mismo: si nadie...
pregunta 01.12.2014 - 09:27
3
respuestas

¿Es el método HTTP TRACE una vulnerabilidad de seguridad?

He visto muchas publicaciones aquí en este sitio ofreciendo consejos sobre cómo deshabilitar el método HTTP TRACE para evitar el rastreo entre sitios . Busqué hacer lo mismo. Pero cuando leí la documentación de Apache , da el siguiente consej...
pregunta 30.04.2014 - 11:46
2
respuestas

Contraseña aceptada cuando se agregan caracteres

Descubrí accidentalmente que puedo iniciar sesión en la cuenta de mi universidad si escribo mi contraseña y agrego algunos caracteres. Así que si mi nombre de usuario es e. sol. "abc" y mi contraseña es "password", puedo iniciar sesión con "abc"...
pregunta 20.10.2017 - 18:15
2
respuestas

¿Por qué las GPU son tan buenas para descifrar contraseñas?

¿Qué tienen las GPU que les permiten descifrar contraseñas tan rápidamente? Parece que la fuerza impulsora detrás de la adopción de buenas funciones de derivación de claves para contraseñas (bcrpyt, PBKDF2, scrypt) en lugar del hash criptográ...
pregunta 19.03.2013 - 03:03
4
respuestas

¿Es seguro almacenar un historial de hash de contraseña para evitar que el usuario mantenga la misma contraseña repetidamente en algunos casos?

Estoy desarrollando una aplicación en PHP y utiliza el cifrado bcrypt para almacenar contraseñas. Quiero mantener el historial de hashes siempre que el usuario cambie la contraseña. Al hacer esto, quiero impedir que el usuario ingrese las contra...
pregunta 01.04.2015 - 22:49
8
respuestas

¿Por qué decir que las direcciones IP son inofensivas?

Cada vez que veo a alguien en Internet, pregunte: "¿Puede alguien averiguar mi dirección IP en mis tweets / mi tumblr / publicaciones de Facebook / cualquier otra cosa?", la respuesta que siempre veo es: "¡A quién le importa! Una dirección IP ¡N...
pregunta 15.01.2013 - 22:22
3
respuestas

¿"No seguro" significa HTTP?

Trabajo para una corporación y todos recibimos un tipo de sistema de inicio de sesión para empleados cuya URL aparece así en la imagen de abajo. (Lo sentimos, no puedo revelar la URL completa). Penséque"No es seguro" tenía algo que ver con c...
pregunta 11.02.2018 - 17:07
2
respuestas

¿Puede un certificado SSL tener un período de validez más largo que el principal en la cadena X.509?

Cuando una cadena de certificados X.509 se compone de X1, X2 ... Xn y Xn es CA raíz, ¿Puede un certificado de nivel inferior tener una validez mayor? período que sus padres? Creo que el nivel inferior debe ser sub-rango adecuado de alto nivel al...
pregunta 14.04.2016 - 14:57
4
respuestas

¿Por qué recibo solicitudes HTTP extrañas para páginas no existentes?

Estoy ejecutando un servidor web y observando lo que solicitan las personas. He estado recibiendo tráfico frecuente como: GET /phph/php/ph.php HTTP/1.1 o GET /mrmr/mrm/mr.php HTTP/1.1 ¿Son estas exploraciones? ¿Los clientes están compr...
pregunta 26.02.2015 - 18:51
2
respuestas

¿Es posible ser hackeado si mi hash bcrypt se conoce públicamente?

Acabo de marcar enlace y he notado que recibí un pwned, por lo tanto, verifiqué el archivo que contiene los detalles de mis "credenciales", sin embargo, veo mi correo electrónico en texto simple, pero la contraseña es un hash bcrypt . Dado...
pregunta 20.03.2016 - 22:54