Todas las preguntas

2
respuestas

¿Puede el hashing del lado del cliente reducir el riesgo de denegación de servicio con hashes lentos?

Al almacenar las contraseñas de los usuarios que necesita verificar (pero no usar como texto sin formato), el estado actual de la técnica es: hash la contraseña Use una sal Utilice una función hash lenta: bcrypt, scrypt, etc. Esto pro...
pregunta 25.05.2014 - 20:31
2
respuestas

¿Cómo muestra Skype los anuncios de mi historial de búsqueda de Google?

Puedo entender cuando veo los mismos anuncios en todos los sitios web y anuncios similares a mi historial de búsqueda. Un poco de magia de rastreo a través de cookies - bien. Pero Skype me ha estado mostrando anuncios de los términos exactos...
pregunta 13.08.2015 - 18:21
3
respuestas

¿Cómo diferencia un usuario final entre los certificados OV y DV?

Este es un muy buen enlace que explica los diferentes tipos de certificados SSL y el nivel de confianza que proporcionan. . Un certificado de Validación Extendida (EV) se identifica fácilmente por el color verde en la barra de direcciones y el...
pregunta 30.04.2013 - 06:37
2
respuestas

¿Qué tan confiable es SELinux? [cerrado]

Teniendo en cuenta las fugas continuas relacionadas con la vigilancia masiva y el hecho de que la NSA es el desarrollador original de SELinux , me pregunto si eso significa que las puertas traseras deberían esperarse allí. Como en cualquier...
pregunta 13.09.2013 - 19:46
10
respuestas

Dos contraseñas para una cuenta

¿Sería una buena idea si tuviera una cuenta que requeriría dos contraseñas diferentes? Por ejemplo, sus datos de inicio de sesión fueron: email: [email protected] password 1: P4$$w0rd1 password 2: HereIsMySecondPassword Ahora, cuando el...
pregunta 25.01.2016 - 12:52
4
respuestas

¿Se está descifrando la contraseña del enrutador con doble cifrado?

Noté en el html de mi enrutador este parámetro: form.addParameter('Password', base64encode(SHA256(Password.value))); Entonces, cuando escribo la contraseña passw , la obtengo a través de sslstrip : 2018-09-25 21:13:31,605 POST...
pregunta 25.09.2018 - 21:18
7
respuestas

¿Cómo reemplazar SSL / TLS?

Tengo que crear un sitio web para una ONG (Organización No Gubernamental), y ellos tienen las opciones mínimas de su proveedor, por lo que no pueden tener SSL / TLS (solo HTML / PHP / MySQL / JS) Los datos que van desde y hacia el servidor no...
pregunta 16.12.2015 - 15:28
4
respuestas

¿Cómo protegerme contra el inicio de sesión CSRF?

enlace señala que la mayoría de los mecanismos de protección CSRF no protegen los formularios de inicio de sesión. Como enlace explica:    La vulnerabilidad se manifiesta así:       El atacante crea una cuenta de host en el dominio de c...
pregunta 05.06.2014 - 08:23
2
respuestas

Guía para los implementadores de sitios que solo utilizan HTTPS (lado del servidor)

La tendencia reciente en los ataques HTTPS es atacar el protocolo HTTP. ¿Qué debo hacer para aumentar la seguridad de mi sitio si el único protocolo que quiero es HTTPS? Algunas ideas fáciles de implementar son Implemente Seguridad de tr...
pregunta 01.10.2011 - 16:48
3
respuestas

Use varias computadoras para una fuerza bruta más rápida [duplicar]

He visto al Sr. Robot últimamente y no puedo dejar de pensar por qué fue tan difícil descifrar los archivos cifrados utilizando el cifrado AES con una clave de 256 bits. Digamos que el único método para encontrar la clave es a través de la fu...
pregunta 05.03.2016 - 17:16