Todas las preguntas

1
respuesta

REST API de comunicación entre dos servidores web: ¿VPN o https?

Tenemos dos servidores que compartirán datos y se comunicarán a través de una API REST: nuestro servidor de aplicaciones principal se comunicará con el servidor de nuestro cliente que administra algunos activos. En pocas palabras : Dada la...
pregunta 15.04.2015 - 08:52
2
respuestas

¿Peón en una infame campaña de marketing porno?

Hace aproximadamente un mes, actualizamos nuestro sitio a WordPress. En ese tiempo, pasamos de aproximadamente 3800 enlaces entrantes (según Google WebMaster) a aproximadamente 5000. Exportamos nuestra lista de enlaces entrantes para hacer un an...
pregunta 14.04.2015 - 22:08
2
respuestas

Protocolo de autenticación de terceros

Tengo un dispositivo de hardware (H) , teléfono (P) y servidor web (S) . Me gustaría que P pueda enviar comandos a H , pero solo si está autorizado para hacerlo. Los permisos se almacenan en el servidor. Técnicame...
pregunta 08.05.2015 - 19:24
1
respuesta

falsificación de mensajería en la nube de Google

Tengo pocas preguntas sobre la seguridad del servicio de mensajería en la nube (GCM) de Google ¿Es posible falsificar los mensajes que el servidor GCM envía a Android? clientes? ¿El servidor envía datos en formato cifrado? Los datos que...
pregunta 18.02.2013 - 06:08
1
respuesta

Comentarios sobre el plan de estudio (Kali Linux & Penetration Testing) [cerrado]

Comencé a estudiar el pentesting durante dos meses con el libro llamado Penetration Testing - Introducción práctica a la piratería por Georgia Weidmann, y ahora tengo muchas ganas de aprender más :). Creo que encontré el área adecuada para estud...
pregunta 23.04.2015 - 13:44
2
respuestas

¿Por qué las redes wifi en vuelo muestran un captcha?

Cuando inicias sesión en Gogo Inflight Wifi o similar, Gogo muestra un captcha: Un CAPTCHA generalmente se asocia con evitar que el tráfico automatizado acceda a su red; sin embargo, para conectarte a Gogo debes estar en el avión , trein...
pregunta 14.05.2015 - 14:42
1
respuesta

¿Es posible evitar la siembra interna de un RNG y sembrar el generador manualmente usando los RAND_bytes () de OpenSSL?

Estoy tratando de escribir un generador de números aleatorios con la biblioteca OpenSSL. La función RAND_bytes () provista se auto-siembra con / dev / urandom. Es por eso que solo puedo reiniciar con la función RAND_seed (). Entonces, si estoy s...
pregunta 18.04.2015 - 12:21
1
respuesta

Forensics: ¿rastrear el origen de la consulta DNS en el host?

Así que intenté buscar respuestas en la web pero no encontré ninguna. ¿Hay alguna forma de rastrear qué aplicación o archivo exe hizo que la computadora realizara una consulta de DNS específica?     
pregunta 09.05.2015 - 11:59
1
respuesta

Los sitios se firman con una CA VeriSign Class 3 G5 incorrecta

Anteriormente hoy, encontré un error de SSL al intentar acceder a twitter.com en Chrome. Al investigar el problema, encontré el mismo error al acceder a Discussions.apple.com. La mayoría de los otros sitios HTTPS estaban funcionando bien. Al pro...
pregunta 08.05.2015 - 21:31
2
respuestas

¿Almacenamiento encriptado seguro de valores que permita búsquedas de base de datos?

Estoy desarrollando un sistema que tiene que almacenar los números de identificación nacionales de Finlandia de la forma más segura posible y al mismo tiempo permitir "¿existe este número de identificación en el sistema?": escriba consultas en u...
pregunta 22.04.2015 - 11:56