Todas las preguntas

3
respuestas

Pasar de HTTP a HTTPS redirigir 301 en caché para usar SSLstrip

Estoy haciendo un poco de pluma. pruebas en un servidor HTTPS (443) que no tiene HSTS implementado (no hay encabezados HSTS en la respuesta y la dirección no está en la lista de precarga de Chrome HSTS). El problema es que, en mi caso, el usu...
pregunta 23.12.2015 - 19:38
6
respuestas

¿Cuál sería el tamaño de la clave para una imagen utilizada como clave?

Estoy trabajando en un sistema criptográfico que utiliza imágenes en color como claves para el cifrado. Estoy tratando de adivinar cuál es el tamaño de la clave de mi sistema criptográfico para encontrar la viabilidad de un ataque de fuerza brut...
pregunta 05.11.2018 - 21:52
4
respuestas

¿Qué tan segura es la contraseña MargaretThatcheris110% SEXY de Snowden?

En un extra de entrevista de Edward Snowden con John Oliver , Snowdon informa que una buena contraseña para usar es una como MargaretThatcheris110%SEXY. . También, en el blog de Errata Security, dice Robert Graham en la importa :  ...
pregunta 30.06.2015 - 12:31
3
respuestas

¿Es seguro permitir que www-data ejecute comandos privilegiados?

He notado varias preguntas sobre Stack Overflow, como this , sobre la ejecución de comandos con privilegios de root utilizando PHP. La respuesta propuesta para agregar la línea www-data ALL=(ALL) NOPASSWD: ALL al archivo /etc/sudoers.d...
pregunta 29.02.2016 - 20:13
3
respuestas

¿Este encabezado HTTP_HOST no válido forma parte de un exploit?

Recibimos una gran cantidad de mensajes de error de nuestra aplicación django, como este: Invalid HTTP_HOST header: ‘target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}usr${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$...
pregunta 02.06.2017 - 12:06
6
respuestas

Un atacante tiene mi dirección IP; ¿y qué? [duplicar]

Parece que hay un mal ambiente general para alguien que tiene su dirección IP, pero ¿cuáles son los peligros reales? Después de todo, doy mi IP cada vez que me conecto a un sitio web, independientemente de la legitimidad de dicho sitio. Sup...
pregunta 20.01.2015 - 05:43
6
respuestas

¿Una máquina virtual como Virtualbox sería mi mejor opción para la seguridad diaria mientras trabaja?

Tengo un pequeño negocio fuera de mi casa y realmente no estoy haciendo nada que requiera mucho trabajo, ni juegos, y no estoy cortando ningún código ni nada de esa naturaleza. Mucho de lo que hago son las ventas basadas en teléfono, así que bás...
pregunta 21.06.2017 - 06:36
4
respuestas

Cómo los hotspots WiFi legítimos redirigen las solicitudes https

He estado investigando cómo https y ssl protegen al usuario de los portales cautivos. Si un cliente intenta acceder a https://www.google.com y el punto de acceso no emite un certificado válido, impide que el usuario se co...
pregunta 30.01.2017 - 15:04
5
respuestas

¿Cuándo puedo enviar una clave privada al control de origen?

Es decir, ¿en qué casos tiene sentido enviar un par de claves sin cifrar a un control de fuente interno como SVN o Git? Pregunta relacionada que trata sobre una clave privada encriptada: ¿Es una mala práctica agregar una clave privada cifrad...
pregunta 18.11.2015 - 03:20
2
respuestas

Si DNSSEC es tan cuestionable, ¿por qué está por delante de DNSCurve en adopción?

Mirando todas las personas que cuestione la viabilidad de DNSSEC , no es de extrañar que las tasas de adopción son muy bajas . Sin embargo, ¿qué pasa con DNSCurve? Supuestamente, soluciona todos los problemas de seguridad y privacidad de...
pregunta 20.11.2013 - 07:33