Todas las preguntas

3
respuestas

¿Averiguar qué hash de contraseña para permitirle descifrar todas las contraseñas idénticas?

Perdóneme, ya que soy muy nuevo en criptografía, pero parece interesante, y tengo una pregunta. Declararé mis creencias y, por favor, siéntase libre de corregirme sobre los aspectos en los que estoy equivocado para que pueda aprender: Esto...
pregunta 18.08.2014 - 21:16
3
respuestas

Longitud de encabezado HTTP grande / sobredimensionado e implicaciones de seguridad

¿Se pregunta si existen riesgos o implicaciones de seguridad relacionados con un servidor que devuelve longitudes de encabezado HTTP relativamente grandes (100+)?     
pregunta 14.01.2016 - 04:17
4
respuestas

¿Es más fácil escuchar a escondidas la conexión Ethernet en lugar de WiFi?

Escuché a alguien decir que la conexión Ethernet es vulnerable si alguien puede conectarse a su LAN, y que el tráfico no está cifrado de la forma en que lo está si está usando el cifrado wifi WPA. ¿Es esto cierto? ¿Y debería dejar de conectarme...
pregunta 30.06.2015 - 00:23
1
respuesta

¿Por qué GnuPG reduce mi archivo después del cifrado de elgamal?

Me gustaría ejecutar el cifrado elgamal de GnuPG durante al menos unos minutos. La única forma en que puedo pensar es crear un archivo grande para cifrarlo. Así que creé mi archivo así: dd if=/dev/zero of=output.dat bs=500M count=1 Entonces...
pregunta 19.03.2015 - 05:02
2
respuestas

¿Puede un espía detectar el uso de un certificado TLS del lado del cliente?

Básicamente, lo que dice lo anterior, suponiendo que el intruso debe ser completamente pasivo, y no puede conectarse al servidor para verificar si el servidor requiere un certificado de cliente.     
pregunta 11.08.2015 - 06:56
2
respuestas

¿Es suficiente para eliminar “..” de las cadenas para evitar un ataque de cruce de directorios?

Digamos que quiero construir un script PHP simple que me permita acceder a los archivos dentro de una carpeta: $path = $_GET['path']; $path = str_replace('..', '', $path); $path = "./static/" . $path; readfile($path); ¿Es la línea 2...
pregunta 06.03.2015 - 01:11
3
respuestas

La esposa fue engañada para permitir que su computadora fuera hackeada, ¿qué hago? [cerrado]

Mi esposa tenía una ventana emergente en su vieja computadora portátil con Windows Vista (que he estado amenazando con cambiar a Ubuntu Linux). Pareció provenir de nuestro ISP y le informó que había sido hackeada y que llamara a un número. Un ho...
pregunta 30.01.2015 - 21:58
3
respuestas

Cómo saber si un servidor SMTP está configurado de forma segura [cerrado]

He configurado un servidor SMTP para uso personal y usé Postfix para eso. Sin embargo, Postfix tiene muchas opciones diferentes para configurarlo, y supongo que si lo configura de forma incorrecta, puede abrirlo a muchos problemas de seguridad...
pregunta 31.05.2016 - 15:01
2
respuestas

Decodificación del valor SHA-512

¿Cómo funciona el decodificador SHA-512 en la página siguiente? enlace Se supone que los valores de hash no pueden revertir. ¿Esta página es falsa?     
pregunta 20.04.2015 - 13:11
4
respuestas

¿Saber la sal es un problema?

Entiendo que agregar una sal frustraría el uso de tablas de arco iris. No entiendo el tiempo que tomaría crear una tabla de arco iris para un determinado tipo de sal y, por supuesto, esto depende del límite de tamaño de contraseña que use, el...
pregunta 05.04.2016 - 14:14