Todas las preguntas

2
respuestas

AES Encriptado IV aleatorio por archivo

Saltar a actualización a continuación < no estoy seguro de cómo hacer un enlace :( He hecho algunas mejoras en el código de: Csharp- AES-bits-Encryption-Library-with-Salt saltBytes ahora es el SHA512 de la contraseña. Random IV...
pregunta 21.11.2016 - 17:27
2
respuestas

¿Es seguro usar una parte de la clave como IV en AES?

He visto muchos ejemplos de implementación de AES en Internet en casi todos los idiomas que puedo reconocer. Hay una diferencia que creo que debe repetirse entre todos. Algunos de ellos requieren un IV y una clave. Dos entidades Algunos de el...
pregunta 25.05.2016 - 07:20
1
respuesta

¿Puede un hombre en el medio escuchar la mitad de la conversación HTTPS?

Dado que se está produciendo una conversación usando HTTPS, durante el apretón de manos, ¿puede el hombre del medio interpretar todas las comunicaciones del servidor al cliente? Suponiendo que el intermediario puede recibir el paquete y abrir...
pregunta 31.10.2016 - 23:43
3
respuestas

¿Revelar los códigos de dos factores reduce la seguridad?

Si tuviera que mostrar públicamente el código de 6 dígitos de mi autenticador de google, ¿disminuiría la seguridad de mi cuenta más allá de su tiempo de vida válido? ¿Qué pasaría si fuera el código y la hora en que se generó? ¿Y si fueran...
pregunta 28.07.2016 - 19:17
5
respuestas

Alerta de software malicioso del Departamento de Salud y Servicios Humanos de los EE. UU.

He recibido un correo de un determinado Equipo de Respuesta a Incidentes de Seguridad en nombre de un Departamento de los EE. UU. y dice:    La URL a continuación se está utilizando actualmente para enviar una carga de software malintencionad...
pregunta 23.12.2016 - 07:02
2
respuestas

¿Es mejor elegir una contraseña aleatoria menos vulnerable?

He creado una función de generador de contraseñas aleatorias (que se puede encontrar aquí si alguien quiere un vistazo), lo cual generar contraseñas con una mezcla aleatoria de letras, números y otros caracteres. Esta pregunta y it answer...
pregunta 21.06.2016 - 14:18
3
respuestas

¿Por qué son necesarios los tokens CSRF?

Parece que todo el problema podría resolverse de manera muy elegante simplemente agregando un nuevo indicador a la especificación de la cookie HTTP. De forma similar a como las cookies marcadas Secure solo serán enviadas por el agente...
pregunta 09.09.2012 - 14:27
2
respuestas

document.cookie y su alcance

Hay alguna confusión básica que tengo. Una víctima no sospechosa visita un sitio web vulnerable, vulnerable.com e inicia sesión allí. vulnerable.com , inicio de sesión posterior, envía una respuesta que tiene el siguiente conjun...
pregunta 09.09.2016 - 12:09
2
respuestas

¿Cómo verificar si un sitio web está enviando un virus?

Soy un webmaster en una empresa sin mucho conocimiento de la seguridad de TI. Estamos ejecutando 6 computadoras conectadas a un servidor central que también alberga nuestro sitio web. 3 de cada 6 personas en la oficina han contraído virus en...
pregunta 01.05.2012 - 13:44
4
respuestas

Reinicie para limpiar el estado diariamente, en Windows

Ya sé que esto se puede hacer en Linux, uno puede iniciar desde una unidad flash que está protegida contra escritura. Las carpetas de modificación en vivo se pueden enlazar a una partición de intercambio, y esto evita que los virus se almacenen...
pregunta 01.03.2012 - 15:04