Todas las preguntas

1
respuesta

Vectores de prueba NIST para HMAC-SHA-256

Estoy trabajando en una implementación de HMAC-SHA-256 en ASP clásico (código heredado). Actualmente lo tengo funcionando, y los valores resultantes son correctos en comparación con algunos casos de prueba que se me ocurrieron junto con los caso...
pregunta 04.07.2013 - 08:22
2
respuestas

¿Qué tan peligroso es el agujero de seguridad CVE-2014-019?

Hay un agujero de seguridad CVE-2014-019 en el kernel de Linux desde 2.6.31-rc3 que    permite a los usuarios locales provocar una denegación de servicio (daños en la memoria y bloqueo del sistema) u obtener privilegios ¿Qué tan grave s...
pregunta 14.05.2014 - 09:47
1
respuesta

¿Por qué el módulo XRDP de Linux usa una clave RSA de 512 bits?

¿Por qué el módulo linux XRDP usa una clave RSA de 512 bits? Las llaves RSA de 512 bits ya están rotas. ¿Cómo puede ser seguro?     
pregunta 26.03.2014 - 06:02
1
respuesta

Rastreo para sitios web de phishing

OBJETIVO: Tenemos el requisito de ejecutar un escaneo activo para detectar y monitorear sitios web de phishing para una marca en particular. Queremos ser lo más real posible. Eso significaría que no sería suficiente usar sitios como Phishtank...
pregunta 17.06.2014 - 04:38
1
respuesta

¿Qué hacer con el secreto compartido?

He estado usando Diffie-Hellman (aunque ahora estoy buscando en SRP) para enviar datos cifrados entre dos hosts. Después del saludo inicial, ambos hosts finales han generado el mismo secreto compartido. Entonces, inmediatamente asumí que el secr...
pregunta 13.03.2014 - 21:54
4
respuestas

¿Cómo se inscriben los clientes con SRP?

Por lo que entiendo, uno de los beneficios o la Contraseña remota segura (SRP) es que no requiere la dependencia de las autoridades de certificación. En un escenario donde los clientes necesitan la capacidad de registrarse como un nuevo usuario,...
pregunta 31.01.2014 - 16:13
2
respuestas

¿Es posible hacer una "prueba de anterioridad" para el contenido de los sitios?

Dado un sitio que publica contenido único en línea y dado que hay muchos raspadores de sitios y personas que roban contenido y lo vuelven a publicar como propio, inevitablemente, tendrá el mismo contenido alojado en diferentes sitios. ¿Se pue...
pregunta 11.01.2014 - 16:28
1
respuesta

URLs de API RESTful y ataques de denegación de servicio

Escuché la siguiente declaración hoy:    No debemos usar / api (por ejemplo, en una URL de RESTful como / api / v1 / users / get) en nuestras URL de RESTful, ya que hace que sea más fácil para las personas atacar nuestro sitio. Si solo le dam...
pregunta 10.02.2014 - 10:50
1
respuesta

¿Qué protocolos TLS y SSL debería haber activado?

Estoy usando Explorer como mi navegador. ¿Qué debo tener sobre los protocolos TLS y SSL? Hay varios de cada uno.     
pregunta 18.03.2014 - 20:25
3
respuestas

¿Por qué el RFC 5280 dicta que las CA no emitan certificados con números de serie negativos?

He intentado emitir un certificado que comienza con 8 a F pero he encontrado que es imposible, principalmente debido a la RFC:    El número de serie DEBE ser un número entero positivo asignado por la CA para   cada certificado DEBE ser único...
pregunta 18.02.2014 - 16:06