Todas las preguntas

4
respuestas

asegurando las conexiones SSH

Pido esto solo por motivos de seguridad (mi sitio web). Utilizo PuTTY para conectarme a mi servidor a través de SSH, y hoy descubrí que es bastante fácil intentar la conexión a mi servidor; simplemente escriba mi dirección en el campo del nombre...
pregunta 05.11.2016 - 00:57
4
respuestas

Seguimiento de un IMEI o dispositivo desde una dirección IP

Si accedo a un sitio web y completo un formulario en línea con 3G en mi iPhone, ¿se puede rastrear mi teléfono real hasta la dirección IP? Por ejemplo, si el sitio web puede ver qué dirección IP se usó, entonces ¿qué tan fácil es hacer coincidir...
pregunta 09.06.2018 - 16:19
3
respuestas

Infección de malware a través de una llamada telefónica [duplicado]

¿Es posible que alguien infecte su teléfono / red de computadoras con malware a través de una llamada telefónica si el teléfono también está conectado a dicha red?     
pregunta 31.05.2018 - 14:42
2
respuestas

Cambie la función para que no haya más canales laterales

Se da la función compareKey , que forma parte de un crackme (un archivo binario). ¿Qué ataque de canal lateral se puede usar para encontrar la contraseña correcta (la contraseña está formada por letras grandes y pequeñas codificadas en ASC...
pregunta 07.05.2018 - 17:49
1
respuesta

Tiempo de descifrar la frase de paso de 4 combinaciones de palabras en inglés a 7 terahashes / seg.

Este sitio sugiere usar 4 palabras comunes en inglés como contraseña ya no es segura. Aparentemente, las 5000 palabras principales en inglés en cualquier combinación de 4 palabras se pueden descifrar en 1,5 minutos a 7 Thash / seg. El ar...
pregunta 08.06.2018 - 09:27
3
respuestas

¿Debería caducar el enlace de restablecimiento de contraseña al hacer clic, o esperar hasta que se complete y complete el restablecimiento?

Im implementando una solución de recuperación de contraseña que sigue esta convención de marco genérico: enlace Mis preguntas son cuándo debería destruirse el token de reinicio. Según el frameowrk, "El token de reinicio debe ser invalida...
pregunta 02.11.2016 - 15:42
2
respuestas

¿Cómo puede SSL mejorar los tiempos de carga de la página?

Acabo de encontrar esta declaración en la página SSL de CloudFlare: "SSL moderno puede mejorar los tiempos de carga de la página". ¿Cómo puede SSL mejorar los tiempos de carga de la página? ¿Existe alguna situación en la que cargar una pági...
pregunta 01.07.2018 - 03:28
1
respuesta

¿Cuándo las unidades flash sobrescriben los datos escritos previamente?

Digamos que tengo una unidad de disco de 20 MB de capacidad máxima. ¿Esto significa que después de que se hayan escrito 40 MB de datos adicionales en la unidad, los primeros 20 MB de datos se sobrescribirían completamente? Supongamos que nunca e...
pregunta 19.01.2018 - 15:45
1
respuesta

¿Cómo puede cambiar el texto plano del mensaje secreto dado que está en AES-256 CBC?

Supongamos que tiene el mensaje secreto cifrado con AES-256 en modo CBC 5a04ec902686fb05a6b7a338b6e07760 14c4e6965fc2ed2cd358754494aceffa donde el primer 16 bytes es el vector inicial, el segundo 16 bytes es el texto cifrado. El texto simpl...
pregunta 31.05.2018 - 23:03
2
respuestas

¿Se pueden usar las salidas AES y SHA-256 con las mismas entradas para romperse entre sí?

Una representación abstracta de mi pregunta es así: byte[] encrypted = AES.Encrypt(bytesToEncrypt, password); byte[] hash = SHA256.Hash(password); Si un atacante obtiene los valores de encrypted y hash , ¿eso les da una ventaja...
pregunta 09.06.2018 - 18:52