Todas las preguntas

1
respuesta

El uso de DES-CBC3 para TLS

Al investigar algún software compatible con TLS, encontré algunas menciones de DES-CBC3. Investigaciones adicionales muestran que es probablemente simplemente un nombre de OpenSSL para 3DES-EDE-CBC (en la sección "CIPHER SUITE NAMES", a la qu...
pregunta 13.06.2016 - 09:49
2
respuestas

¿El servidor proxy puede acceder a mis cookies y usarlas?

Recientemente olvidé desactivar el proxy y conectarme a través de una cuenta premium, ¿Podrá el propietario del servidor proxy usar las cookies y acceder a la cuenta?     
pregunta 07.06.2016 - 21:33
3
respuestas

¿Puede la identificación implicar autenticación en sistemas biométricos?

Sé la diferencia entre la Identificación y la Autenticación, que básicamente son reclamar quién eres y probar esa afirmación . En términos de un sistema, son username y password en general. ¿Pero qué hay de la biometría como...
pregunta 27.06.2016 - 10:19
1
respuesta

Encuentre sal de hash md5 si se conoce la contraseña

Tengo un hash MD5 con sal y también conozco la contraseña. ¿Cómo puedo recuperar la sal utilizando herramientas como John The Ripper (tengo instalado JTR JTR)?     
pregunta 12.07.2016 - 12:33
1
respuesta

¿Por qué no se usa ampliamente la detección de ataques basada en la misma solicitud de usuario desde diferentes lugares (por ejemplo, por IP)?

Hay muchas maneras en que un adversario puede fingir que es un usuario legítimo (como el robo de cookies de la sesión, el uso de la contraseña y lo que no), pero hasta donde puedo ver, debería ser bastante difícil para ellos pasar inadvertido si...
pregunta 04.02.2016 - 09:48
3
respuestas

¿Paypal tiene un candado rojo de https?

Esto es lo que dice PayPal cuando inicio sesión cerca de la parte superior izquierda cerca de https: //. ¿Está bien?     
pregunta 04.01.2016 - 05:51
1
respuesta

aplicación web extrae archivos tar cargados, ¿es vulnerable?

Tengo una aplicación web basada en python que se ejecuta en un servidor Linux, ¿El siguiente flujo es vulnerable? Carga de archivos HTTP (publicación regular desde el navegador) el servidor valida el tamaño máximo antes de procesar el...
pregunta 02.02.2016 - 08:10
2
respuestas

¿Puedo almacenar un par de claves en el elemento seguro de iOS?

Me gustaría saber si puedo usar el elemento seguro del iPhone para almacenar un par de claves. Necesito almacenarlos en el emplazamiento más seguro, y no puedo pensar en uno mejor que el elemento seguro.     
pregunta 29.12.2015 - 19:34
3
respuestas

¿Cuáles son los deméritos de un salt derivado para el almacenamiento de contraseñas?

El método general utilizado para almacenar contraseñas de manera segura implica generar un salt, alimentar el salt y la contraseña a la función de hashing de contraseñas, y luego almacenar el salt y la salida de la función de hashing de contrase...
pregunta 25.12.2015 - 06:42
1
respuesta

Acceso a través del enlace en el correo electrónico: ¿Cómo puedo hacer que esto sea lo más seguro?

Necesito su opinión profesional sobre este asunto, por favor. La aplicación que estoy creando tiene 2 partes: Maestros & estudiantes . Maestros usan la aplicación para construir un proyecto y adjuntan estudiantes a él. Luego, los...
pregunta 20.12.2015 - 18:22