Todas las preguntas

4
respuestas

arquitectura de detección de intrusiones

Quiero proponer una arquitectura de detección de intrusiones en el esquema que se muestra a continuación. ¿Debo colocar un IDS frente a cada servidor, o sería suficiente uno para todos los servidores?     
pregunta 09.05.2014 - 10:05
1
respuesta

SAML y OpenID, centralizado y descentralizado

Estoy aprendiendo SAML , que se dice que está centralizada . Para entender la diferencia con descentralizado , estoy leyendo sobre OpenID . Me resulta difícil entender la diferencia entre los dos, con respecto a la centralización. Se dice...
pregunta 05.05.2014 - 08:01
3
respuestas

PHP byte nulo incluye la búsqueda de fallos buscados

Estoy viendo un tutorial en YouTube sobre cómo incluir archivos remotos o locales a través de un comando de inclusión estándar. Aquí está el código: <?php if(isset($_GET["language"])) { $language = $_GET["language"]; include($la...
pregunta 08.11.2013 - 13:22
2
respuestas

¿Por qué el certificado de clave pública “Trust anchor”? ¿Esto introduce un único punto de falla?

Cuando observa el concepto utilizado actualmente de Root CA (principalmente en el contexto de SSL / TLS), puede ver una vulnerabilidad de punto único de falla, lo que significa que, si su clave privada es revelado, pierdes automáticamente toda...
pregunta 24.03.2014 - 14:47
1
respuesta

¿Dónde / cuál es el error real de HeartBleed? [duplicar]

He leído muchos informes del error HeartBleed pero no he podido encontrar una descripción a nivel de código fuente, como esta para goto fail bug . ¿Alguien puede proporcionar, o señalar, tal explicación?     
pregunta 09.04.2014 - 02:27
1
respuesta

¿Es seguro almacenar el token de restablecimiento de la contraseña en la sesión de PHP?

Tengo un sistema de inicio de sesión creado en PHP. Actualmente no tiene la función "Olvidé mi contraseña" y me gustaría implementar la función. Para esto estoy planeando hacer lo siguiente: Cuando el usuario envía el formulario con el co...
pregunta 18.03.2014 - 15:32
2
respuestas

sqlmap: prueba de parámetros javascript o json

Tengo un parámetro en una solicitud POST que está en el siguiente formato: ParamName = < r username="123" password="456" x="" y=""/> y quiero probar el nombre de usuario y la contraseña, que son dos controles de entrada HTML e...
pregunta 18.02.2014 - 12:46
3
respuestas

¿Por qué se sigue utilizando el cifrado simétrico? [duplicar]

En el cifrado simétrico, la responsabilidad clave es de las dos partes involucradas (el remitente y el destinatario). Por lo tanto, puede ser más vulnerable y puede causar problemas de responsabilidad en los casos en que la clave sea un compro...
pregunta 03.04.2014 - 14:14
1
respuesta

¿Es posible que alguien modifique el código de keepass, lo compile y lo ponga a disposición para su descarga gratuita?

Me preocupa la posibilidad de descargar una actualización falsa de keepass. ¡Si es posible, esto permitiría muchas formas de obtener datos privados en archivos keepass! Por ejemplo, el código hackeado o modificado de keepass podría enviar...
pregunta 26.03.2014 - 14:00
2
respuestas

¿Cómo sabe mi banco mi segundo y cuarto caracteres de mi contraseña [duplicar]

Veo que el nuevo mecanismo de inicio de sesión utilizado por algunos bancos en el Reino Unido y también utilizado por la autenticación de débito de visa es solicitar tres caracteres aleatorios de su contraseña al iniciar sesión (por ejemplo, s...
pregunta 08.03.2014 - 21:58