Todas las preguntas

1
respuesta

Laptops SSD: Cifrado de hardware más DM-Crypt / Luks - Seguridad y rendimiento

Acabo de comprar un nuevo Thinkpad t450s y le puse un Samsung 850 pro. My Cpu es compatible con AES-NI y el SSD es compatible con el cifrado basado en hardware. Mi pregunta es, ¿hay alguna razón para hacer tanto el cifrado basado en hardware...
pregunta 23.12.2015 - 18:11
1
respuesta

Crypto en el navegador

Es casi 2016 y las bibliotecas de cifrado de javascript han existido por un tiempo. Mi pregunta es, ¿han mejorado? ¿O deberíamos seguir abandonando la idea de tener cifrado en nuestros navegadores? ¿Sería seguro usar algo como OpenPGP.js para...
pregunta 18.12.2015 - 22:59
2
respuestas

Robot de firma PGP Correo electrónico verificado de DKIM

Se me ocurrió que DKIM verificó los correos electrónicos, de los principales jugadores (por ejemplo, GMail), podría abrir la puerta a OpenPGP más moderno Autorización de firma de clave de robot . La idea sería pedir a las personas que envíen...
pregunta 06.12.2015 - 18:13
1
respuesta

¿Cómo se puede hackear un servidor aparte del puerto 80 o SSH?

Actualmente tengo un servidor comprometido (Ubuntu) que ejecuta todos los servicios en contenedores Docker, pero hoy encontré un programa malicioso que estaba generando un ataque DDOS. Revisé todos los servicios en Docker, y están bien, no es...
pregunta 02.07.2016 - 21:15
1
respuesta

¿Cómo puedo saber qué subclave GitHub está usando para firmar?

Agregué mi subclave gpg a GitHub hoy y noté que, independientemente de la subclave que exporte, el BLOQUE DE CLAVE PÚBLICA es el mismo. Desde entonces he encontrado esta publicación, que explica por qué: es posible exportar un gpg-subkeys-publi...
pregunta 27.06.2016 - 09:25
2
respuestas

Elección de autenticación cuando se admiten HTTP y HTTPS

Estoy buscando un sistema en el que pueda elegir si va a conectarse a la aplicación web a través de HTTP y / o HTTPS. Tienes que autenticar en cualquiera de los dos. Sé que la mejor opción es usar la autenticación básica con HTTPS, ya que entonc...
pregunta 08.07.2016 - 09:15
2
respuestas

¿Por qué es tan fácil piratear aplicaciones para Android, considerando que la mayoría tiene conexión a Internet y acceso a los detalles del teléfono? [duplicar]

Parece tan fácil piratear aplicaciones para Android que parece que a nadie le importa. Es tan fácil como Google buscar el apk y luego instalarlo. ¿No es esto sorprendente ya que algunas aplicaciones cuestan dinero? ¿No sería fácil para Goog...
pregunta 05.07.2016 - 06:12
1
respuesta

falla de reconocimiento de alerta sslv3 con solicitudes openSSL y python

Tengo problemas al invocar una API RESTful asegurada a través de SSL mutuo. No tengo problemas para invocar la API en SOAPUI después de proporcionar el almacén de claves con la clave privada y pública para usar para SSL mutuo. En una secue...
pregunta 14.07.2016 - 15:39
3
respuestas

¿Qué hacen realmente las VPN del navegador?

En primer lugar, no estoy seguro de si este es el foro correcto para hacer esta pregunta, por lo que me disculpo si no. Lo que me gustaría saber es, ¿qué hacen realmente los complementos del navegador VPN (como zenmate) y qué tan seguros están?...
pregunta 02.12.2015 - 21:23
2
respuestas

¿La visualización de imágenes en los perfiles por URL tiene implicaciones de seguridad?

Actualmente estoy desarrollando una aplicación web, en la que los usuarios pueden crear un perfil y completar la información del usuario. En esto también he guardado una Sección para la imagen de perfil, en la que he usado una lógica que no debe...
pregunta 24.06.2016 - 07:34