Todas las preguntas

1
respuesta

Algoritmo de cifrado simétrico

Estoy tratando de aprender más sobre la criptografía y he ideado un algoritmo a continuación para el cifrado simétrico. Sé que no deberíamos usar algoritmos diseñados por nosotros mismos, pero este parece increíblemente simple y basado en SHA-25...
pregunta 03.09.2018 - 19:05
2
respuestas

¿Cuál es la diferencia entre notario digital y autoridad de certificación?

¿La diferencia es puramente legal o existe una diferencia técnica entre un notario que certifica la identidad del firmante del documento y una autoridad de certificación que certifica el certificado del firmante?     
pregunta 31.08.2018 - 08:21
2
respuestas

¿Es un defecto de seguridad mostrar la api_key segura en el archivo travis.yml del código fuente de una aplicación web en Github?

He estado trabajando en una revisión de código de un proyecto. El código fuente está disponible públicamente en Github. Encontré un archivo "travis.yml". En ese archivo, puedo ver la api_key segura como se muestra en la captura de pantalla....
pregunta 26.07.2018 - 11:12
4
respuestas

¿Cómo se comprometieron las cuentas de Facebook?

Estaba leyendo este artículo de la BBC sobre Facebook comprometido cuentas , y me preguntaba si alguien conoce los aspectos técnicos de cómo lo hicieron. Todo lo que entendí es que hubo algunas violaciones debido a la función VER COMO. ¿Algu...
pregunta 28.09.2018 - 19:59
2
respuestas

Restrinja el inicio de sesión del usuario a una máquina específica

¿Cómo restringe el acceso de los usuarios a un sitio web corporativo en una máquina en particular? incluyendo las siguientes condiciones: Cada usuario debe usar sus credenciales SOLAMENTE desde la máquina asignada. El sitio web se imple...
pregunta 19.01.2012 - 17:17
2
respuestas

¿Es más fácil de descifrar AES cuando la entrada es pequeña? [cerrado]

Supongamos que solo desea cifrar un número. Por ejemplo, digamos que el número podría ser cualquier double . Un doble en C # y Java es de 8 bytes. Si tuviera que cifrar un doble utilizando AES: var cypherText = AES.Encrypt(123d); // 8...
pregunta 11.09.2018 - 11:50
2
respuestas

Entrenamiento de seguridad para usuarios corporativos de Facebook

Uno de mis clientes está considerando permitir a sus empleados acceder a Twitter y Facebook desde el trabajo. He resaltado la necesidad de capacitación y tengo material para presentar, pero ¿qué cree que debería cubrirse? revelando datos de...
pregunta 15.03.2012 - 19:21
2
respuestas

Seguridad al conectarse a una base de datos MySQL utilizando PDO

Observé esta pregunta: ¿Cuál es la forma correcta de almacenar cadenas de conexión de base de datos desde el punto de vista de seguridad? Y me pregunto específicamente por conectar a una base de datos MySQL con PDO, ¿cómo puedo estar más se...
pregunta 30.12.2011 - 00:49
1
respuesta

¿Puede el servidor SSL elegir un ID de sesión '0' en el mensaje 'Servidor Hola'?

¿Puede el servidor SSL en respuesta a la solicitud 'CLIENT_HELLO' elegir un valor NULL para el ID de sesión en su respuesta, SERVER_HELLO? ¿Está bien?     
pregunta 16.01.2012 - 13:37
2
respuestas

Enseñar conceptos de seguridad

Creo que sería bueno enseñar conceptos de seguridad dando ejemplos prácticos. Estoy buscando algunos casos prácticos para certificados x509, kerberos y SET. ¿Cómo puedo saber si un sitio ecommerse utiliza SET? ¿O es el estándar de facto? ¿...
pregunta 07.02.2012 - 12:10