Todas las preguntas

1
respuesta

Cadenas de certificados al importar una respuesta CSR firmada

Estoy interactuando con un servicio web seguro y me autentico utilizando un certificado de cliente. Estoy confundido acerca del paso # 3 en la configuración del cliente: Generar una clave privada en el almacén de claves Genere un CSR para...
pregunta 19.03.2013 - 18:51
3
respuestas

Seguridad de remailers

La pregunta de un laico: Si no me equivoco, con los remailers o sistemas análogos, uno envía un mensaje a un nodo de una cadena de nodos, que realiza colectivamente toda la transmisión. Sin embargo, el mensaje al primer nodo de la cadena debe co...
pregunta 04.07.2013 - 13:35
1
respuesta

¿Guardar la contraseña de hash y los datos cifrados con esta contraseña en db?

Actualmente estoy desarrollando una aplicación django. Necesito almacenar datos de usuario. Estos datos no deben estar disponibles para ningún otro usuario o administrador He creado un sistema de cuenta de usuario dedicado (sin usar dj aut...
pregunta 25.08.2013 - 13:42
3
respuestas

SSL vs cifrado

Estoy trabajando en la creación de una aplicación móvil Android que necesita conectarse a un servidor de vez en cuando. La aplicación hace uso de datos confidenciales que no me gustaría tener en las manos equivocadas. Hasta ahora he podido cr...
pregunta 03.07.2013 - 07:41
1
respuesta

Conversión de decimal negativo a hexadecimal

Pasé por una publicación en Seguridad ofensiva y mientras leía, el autor declaró que:    En la próxima SEH (cuando se usa una dirección de manejador de SE que comienza con un byte nulo), por lo general, pondremos un código para saltar. Desp...
pregunta 28.07.2013 - 03:20
1
respuesta

Ventajas de usar un esquema de firma digital (DSS) con el Apéndice en lugar de que el DSS proporcione la recuperación de mensajes

He estado buscando en el especificación del borrador de EMV (pdf) para utilizar la criptografía de curva elíptica en Tarjetas de pago en lugar del RSA utilizado actualmente. Una cosa que he notado es que pasaron de usar el RSA Digital Signatur...
pregunta 26.06.2013 - 12:03
2
respuestas

Sniffing From Squid SSL

Creé un proxy Squid y un certificado SSL autofirmado. El certificado SSL en el servidor es un certificado privado vinculado a la función ssl-bump. Estoy usando tshark para volcar el tráfico SSL, pero no puedo olerlo con tshark. Por ejemplo, mi c...
pregunta 07.09.2013 - 19:47
2
respuestas

URL y suplantación de la barra de direcciones, solo posible en puntos de acceso no autorizados

Han estado jugando con todo el asunto de la falsificación de DNS. ¿Cómo se puede enmascarar una URL fraudulenta / phishing con una URL legítima en la barra de direcciones (sin usar imágenes)? Tenía la impresión de que esto era factible, pero has...
pregunta 22.06.2013 - 13:29
2
respuestas

IPsec usando claves previamente compartidas

Estoy tratando de entender por qué realmente usamos esas claves previamente compartidas al crear un túnel IPSec. De todas las lecturas que he hecho, el grupo DH crea las claves que se utilizan para realizar el cifrado de datos real, espero qu...
pregunta 15.08.2013 - 08:34
1
respuesta

¿Cómo se verificará la validación de firmas en el lado del servidor?

Lo siento, puede ser posible que algunas cosas se repitan en mi pregunta. He revisado la documentación / discusión firmando una solicitud de API y documentación de firmas de Twitter Según la discusión aquí firmar una solicitud de API...
pregunta 26.08.2013 - 09:39