Todas las preguntas

3
respuestas

Encadenamiento de múltiples claves PGP

Me gustaría conocer las limitaciones prácticas para contactar con el encadenamiento de varias personas con claves pgp para proteger un archivo. En la criptografía de clave pública normal, se requieren cuatro claves, públicas y privadas de amb...
pregunta 24.07.2015 - 19:21
4
respuestas

¿Cómo evitar el spam del servicio web?

¿Cómo puedo evitar que los usuarios envíen correo no deseado a mi servicio web enviando miles de solicitudes? Mi servicio web está realmente protegido por un token de validación al que solo se puede acceder a través de la autenticación, pero...
pregunta 08.07.2015 - 14:25
1
respuesta

Cómo implementar el sistema de cifrado / descifrado mediante IV entre la aplicación móvil y el servicio web

En mi aplicación vamos a enviar datos encriptados al servicio web. Estoy utilizando el siguiente código para cifrar y descifrar los datos - public class DecEn { private static final String password = "test"; private static String s...
pregunta 07.07.2015 - 04:34
1
respuesta

pregunta básica sobre cifrado

Supongamos que lanzamos una contraseña regular en Scrypt para generar algunos datos. Scrypt nos permite especificar el tamaño de los datos de salida. Mi pregunta es, para tomar un caso extremo, si solicitamos datos de 1 GB desde scrypt, ¿serí...
pregunta 03.07.2015 - 14:17
1
respuesta

Certificados SSL / TLS diferentes para subdominios

He habilitado HSTS en varios dominios que mantengo / mantengo, y estoy usando certificados verificados gratuitos de un proveedor que solo permite el cifrado de la raíz y un subdominio en el certificado. Permitirán que se generen múltiples certif...
pregunta 08.07.2015 - 14:23
1
respuesta

¿Qué tan seguro es usar dominios de registro SPF compartidos?

Me pregunto lo siguiente, ¿qué sucede si se utilizan los registros SPF como se muestra a continuación? v=spf1 include:_spf.google.com ~all v=spf1 include:spf.mandrillapp.com ~all v=spf1 include:servers.mcsv.net ~all ¿Puede afectar la inte...
pregunta 01.07.2015 - 20:22
1
respuesta

Se encontraron archivos Cryptowall, pero no hay nada encriptado

Tengo una situación extraña aquí y quería ver si alguien más se ha topado con esto. Windows Security Essentials encontró Cryptowall en un sistema aquí y pudo eliminar el troyano que provoca la caída de la carga útil. Solo he encontrado los infam...
pregunta 18.06.2015 - 15:20
3
respuestas

¿Están comprometidos los IP y los dominios en malwaredomainlist.com?

Hice un escaneo de nmap en un sitio web que está siendo alojado por una empresa de alojamiento. Los resultados mostraron un registro rDNS con una ip y un nombre de dominio. Cuando busqué en Google el nombre de dominio apareció en malwaredomainli...
pregunta 25.07.2015 - 04:18
1
respuesta

Cifrado de configuraciones / credenciales en aplicaciones móviles: ¿contra qué amenazas protege esto?

Recientemente he estado descompilando aplicaciones de Android. En una muestra de 37 aplicaciones, 12 de ellas utilizan algún tipo de cifrado / ofuscación personalizado para almacenar configuraciones y credenciales en el dispositivo. Por neces...
pregunta 24.07.2015 - 14:32
1
respuesta

Eliminando bytes nulos del código de shell

Estoy aprendiendo los conceptos básicos de la codificación de shell para que pueda aprender a explotar los desbordamientos de búfer. El problema es que el código de bytes de ejemplo que escribí contiene bytes nulos. Aquí está el ejemplo: xor...
pregunta 19.06.2015 - 01:26