Todas las preguntas

1
respuesta

inicio de sesión basado en dominio de correo

Estoy intentando crear un sistema en el que se permita o deniegue el registro en función del dominio del correo. Supongamos que solo las personas de company.com pueden registrarse en ese sistema. Supongamos que el administrador del...
pregunta 15.06.2016 - 09:38
3
respuestas

¿Por qué PKI usa una función hash?

Comenzaré mi pregunta con mi comprensión de PKI en caso de que tenga alguna idea errónea. El propietario del dominio D genera un par de claves público-privadas (d, e) y construye un certificado c que consiste en (d, D, rango de tiempo, otro...
pregunta 29.05.2016 - 23:13
3
respuestas

¿Es mi proveedor vulnerable a la inyección de SQL?

La compañía para la que trabajo se ha mudado recientemente a un proveedor externo para servicios de nómina. Hicimos una carga inicial de datos de nuestro sistema anterior al nuevo proveedor. Me di cuenta de que nuestros empleados que tienen após...
pregunta 05.08.2014 - 17:49
3
respuestas

¿Cómo puedo asegurar la clave secreta?

Estoy un poco confundido acerca de la seguridad de la clave de cifrado secreta. Aquí está el escenario: Necesito cifrar algunos datos (archivo) Estos datos serán leídos por un programa (por ejemplo, escrito en C / C ++). Tanto el program...
pregunta 27.08.2014 - 16:22
2
respuestas

¿Qué riesgo de seguridad significa si tiene disponibles su contraseña de db y la publicidad de token de seguridad?

En Alemania, todos están preocupados por un partido político prominente que exponga su wp-config al público: enlace *********** r.de/wp-config.php ¿Cuánto de un riesgo de seguridad es eso? La base de datos, por ejemplo, solo es ac...
pregunta 23.05.2014 - 15:26
2
respuestas

Explotación de XSS con window.name sin iFrame

Sé que XSS es posible si el window.name se repite en la página, pero a mi entender, esto requiere que uses un iFrame, pero ¿qué pasa si la página tiene protección de clickjacking, evitando que la página se incruste en un iFrame? ? ¿Es tal ataque...
pregunta 08.08.2014 - 10:02
1
respuesta

SSL La autenticación mutua falla

Cuando intento establecer una autenticación mutua entre el servidor y el cliente, obtengo los siguientes errores. El tiempo entre el servidor y el cliente es exactamente igual y también los certificados son correctos en el servidor y el clien...
pregunta 21.06.2014 - 17:03
2
respuestas

Semilla aleatoria confiable para RNG

Quiero crear mis contraseñas de computadora con un RNG, pero estoy pensando en una cosa: usaría python para escribir ese script y el RNG está controlado por una semilla, probablemente el tiempo. Si generara mis contraseñas con un RNG que esté se...
pregunta 28.05.2014 - 22:44
4
respuestas

¿Cuándo solicitar un CVE?

Cuando encuentra una vulnerabilidad, ¿se pone en contacto con los asignadores de CVE antes de ponerse en contacto con el proveedor o después de que el proveedor haya solucionado el problema? PS: no no enlace a ¿Cómo se asignan y administra...
pregunta 12.07.2014 - 13:46
1
respuesta

REST API: ¿tiene sentido asegurar la primera llamada con un CAPTCHA?

Supongamos que tengo una aplicación iOS / Android que se basa en una API REST personalizada para cosas como la administración de cuentas (registro, inicio de sesión, restablecimiento de contraseña, obtención / configuración de datos relacionados...
pregunta 11.08.2014 - 11:21