Todas las preguntas

1
respuesta

¿Cómo se modifica el campo TLS contra la longitud del encabezado que se está modificando?

Sé que esta pregunta parece muy tonta, pero me ha estado molestando por un tiempo y no puedo dar una respuesta por mi cuenta. Así que, aquí va ... Los paquetes en el protocolo TLS consisten en un encabezado de 5 bytes seguido de datos que se...
pregunta 01.05.2013 - 14:15
1
respuesta

Usuario extraño registrado y comportamiento extraño. ¿Es siniestro?

Estoy ejecutando una serie de sitios web. Todos ellos están basados en Drupal, si eso es relevante. Recientemente he notado algo extraño. Todos mis sitios tienen un usuario registrado con el nombre "zctonglin". Supongo que el usuario es un spamm...
pregunta 26.04.2013 - 13:13
2
respuestas

Datos no cifrados sobre Magnetic Card Reader. ¿Cuáles son los riesgos de seguridad?

Estoy trabajando para evaluar la seguridad de la tarjeta de identificación de estudiante de mi universidad. La tarjeta de identificación contiene tanto una banda magnética como un componente RFID y se utiliza para realizar pagos, así como para p...
pregunta 20.04.2013 - 12:56
1
respuesta

¿Cómo puede uno recuperarse de Yahoo! ¿Ataque XSS?

Muchas cuentas de correo electrónico de Yahoo! / SBC Global han sido secuestradas a través de un infame ataque XSS . Las cuentas se utilizan a menudo para enviar correo no deseado a miembros aleatorios de la libreta personal de direcciones del...
pregunta 22.03.2013 - 03:12
2
respuestas

archivos PDF en el sistema de archivos del servidor web

Creamos archivos PDF relevantes para la comunicación por correo electrónico de un cliente. Estos PDF contienen información personal específica del cliente. Al cliente se le envía por correo electrónico un enlace al PDF. El enlace al PDF contiene...
pregunta 23.05.2013 - 09:34
3
respuestas

Múltiples certificados de servidor SSL

Soy algo nuevo en SSL. Durante un establecimiento de conexión SSL, veo que el servidor está enviando varios certificados. ¿Puede alguien ayudarme a comprender por qué el servidor está enviando varios certificados? ¿Y cómo puedo hacer lo m...
pregunta 24.06.2014 - 17:34
2
respuestas

Forma segura de establecer conexiones de base de datos PHP

He leído el consejo ( ejemplo : guárdelos en un archivo php en una ubicación inaccesible como una URL, pero no puedo evitar pensar que debe haber una mejor manera de almacenar / acceder a las credenciales de la base de datos. Idealmente, serí...
pregunta 21.05.2013 - 15:01
1
respuesta

PHP - Serialización de las entradas del usuario

Mi recopilación de entropía El sistema funciona mediante la serialización de las entradas del usuario: $entropy=sha1(microtime().$pepper.$_SERVER['REMOTE_ADDR'].$_SERVER['REMOTE_PORT']. $_SERVER['HTTP_USER_AGENT'].serialize($_POST).serialize...
pregunta 30.04.2013 - 17:05
2
respuestas

SPL postscript

Últimamente he recibido un montón de SPAM que tienen algún tipo de bloque codificado agregado al final. Me pregunto si alguien aquí sabría cómo decodificarlo. Aquí hay un ejemplo:    < 467 > 3zunORiRd = m2iRd $ ss0, szI3 $ AFFmQQz | $ i...
pregunta 20.04.2013 - 17:30
1
respuesta

¿Debemos tomar en serio los ataques de sustitución de algoritmos?

El blog de Bruce Schneier atrajo mi atención hacia los ataques de sustitución de algoritmos que pueden filtrar claves simétricas a través de IV o relleno u otros canales ocultos, cifrados con claves de custodia. La premisa principal es que los...
pregunta 25.06.2014 - 21:01