Todas las preguntas

2
respuestas

¿Alguna forma de ofuscar * cuando * dos hosts finales se están comunicando?

Si una conexión está encriptada o no, me temo que la hora que se envía una información de un host a otro puede revelar demasiado. Y, literalmente, estoy hablando de la hora cuando se envían fragmentos de información y no la información en sí...
pregunta 04.04.2014 - 03:55
1
respuesta

¿Por qué la guía de seguridad de Debian recomienda las contraseñas de hash md5?

Estoy leyendo las instrucciones de seguridad de Debian y encontré una sección que me pareció extraña: recomienda usar hashes md5 para las contraseñas de / etc / shadow ( enlace ). Este documento se actualizó por última vez en abril de 2012, p...
pregunta 04.03.2014 - 06:24
1
respuesta

Bitlocker en una computadora portátil sin llevar la clave de recuperación

En mi empresa, tenemos una regla según la cual todas las unidades de PC deben estar cifradas con BitLocker, incluidas las computadoras portátiles. Mi propia computadora portátil con Windows 8 tiene una tendencia a colgarse cuando se apaga, pa...
pregunta 05.03.2014 - 08:56
1
respuesta

¿Se pueden explotar los atributos XML?

en mi sitio web, entrego un xml, mientras que los parámetros GET se agregarán como atributos (codificados por la entidad) en algún lugar del xml. ejemplo simplificado: http://host/file.xml?x=y lleva a <root> <element x="y" /...
pregunta 18.02.2014 - 09:47
1
respuesta

autorización de seguridad para los programadores

Soy programador día y noche, trabajo con seguridad en este momento trabajando en algunos productos de seguridad. He notado algunos roles no basados en ingeniería de software que requieren autorización de seguridad. Me preguntaba si hay algún cas...
pregunta 24.02.2014 - 10:00
2
respuestas

¿Cómo detener la navegación forzada? - Guardar la información de ser comprometida por el cambio de URL

Tengo una aplicación ASP.NET MVC 4. En algunas páginas web o vistas, tengo información mostrada en la tabla. Los valores de columna se representan como enlaces. Problemas: 1. Cuando muevo el cursor sobre el enlace, su URL está visible en l...
pregunta 02.04.2014 - 11:06
4
respuestas

¿Qué significa RHSA, RHEA y RHBA en RedHat Erratas?

¿Sabe qué significan RHSA, RHEA y RHBA en RedHat Errata ?     
pregunta 11.03.2014 - 08:12
1
respuesta

¿Cómo tratar con los sitios web con un cifrado deficiente?

Estoy intentando acceder a un sitio web a través de HTTPS. Sin embargo, parece que utiliza un cifrado débil: específicamente, RC4. ¿Hay alguna manera de mejorar la seguridad de mi conexión al sitio web? He estado buscando en Tor, pero desafortu...
pregunta 06.03.2014 - 22:07
2
respuestas

desbordamiento de búfer en el script python

Estoy desarrollando un script para realizar un desbordamiento de búfer para una tarea en la escuela. Sin embargo, estoy atascado en un punto en el que mi carga útil se inyecta a través de la línea de comandos, pero no se inyecta a través de mi s...
pregunta 18.03.2014 - 19:43
2
respuestas

¿Las cookies HTTPOnly se envían a través de XmlHTTPRequest with withCredentials = True?

Tengo una pregunta de dos partes aquí. Tengo una aplicación web javascript que accede a puntos finales REST privilegiados. Me gustaría protegerme contra CSRF. Actualmente, tengo un sistema de inicio de sesión que devuelve una cookie de ini...
pregunta 14.03.2014 - 06:48