Todas las preguntas

1
respuesta

¿Cuáles son las mejores prácticas para la seguridad basada en RSA?

Estoy construyendo una plataforma con una fuerte seguridad. La seguridad se basa en el cifrado de datos con el cifrado AES-256. Sin embargo, el sistema necesita "compartir" estas claves entre los usuarios y también deben transferirse de forma ci...
pregunta 30.12.2012 - 19:33
1
respuesta

aes cfb 128 descifrado / problema de encriptación entre Erlang y PHP

Actualización 2: funciona Gracias a Tom Leek por su respuesta. El modo CFB de mycrypt para Rijndael usa un bucle de retroalimentación de 8 bits y no un bucle de retroalimentación de la longitud de la clave / iv. T...
pregunta 02.02.2013 - 19:10
1
respuesta

¿Qué es más seguro para voz y SMS OTP: un número aleatorio o generado similar a HOTP?

Muchos proveedores están creando la autenticación OTP para su inicio de sesión. Sin embargo, me di cuenta de que todas las OTP de voz y SMS que he encontrado son una serie de 6 dígitos ... similar al estándar HOTP RFC emitido por Google Authenti...
pregunta 22.02.2013 - 15:20
2
respuestas

hay servicios para probar nmap

Mientras jugaba con nmap, comencé a preguntarme: ¿hay alguna dirección IP que haya sido diseñada específicamente para aprender a usar nmap? (Hasta donde entendí, no puedo escanear cualquier dirección IP, porque esto es ilegal) En SE he vis...
pregunta 10.12.2012 - 14:43
2
respuestas

Asegurar los servicios web de Java llamados por el sitio web en DMZ utilizando servicios web para la comunicación

Supongamos que tiene una aplicación que ejecuta servicios web Java en Apache Axis 2. Específicamente, estos son JAX-WS (API de Java para servicios web basados en XML). Actualmente, estos servicios web se encuentran en el mismo servidor Windows S...
pregunta 06.03.2013 - 23:35
2
respuestas

¿Cómo se pudo modificar este archivo?

Hace poco me pidieron que ayudara a realizar algunas modificaciones en un sitio web ASP Classic antiguo. En un momento dado, estaba buscando en la fuente de la página mientras depuraba algo de JavaScript y noté una división llena de enlaces a...
pregunta 01.03.2013 - 03:08
2
respuestas

¿Ataque de fuerza bruta RDP fallido desde la dirección IP de Microsoft?

Uso RDPGuard en mi servidor web. Me he dado cuenta de que bloqueaba una dirección IP que parecía provenir de una dirección IP registrada de Microsoft: Process Information: Caller Process ID: 0xf78 Caller Process Name: C:\Windows\System32\w...
pregunta 04.01.2013 - 13:53
1
respuesta

Procesos de certificación del servidor

Estamos considerando un proceso de certificación para las nuevas compilaciones internas del servidor antes de que puedan ser puestas en producción. Es decir, el equipo de administración del sistema enviará el servidor al equipo de seguridad para...
pregunta 07.02.2013 - 05:20
2
respuestas

SMTP y SSL / TLS

Si entiendo correctamente, la comunicación entre los servidores SMTP puede estar cifrada pero no es necesaria. Porque es opcional, ¿realmente tiene beneficios? Cuando el servidor A se conecta al servidor B, ambos de los cuales son compatibles co...
pregunta 24.02.2013 - 14:13
1
respuesta

Codificación de contenido de correo electrónico HTML

Digo que tengo un formulario en mi sitio web. Los elementos de entrada del formulario son: dirección de correo electrónico, nombre y algunos comentarios en el área de texto. La aplicación del lado del servidor a la que se envía este formul...
pregunta 05.12.2012 - 02:00