Todas las preguntas

1
respuesta

¿Qué sucede cuando los certificados intermedios se instalan en el orden incorrecto?

Me he dado cuenta de que los certificados intermedios en un servicio web se instalan en el orden incorrecto. ¿Qué efectos puedo esperar de esto? Utilicé el comprobador de certificados de Symantec , que decía:    Certificados instalados e...
pregunta 28.04.2014 - 15:52
2
respuestas

Aplicación de cliente habilitada para SSL con OpenSSL, ¿verificación del servidor?

Estoy escribiendo una aplicación de cliente habilitada para OpenSSL SSL que se conecta a un servidor de Google. Tengo el SSL funcionando y puedo monitorear el tráfico y ver que está definitivamente encriptado. Estoy usando la función de API Open...
pregunta 25.05.2014 - 22:08
2
respuestas

Escáner de vulnerabilidades de la aplicación web que entiende las continuaciones

Estoy investigando las vulnerabilidades de XSS en una aplicación web que usa continuaciones. Eso significa que para un formulario dado, la URI a la que se publican los datos del formulario es única y diferente cada vez. Una primera solicitud...
pregunta 15.05.2014 - 15:16
1
respuesta

Archivos asignados en memoria y AV

¿Sabe si los AV analizan el contenido de los archivos de memoria no persistentes en un entorno de Windows? (O tenga las respuestas para algunos de los AV en el mercado) Preferiría, si fuera posible, algunas pruebas del mundo real o un documento...
pregunta 17.05.2014 - 13:57
2
respuestas

MySQL ENCRYPT ¿la sal no es aleatoria?

Sé que hay pocas razones para seguir usando ENCRYPT() hoy en día, ya que bcrypt es casi omnipresente y MySQL proporciona mejores hashes como SHA1 . Pero mientras incursionaba con ENCRYPT() en MySQL 5.6.12 (OpenSuSE...
pregunta 13.05.2014 - 22:16
1
respuesta

Configuraciones de configuración para sesiones en php

Recientemente encontré los siguientes ajustes de configuración: use-strict-mode hash-bits-per-character función hash y tengo algunas preguntas sobre ellos: Use-strict-mode dice lo siguiente :    session.use_strict_mode es...
pregunta 24.04.2014 - 23:35
1
respuesta

Correo electrónico, certificados y DANE [cerrado]

¿DANE ofrece la capacidad de proporcionar certificados para servicios? ¿O son solo anfitriones? ¿Cómo se especifica un servidor de correo con DANE? Si mi correo electrónico es [email protected] pero mail.bar.com es el servidor de corre...
pregunta 30.05.2014 - 01:07
1
respuesta

Cifrado de iPhone iOS 7 en la pantalla de bloqueo

Siguiendo este este , tengo una pregunta sobre cómo el SO y las aplicaciones acceden a los datos mientras el telefono esta bloqueado Especialmente en el caso del iPhone 5S con iOS 7. Cuando el dispositivo está bloqueado, ¿qué permite que l...
pregunta 09.05.2014 - 07:36
1
respuesta

¿Protege TRESOR contra ataques como HeartBleed?

Me preguntaba si el módulo TRESOR de Linux ( enlace ) protegería un servidor web contra HeartBleed u otros ataques similares.     
pregunta 10.04.2014 - 03:28
1
respuesta

versión SSL / TLS cambiar sobre la razón

Estoy estudiando el protocolo SSL / TLS, más específicamente su protocolo de enlace. Sé que inicialmente, un cliente envía un mensaje Cliente Hola al servidor que incluye la versión TLS compatible con el cliente. Tengo una aplicación que us...
pregunta 15.05.2014 - 07:28