Todas las preguntas

1
respuesta

¿Cuál es la diferencia entre los protocolos CMP y SCEP?

¿Cuál es la diferencia entre CMPV y SCEP ? ¿Cuál es mejor?
pregunta 18.04.2014 - 17:37
3
respuestas

Intentando identificar lo que buscaba un escáner

Me escanearon ayer, y veo un montón de entradas en mis registros como /'\"\'\\");|]*{%0d%0a<%00>/photos o /'\"\'\\");|]*{%0d%0a<%00>/resources . ¿Qué vulnerabilidad específica estaba buscando este bot? Lo siguiente fu...
pregunta 21.03.2014 - 20:04
2
respuestas

datos de usuario accesibles a través de javascript en el navegador

Hay sitios web que muestran información del usuario, como la versión del navegador y el sistema operativo Este sitio web va más allá y muestra información adicional, como la resolución del escritorio, y también cualquier interfaz de red sec...
pregunta 08.04.2014 - 18:16
2
respuestas

¿El token aleatorio y la clave de confirmación de correo electrónico de 10 caracteres son suficientes?

Tengo una función que devuelve teclas aleatorias que no se pueden descifrar con los siguientes caracteres: a-z A-Z 0-9. He establecido la longitud de la clave en 10 y la estoy usando para mis tokens de formulario para evitar el CRSF y usaré l...
pregunta 22.04.2014 - 17:54
2
respuestas

Creo que mi dominio ha sido secuestrado No recibo ventas en el carrito de la compra

Mi dirección IP es 181.224.153.95 Dominio: www.ashaybythebay.com Nombre de host FTP: m23.siteground.biz Agregué servidores de dominio privados a mi nombre de dominio ashaybythebay.com y veo las dos direcciones de servidor IP enumeradas en...
pregunta 15.04.2014 - 19:11
4
respuestas

Una computadora con múltiples sistemas operativos en diferentes unidades

Utilizo mi computadora personal tanto para el trabajo de programación como para los juegos en mi tiempo libre (y, a veces, en pruebas de penetración), todo esto en diferentes sistemas operativos.  El problema es que realmente no confío en la seg...
pregunta 15.04.2014 - 16:52
3
respuestas

¿Puede el ISP detectar el contenido de una conexión proxy?

No tengo idea si este es el lugar correcto para preguntar. En mi país, por ley, todos los ISP están obligados a bloquear ciertos sitios web. La gente no puede acceder a tales sitios. Pero, a través de sitios web de proxy cada uno puede accede...
pregunta 29.03.2014 - 11:57
1
respuesta

¿Cómo firmar datos con OpenSSL 0.9.8?

Estoy creando un generador de licencias para nodejs y actualmente estoy probando en Heroku . En mi máquina local que ejecuta OpenSSL 1.0.1g, puedo probar mis pares de claves (firmar y verificar) de esta manera: # data.txt's content (the co...
pregunta 17.04.2014 - 13:37
1
respuesta

¿DNSSEC proporciona declaraciones firmadas de que un determinado dominio NO es compatible con DNSSEC? ¿Si no, porque no?

En mi clase de seguridad con David Wagner, hablamos de algunas de las razones por las que DNSSEC no se adopta ampliamente en este momento. Una de las razones fue que, por razones de compatibilidad con versiones anteriores, los clientes deben ace...
pregunta 17.04.2014 - 04:18
1
respuesta

Error de autenticación del cliente en el antiguo protocolo SSL de Netscape

A continuación se muestra una captura de pantalla del artículo "Prudent Engineering Practice for Cryptographic Protocols" de Martin Abadi y Roger Needham. No puedo ver qué está mal con el protocolo y qué logra la solución. ¿Ayuda por favor? Me e...
pregunta 14.04.2014 - 10:42