Todas las preguntas

3
respuestas

¿Debería preocuparse por los ataques DoS si su servidor está usando bcrypt?

(Acabo de hacer esta pregunta en "cryptography SE" y se me sugirió que la hiciera aquí) EDIT Acabo de darme cuenta de que mi pregunta es principalmente una duplicación de: ¿Impedir ataques de denegación de servicio contra funciones de ha...
pregunta 27.09.2012 - 18:28
3
respuestas

IKEv2 vs OpenVPN

Quiero pedirle información sobre el protocolo IKEv2 para una conexión VPN. No he encontrado tanta información en la web. Estoy interesado especialmente en el uso en un teléfono móvil. ¿Es tan seguro como el protocolo OpenVPN? En caso afirmativo,...
pregunta 19.11.2015 - 19:40
2
respuestas

Rieles: protección contra inyección de código y XSS

Empecé a usar Ruby on Rails, y me preguntaba si habría algún problema de seguridad que vigilar con Rails, en particular con respecto a la inyección de códigos y XSS. Sé que Rails intenta prevenir tales ataques al desinfectar las entradas, per...
pregunta 11.11.2010 - 22:31
5
respuestas

Protegiéndose contra ataques de cookies entre subdominios

He estado leyendo sobre ataques de cookies entre subdominios aquí . Una visión general rápida de cómo funciona (de Wikipedia): Un sitio web www.example.com reparte subdominios a terceros no confiables Una de esas partes, Mallory, que a...
pregunta 06.04.2013 - 14:35
2
respuestas

Bank acepta una contraseña diferente a la que configuré

No estoy especialmente versado en seguridad de TI, así que por favor, tengan paciencia conmigo. Recientemente descubrí que el sistema en línea de mi banco aceptará contraseñas que consisten en la contraseña correcta y una cadena de caracteres...
pregunta 22.01.2014 - 18:19
3
respuestas

¿La recuperación de una sola vez almacenada localmente de LastPass es un problema de seguridad?

Si olvida su contraseña maestra de LastPass, LastPass le brinda la posibilidad de recuperar el acceso a su bóveda usando una contraseña de un solo uso (OTP) que se almacena localmente pero inicialmente está desactivada. El procedimiento se de...
pregunta 09.06.2012 - 22:09
3
respuestas

¿Hay algo que hacer con las antiguas claves de gpg?

Hace unos años (en la escuela secundaria) creé algunas claves de gpg, las publiqué en un servidor de llaves, etc. porque era el niño más joven en el bloque. Ahora he pasado por algunas computadoras y sistemas operativos nuevos, etc., y perdí las...
pregunta 04.03.2013 - 16:54
2
respuestas

Explicación de la técnica de encriptación cliente-servidor (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, claves de 128 bits)

Abrí una página web usando https. Cuando miré la información de la página proporcionada por mi navegador (Firefox) vi lo siguiente:    Conexión encriptada: cifrado de alto grado   (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, claves de 128 bits)...
pregunta 18.08.2014 - 03:02
2
respuestas

¿Cómo debo almacenar las claves SSL en el servidor?

Tengo un servidor web Node.JS HTTPS instanciado de la siguiente manera: var privateKey = fs.readFileSync('./../ssl/localhost.key').toString(); var certificate = fs.readFileSync('./../ssl/localhost.crt').toString(); https.createServer({ ke...
pregunta 11.01.2013 - 20:33
3
respuestas

¿Por qué el envío doble de tokens CSRF debe ser criptográficamente con números aleatorios fuertes?

Estaba revisando la hoja de trucos de OWASP para la prevención de CSRF. Con respecto al doble método de cookies , dice:    el sitio debe generar un valor pseudoaleatorio (criptográficamente fuerte) Este método se basa completamente en el...
pregunta 18.12.2013 - 10:39