Todas las preguntas

1
respuesta

Chrome interrumpió la conexión TLS después del servidor recibido ChangeCipherSpec

Me encontré con un extraño problema: la conexión TLS siempre es interrumpida por Chrome después de que el servidor ChangeCipherSpec recibió. La secuencia es la siguiente: Client Server SYN-->...
pregunta 16.08.2013 - 12:17
1
respuesta

¿Por qué los sitios principales (eBay, Github) no solicitan una contraseña cuando intento cambiar las direcciones de correo electrónico?

Cuando los usuarios cambian sus direcciones de correo electrónico dentro de la cuenta de usuario de una aplicación web, veo el siguiente problema: Un atacante (que tenga acceso a su sesión) podría cambiar su dirección de correo electrónico a...
pregunta 12.08.2013 - 21:42
2
respuestas

complemento Crypto Browser

¿Cuáles son las limitaciones conocidas con los complementos / extensiones de navegador que se realizan en el cifrado del navegador frente a una implementación nativa en el navegador? El complemento expondría primitivas criptográficas para su uso...
pregunta 14.08.2013 - 22:04
1
respuesta

¿Es posible detectar la máquina host de mis máquinas virtuales?

Básicamente, necesito saber si hay alguna forma de encontrar una conexión (o relación) entre los paquetes enviados por mis máquinas virtuales y mi máquina host. En mi laboratorio tengo muchas estaciones de trabajo, cada una ejecutando un Virt...
pregunta 23.09.2013 - 10:39
2
respuestas

Requisitos para certificados calificados en DIRECTIVE 1999/93 / EC

DIRECTIVA 1999/93 / EC en ANNEX I Requirements for qualified certificates establece que un requisito para certificados calificados es (a) an indication that the certificate is issued as a qualified certificate; ¿Qué es un ejemplo de...
pregunta 03.09.2013 - 20:59
2
respuestas

¿Cómo se las arregla Google Ads para rastrearme? (incluso si no guardo las cookies? ??) [duplicar]

NOTA: en esta pregunta estoy interesado en descubrir el método real utilizado por Google para rastrearme, en mi caso particular , y en explorar formas eventuales para evitarlo . Esto es completamente diferente de la pregunta si Google nos...
pregunta 05.10.2013 - 20:41
1
respuesta

Almacenar de forma segura el nombre de usuario y la contraseña junto con una aplicación móvil

La empresa para la que trabajo está creando una aplicación móvil que se comunica con dos API. La primera API es de nuestra propiedad. Entre otras cosas, gestiona la autorización y autenticación de estilo OAuth2. La segunda API no es de nue...
pregunta 04.04.2017 - 21:29
1
respuesta

Con respecto a DocuSign, ¿por qué el autor del documento puede firmar como yo?

Recientemente completé un proceso de préstamo en un banco. Cuando fui al banco para cerrar, el banquero tenía los documentos de cierre en DocuSign en su computadora, y pudo firmar AS ME. ¿Cómo puede ser válido este tipo de firma, ya que podría h...
pregunta 29.03.2017 - 16:54
1
respuesta

¿Es seguro el src de un iframe para la entrada del usuario?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> ¿Me gustaría saber si el atributo src de un iframe es seguro para la entrada del usuario? Encontré esta pregunta , pero mi duda es que probé el...
pregunta 06.04.2017 - 01:32
1
respuesta

Man in The Middle ataque contra protocolos seguros de intercambio de claves

Estoy revisando los materiales de CISSP y me quedé atascado en Protocolos de intercambio seguros como Diffie Hellman y RSA. Se sabe que la DH por sí misma es vulnerable a MiTM. Entonces la respuesta es usar métodos de autenticación como certific...
pregunta 29.03.2017 - 18:58