Todas las preguntas

2
respuestas

compartiendo clave privada sTunnel

Todas las guías e implementaciones de sTunnel en el trabajo hacen lo mismo, dicen que una vez que se crean la clave privada y el certificado público en el servidor, debe agruparlos y luego compartirlos con el host del cliente. Si bien esto ti...
pregunta 03.02.2016 - 15:23
1
respuesta

¿Se pueden eliminar los ataques de tiempo en un servicio web al estandarizar el tiempo que se tarda en devolver una solicitud?

Por ejemplo, ¿funcionaría este código (pseudo)? let t = timeRightNow() let message = stuffWhoseTimingCantBeLeaked() waitUntilTime(t+1 second) send message ¿O similar? De ese modo, la hora en que se envía el mensaje no depende de la sincroni...
pregunta 13.02.2016 - 20:43
3
respuestas

¿Riesgos de asegurar la API REST mediante SSL?

Estamos pensando en construir una API REST donde todas las llamadas se realicen a través de SSL. Después de iniciar sesión correctamente, las llamadas subsiguientes incluirán un token que fue devuelto por el servicio de inicio de sesión. El serv...
pregunta 11.02.2016 - 02:52
2
respuestas

Proceso de actualización OTA de Apple

Al leer el documento de seguridad de iOS , en la página 6, se describe el proceso de actualización de la OTA. El proceso OTA, incluye el envío de información de la versión actual y la ID del dispositivo a Apple. Dentro de la respuesta OTA, A...
pregunta 25.02.2016 - 21:32
2
respuestas

Poner en jaula el dispositivo IOT no compatible con Internet

Supongamos que compré un dispositivo domótico IOT que se conecta a Internet a través de un módem ADSL y permite el acceso a él a través de un navegador web o una aplicación de teléfono inteligente sin cifrado SSL y otras debilidades. Necesito...
pregunta 25.02.2016 - 11:01
2
respuestas

¿Cómo restringir el acceso a Internet para algunas computadoras en la red?

Me gustaría diferenciar las máquinas (o, posiblemente, los usuarios) en la red de mi pequeña empresa para que solo algunas de ellas tengan acceso a Internet. La solución que he estado usando hasta hoy es bastante terrible: a los clientes que deb...
pregunta 05.11.2015 - 01:04
1
respuesta

¿Es esta una forma segura de manejar una respuesta JSONP?

Estoy trabajando en un script no crítico que se ejecutará periódicamente, en realidad es solo para el entretenimiento del equipo de desarrollo. Debido a que es por diversión, realmente no importa si se bloquea a veces (es decir, no me importa si...
pregunta 24.11.2015 - 20:42
2
respuestas

Leyendo el correo de GMail con acceso seguro

Recientemente implementé el código PHP con IMAP para leer correos de una cuenta de GMail y ejecutar más comandos dependiendo del cuerpo del correo. Conseguí que esto funcionara después de consultar la primera respuesta de este enlace . Mis p...
pregunta 09.11.2015 - 19:35
1
respuesta

¿Se requiere la propiedad de TPM para un arranque seguro o un arranque medido?

Lo sé: Arranque seguro: puede usar el TPM Arranque medido: debe usar el TPM ¿Alguien que esté familiarizado con estos procesos puede explicar si se requieren o usan comandos de TPM autorizados en estos procesos? Fondo: Estoy usando u...
pregunta 23.02.2016 - 01:02
1
respuesta

La conexión no es segura cuando se usa un proxy

Me conecto a Internet usando un proxy en mi residencia universitaria y noté que en algunos sitios (como mi banco y PayPal), el navegador informa que: no puede verificar si el certificado del sitio web ha sido revocado el cifrado está utili...
pregunta 12.11.2015 - 19:18