Todas las preguntas

0
respuestas

Salt en argon2d como algoritmo de prueba de trabajo

Quiero usar argon2d como un algoritmo de prueba de trabajo. Pero como sé que no puedo usar el algoritmo sin sal? ¿Debo usar una sal estática para cada tarea o generar una nueva? ¿Es posible aumentar el rendimiento del algoritmo en caso de usar s...
pregunta 19.02.2018 - 23:07
0
respuestas

¿Es la diferencia entre un elfo cargado y libc un valor constante?

Mientras realizaba la explotación binaria y estudiaba el caso cuando ASLR estaba habilitado, noté que podía realizar una explotación confiable al filtrar una dirección de una función en el binario y encontrar la dirección del sistema en libc agr...
pregunta 12.03.2018 - 18:43
0
respuestas

¿Tiene Apple acceso a las claves criptográficas para descifrar los datos de sincronización de Safari?

Estaba leyendo guía de seguridad de iOS , y no me queda claro si Apple puede acceder sincronizado Datos de Safari. Por ejemplo, si Apple recibió una Orden FISA para toda la información en iCloud sobre todos los clientes, ¿tendrían la capacidad...
pregunta 01.03.2018 - 22:44
0
respuestas

Inicio de sesión bloqueado sin IP o cookie

¿Cuál es la mejor manera de bloquear temporalmente los intentos de inicio de sesión sin bloquear la IP porque estará en redes con muchas personas que usan la misma IP y no dependen de una cookie, ya que puede borrarse fácilmente? ¿Hay otra forma...
pregunta 31.03.2018 - 04:07
0
respuestas

¿Existe un beneficio de seguridad al requerir un inicio de sesión antes y después de una prueba de captcha?

En Stack Exchange, si inicia sesión con su dirección de correo electrónico y contraseña y luego prueba el captcha, debe proporcionar sus credenciales una segunda vez después de pasar el captcha. He estado tratando de averiguar cuál es la posi...
pregunta 27.03.2018 - 19:16
4
respuestas

¿El número de cuenta bancaria y el titular de la cuenta en cheque expuesto?

No estoy seguro si esto es una práctica estándar en todas las instituciones bancarias, pero casi todos los bancos donde he recibido cheques, el número de cuenta del emisor está expuesto (algunos incluso el nombre de la cuenta). ¿No es esta infor...
pregunta 24.04.2012 - 10:46
2
respuestas

impidiendo la inyección de SQL con la longitud de la cadena [duplicado]

Esto dista mucho de ser una buena práctica, pero acabo de ver un fragmento de código que me pareció muy interesante, como mínimo. El código estaba ejecutando algo de SQL y no estaba usando declaraciones preparadas, por lo que está completament...
pregunta 22.03.2018 - 10:39
0
respuestas

¿Cuál es el enfoque general para crear SSH compatible con FIPS?

Tenga en cuenta que no tengo ningún fondo de seguridad cibernética , pero mi empresa me encargó que ciertas aplicaciones en nuestra plataforma sean compatibles con FIPS. Por lo que he discutido con mis compañeros de trabajo, nuestra platafor...
pregunta 27.02.2018 - 00:18
0
respuestas

pagos de PayPal que redirigen a URL fraudulenta [cerrado]

En mi lugar de trabajo, parecía que nuestro PayPal se había comprometido para que apareciera un clon de PayPal y pedir credenciales de cliente. La URL a la que se dirigía era https://checkoutnow.mdigo.com/store/login.php , y al buscar esto...
pregunta 27.03.2018 - 17:49
3
respuestas

Señal: ¿Una forma segura de transferir imágenes fuera del chat cifrado?

Se trata de guardar las imágenes enviadas a través de la aplicación de mensajería Signal. Estoy usando la última versión de iOS, pero las respuestas para los usuarios de Android también son bienvenidas. Tengo imágenes creadas y enviadas a tra...
pregunta 22.03.2017 - 02:39