Todas las preguntas

5
respuestas

Probar una acción se realizó en un momento exacto - a posteriori

Estaba pensando en la manera en que git permite editar la marca de tiempo en los confirmaciones, y cómo puedes reescribir el historial (público) de esa manera. Luego pasé de eso a "¿podemos probar que alguien hizo una acción en el momento X a...
pregunta 27.09.2015 - 22:18
5
respuestas

Código para validar la URL de redireccionamiento

Mi aplicación web me permite indicar al formulario de inicio de sesión que redirija a una página determinada en el sitio web después de iniciar sesión correctamente. Por ejemplo, si el usuario va a la url http://localhost/login.php?returnto=%...
pregunta 24.08.2016 - 16:23
3
respuestas

Inspección profunda de paquetes SSL: ¿Cómo los dispositivos DPI evitan las advertencias de los certificados?

¿Cómo las herramientas de inspección profunda de paquetes (DPI) evitan las advertencias de certificados a través de descifrar y volver a cifrar paquetes?     
pregunta 16.11.2015 - 18:20
2
respuestas

Lista de funciones hash vulnerables y "utilizables"

Buscando en Internet, solo vi tablas de cifrado / hashing de familias y la lógica. He visto un video recientemente de Computerphile sobre cómo romper las contraseñas mediante el uso de reglas de diccionarios y volcados de datos previamente rot...
pregunta 30.07.2016 - 15:00
3
respuestas

¿Es seguro ejecutar OpenBSD en QEMU en una máquina OpenBSD?

¿Se está ejecutando un OpenBSD ** usando QEMU en un OpenBSD más seguro que solo se ejecuta de forma nativa un OpenBSD? ** = solo se utiliza para apache + scp + ssh Estoy pensando en ejecutar el sistema operativo / servidor web en QEMU porq...
pregunta 20.12.2011 - 19:19
2
respuestas

Combinando SCRYPT + un corto crc

Estoy considerando usar SCRYPT para el almacenamiento de contraseñas. (También estoy abierto a PBKDF2, o bcrypt por sí mismo). El problema es que no quiero que esto se convierta en un punto potencial para un ataque DDOS, dada la sobrecarga de...
pregunta 02.02.2015 - 20:42
3
respuestas

¿Es una VM segura para ejecutar un virus simple? [duplicar]

Acabo de crear un virus por lotes muy simple que se ejecuta solo y se ejecuta en el inicio. Quiero probarlo porque quiero enviarlo a un YouTuber que se filma ejecutando estos virus en una máquina virtual. La pregunta es, ¿cómo puedo hacer q...
pregunta 18.10.2017 - 21:27
1
respuesta

¿Debo permitir que el cliente envíe la sesión y el ID de usuario?

Estoy trabajando en un proyecto donde los usuarios tienen cuentas e inician sesión con su nombre de usuario y contraseña si están correctos, el código devuelve un ID de sesión. La próxima vez que abran la aplicación o visiten el sitio, obtendrán...
pregunta 14.04.2018 - 20:13
2
respuestas

¿Cuáles son los riesgos de permitir que los usuarios comerciales accedan directamente a la base de datos de producción?

Trabajo para una pequeña empresa que actualmente permite que casi todos accedan a bases de datos de producción y ejecuten consultas de SQL (es una cosa "cultural"). Necesito vender el C-Suite sobre por qué es una mala idea, pero tengo problemas...
pregunta 12.12.2017 - 18:50
3
respuestas

¿Es seguro mover un archivo con "cortar y pegar"?

Si corta y pega un archivo (específicamente en Windows) dentro de la misma unidad, ¿existen efectivamente dos versiones del archivo en la unidad? ¿Uno en la nueva ubicación y el archivo original en la unidad que ya no es "visible"? Es decir. ¿co...
pregunta 06.11.2018 - 01:01