Todas las preguntas

3
respuestas

Autenticidad / verificación del sitio web sin SSL

¿Hay alguna otra forma de verificar que el servidor web que está visitando es el correcto? Por ejemplo, si el DNS de un nombre de dominio fue hipotéticamente secuestrado, y los usuarios fueron dirigidos a un sitio de phishing que tomó su lugar;...
pregunta 20.11.2013 - 09:35
3
respuestas

Seguridad de contraseña y ocl-Hashcat-plus

Recientemente leí el Artículo técnico Ars sobre nuevas características en ocl-Hashcat-plus. A la luz de preguntas como: Contraseñas largas: ¿Cómo están más seguras? y XKCD # 936: Contraseña compleja corta, o ¿frase de contraseña la...
pregunta 29.08.2013 - 18:54
5
respuestas

¿Cómo hacer que nmap liste un puerto sin filtro?

Tengo un host con NAT y he abierto un solo puerto en mi enrutador para que el host sea accesible desde el mundo externo. Probé si era accesible ejecutando un servicio y conectándome externamente. Detuve el servicio, pero el puerto aún está ab...
pregunta 04.08.2013 - 03:49
2
respuestas

Reducir los valores cripto-aleatorios a una entropía inútil

Suponiendo que he generado datos aleatorios de CryptGenRandom (o PRNG similar), ¿en qué momento la comparación con los valores hace que no sea tan aleatorio que sea inútil? ¿O es lo suficientemente aleatorio para que sea lo suficientemente aleat...
pregunta 24.09.2013 - 16:38
2
respuestas

Seguridad detrás del ojo de Windows 8

Yo uso el sistema operativo Windows 8. Cada vez que navego a la página de inicio de sesión de Internet Explorer 10, o incluso a la pantalla de inicio de sesión del sistema operativo, veo un símbolo de ojo al final de la entrada de contraseña....
pregunta 09.08.2013 - 07:15
2
respuestas

Es $ _REQUEST ['id'] vulnerable a la inyección de SQL

Tengo el siguiente código en mi newsview.php. Quiero saber por qué el código de abajo es vulnerable a la inyección de SQL. Ya probé la inyección de SQL en el código de abajo. $id = intval($_REQUEST['id']); $result = mysql_query("SELECT * FROM...
pregunta 31.10.2013 - 05:49
3
respuestas

Manipulación de la conexión remota

Mi pequeño taller de reparación / servicio / mantenimiento de computadoras portátiles de high street ha estado funcionando desde hace aproximadamente 3 años. Lo está haciendo bastante bien, así que estoy buscando expandirme a otras áreas del mer...
pregunta 17.10.2011 - 22:22
3
respuestas

openssl speed me dice que blowfish es mucho más rápido que md5, ¿qué me estoy perdiendo?

Así que corrí openssl speed md5 && openssl speed blowfish y el pez globo parece más rápido que md5. Aquí están los resultados (ejecutados en windows WSL ). $ openssl speed md5 && openssl speed blowfish Doing md5...
pregunta 04.07.2017 - 07:13
5
respuestas

Cómo saber si mi MacBook está siendo espiada [cerrada]

He estado tratando de determinar si hay malware en mi OS X 10.9.3 Mac, es decir, podría estar haciendo keylogging u otras formas de intrusión no destructiva. Teniendo en cuenta la sospecha (no basada en la técnica) que tengo de que mi máquina...
pregunta 22.07.2014 - 15:23
2
respuestas

¿Es una debilidad poder ver los scripts del lado del servidor?

¿Los idiomas como Cold Fusion y PHP son menos seguros porque están incrustados en HTML que se envía a un cliente? Alguien me dijo que están menos seguros porque carecen de abstracción. CLARIFICACIÓN: Creo que, por abstracción, lo que quiso de...
pregunta 29.08.2012 - 05:45