Todas las preguntas

2
respuestas

¿Cómo sabe el comando de descifrado gpg qué clave de un conjunto de claves debe usar?

No entiendo cómo el comando gpg podría saber qué clave de un conjunto de claves usar para el descifrado. Por ejemplo, un llavero puede tener varias claves. Cuando es necesario descifrar un archivo cifrado, solo debemos agregar --homedir y --keyr...
pregunta 08.04.2018 - 02:01
3
respuestas

¿Estaría bien verificar solo una parte de un valor hash?

En la práctica, el valor hash de una clave de host del servidor puede ser (relativamente) largo y compararlo a fondo con el registro una y otra vez puede ser molesto. Por ejemplo, para un valor hash md5 dado: 43: 89: 1b: 62: fa: 5c: 86: cf: 5...
pregunta 27.08.2017 - 03:14
5
respuestas

¿Cifrado para Ethernet doméstica?

Hace poco tuve mi casa conectada a Gigabit Ethernet, lo cual es increíble, pero me dejó una pequeña carrera de Ethernet que en realidad está fuera de las paredes de mi casa. ¿Cómo puedo asegurar este enlace contra alguien que empalme? Idealmente...
pregunta 06.06.2017 - 14:53
2
respuestas

¿Cómo puedo verificar que las llamadas de red a mi API provienen solo de mi programa C #?

Tengo una aplicación de escritorio compilada en el marco .Net. Si ofusco el código, incluso si alguien hace una ingeniería inversa del código e intenta llamar a mi API utilizando la fuente modificada, ¿puedo saber si las llamadas a la API no...
pregunta 22.02.2018 - 09:04
1
respuesta

ssh-keygen: ¿Para qué es la frase de contraseña?

Al usar ssh-keygen : ¿Para qué es la frase de contraseña? ¿Por qué es opcional? ¿Cuáles son las implicaciones de seguridad de especificar (o no especificar) una? A continuación se muestra un extracto tomado de una sesión de shell (...
pregunta 13.04.2018 - 11:03
2
respuestas

¿Es esta codificación JSON vulnerable a la inyección de CDATA?

Encontré una notación impar en las páginas generadas por jsfiddle.net <script type='text/javascript'>//<![CDATA[ $(window).load(function(){ $('form, table').animate({ opacity: 1 }); });//]]> </script> A veces ali...
pregunta 26.01.2012 - 20:06
2
respuestas

¿Cómo se escanearía un archivo grande y no confiable?

Recientemente he empezado a convencer a los familiares para que suban todo lo que descargan a Virus Total, para ayudarles a estar más seguros cuando descarguen cosas. Sin embargo, recientemente he encontrado un instalador para un juego de apr...
pregunta 10.10.2018 - 12:00
1
respuesta

¿Es posible asegurar una aplicación web sin HTTPS? [duplicar]

Piense en una aplicación web típica donde los usuarios inician sesión y luego la sesión se mantiene con una clave de sesión. ¿Es posible protegerlo de todo tipo de ataques basados en sniffing sin HTTPS o su equivalente? Digamos que no me...
pregunta 30.06.2011 - 12:41
1
respuesta

¿Usar MySQL en .NET y otros lenguajes fácilmente descompilados?

¿Cómo utilizarían MySQL en C #, o en realidad cualquier otra aplicación administrada? Alguien simplemente no pudo descompilar la aplicación y averiguar la contraseña / etc. para la base de datos?     
pregunta 26.12.2011 - 22:12
3
respuestas

¿Qué podría pasar si alguien adivinó una contraseña para mi servidor FTP?

Siempre me he preguntado qué podría ocurrir de manera realista (y tal vez teóricamente) si una de esas direcciones remotas "que siempre intentan ingresar con contraseñas comunes" adivinó mi contraseña y obtuviera acceso de administrador a mi ser...
pregunta 23.04.2018 - 18:46