Todas las preguntas

1
respuesta

Ataque de bicicleta TLS - ¿Qué cifrado está libre de fallas para usar?

Recientemente, Guido Vranken desarrolló un nuevo ataque contra los cifrados de flujo TLS. apodado Bicycle y referenciado en este publicación del blog de Websense . Se basó en una característica de los cifrados de flujo que dice que exist...
pregunta 07.01.2016 - 15:52
3
respuestas

¿Debo activar HSTS con Encriptar certificados?

Recientemente configuré un servidor web que, entre otros, sirve ownCloud para algunos de mis usuarios. Obtuve un certificado SSL de Let´s Encrypt porque no quería usar un certificado autofirmado como el que utiliza ownCloud de forma inmediata. C...
pregunta 09.12.2016 - 07:51
3
respuestas

¿Hay alguna razón para bloquear HTTPS?

Dentro del sistema I.T de nuestra educación local, todos los sitios web servidos a través de HTTPS están bloqueados, excepto algunos sitios seleccionados que están "autorizados". Esto hace que algunos sitios web no puedan funcionar correctame...
pregunta 23.10.2015 - 22:34
3
respuestas

Cross Site Scripting sin caracteres especiales

Estoy probando una aplicación web y encontré una vulnerabilidad XSS. Puedo romper una etiqueta e inyectar algo de código a la aplicación, pero nada potencialmente peligroso para el cliente. La aplicación tiene un filtro que detecta caracteres...
pregunta 29.05.2013 - 15:53
4
respuestas

¿Por qué usar el cifrado simétrico de 256 bits en TLS cuando el RSA de 2048 bits ni siquiera ofrece una resistencia de 128 bits?

Me he dado cuenta de que los sitios web comienzan a usar cifrado simétrico de 256 bits, pero a menudo siguen usando claves RSA de 2048 bits. enlace El enlace anterior muestra las recomendaciones de ECRYPT II, que establecen que el cifrad...
pregunta 18.06.2014 - 16:36
7
respuestas

¿Con qué longitud deja de tener sentido una contraseña?

Voy a recomendar que nuestros usuarios comiencen a usar un administrador de contraseñas y comiencen a crear contraseñas aleatorias seguras. Aunque no sé qué tamaño de contraseña recomendar. ¿Es posible que una contraseña sea tan fuerte que de...
pregunta 09.12.2013 - 03:02
4
respuestas

¿Por qué PGP usa cifrado simétrico y RSA?

Al analizar los detalles de Pretty Good Privacy, estoy confundido en cuanto al razonamiento detrás del cifrado del mensaje con una clave de sesión y la clave con la clave pública del destinatario a través de RSA. No veo cómo esto es más seguro q...
pregunta 17.06.2013 - 03:55
4
respuestas

¿Cuáles son las amenazas de seguridad de las cargas de archivos zip y qué medidas preventivas deben tomarse?

Tenemos una aplicación Drupal desarrollada para compartir archivos. Estamos permitiendo que los archivos zip sean cargados por usuarios registrados en el departamento. Estamos utilizando el sistema de archivos privado Drupal (fuera de webr...
pregunta 04.04.2013 - 09:38
2
respuestas

¿Qué tan segura es la reputación de Stack Exchange?

Recientemente leí un artículo sobre los investigadores que pueden penetrar en la red de Facebook y hacer muchos amigos con unos 100 bots "sociales". ¿Qué evitaría que alguien hiciera lo mismo en los sitios de Stack Exchange, para aumentar su r...
pregunta 11.04.2012 - 14:53
1
respuesta

¿Diferencia entre XSS y CSRF? [cerrado]

Sé de scripts entre sitios y falsificación de solicitudes entre sitios. Quiero saber si hay alguna similitud entre ellos?     
pregunta 06.10.2016 - 21:23