Todas las preguntas

3
respuestas

Apretón de manos de cuatro vías en WPA-Personal (WPA-PSK)

¿Puede alguien explicarme en qué consiste el Apretón de manos de cuatro vías en WPA-Personal (WPA con clave precompartida), qué información se envía entre AP y el cliente, cómo es posible encontrar el AP precompartido? Llave de estas informacion...
pregunta 28.07.2012 - 10:46
5
respuestas

Alguien está tratando de acceder a mi cuenta de correo, ¿qué acciones seguras puedo tomar?

Introducción Tengo una cuenta de correo gratuita en este sitio web (en alemán). Si escribo mi contraseña de forma incorrecta, una vez que haya iniciado sesión correctamente, aparecerá un mensaje que me informará sobre mi intento fallido de...
pregunta 25.07.2017 - 09:56
1
respuesta

claves de cifrado de ransomware

¿Dónde un ransomware, como la variante de wannacry reciente, almacena la clave que utiliza para cifrar los archivos en el disco de la víctima? ¿Está esto codificado en el programa? ¿O llama a un servidor para obtener una clave? Si cualquiera...
pregunta 15.05.2017 - 18:45
2
respuestas

¿Cómo lanzar el código XSS desde una etiqueta INPUT HTML al cargar la página?

Diga que tengo un sitio web con el siguiente código: <input type="text" id="search-text" name="query" value="?" /> Las comillas dobles no se escapan, por lo que puedo romper el atributo de valor, sin embargo, no puedo salir de la etiq...
pregunta 22.08.2015 - 20:38
3
respuestas

¿Soluciones provisionales para sitios que están dañados sin cookies?

Para la privacidad contra el seguimiento, mi navegador está configurado para rechazar las cookies de forma predeterminada. Solo permito cookies de dominios en lista blanca. En general, esto funciona bien para mí. Sin embargo, ahora tengo al meno...
pregunta 15.02.2018 - 00:36
3
respuestas

¿El póquer (en línea) requiere aleatoriedad criptográficamente segura?

Aquí hay una cita de una discusión de reddit :    ... para el póquer [un RNG criptográficamente seguro] es completamente innecesario.   Si tienes una semilla impredecible apropiada y estás desperdiciando gran parte de la aleatoriedad, MT es...
pregunta 11.02.2014 - 10:09
4
respuestas

Detectar y prevenir el comportamiento de "teléfono en casa" en archivos PDF

He recibido varios documentos PDF por correo electrónico de alguien en quien no confío. Necesito leer los documentos y responderlos. No están encriptados. Quiero asegurarme de que los documentos sean completamente seguros. Los escanee con...
pregunta 19.12.2014 - 05:00
4
respuestas

¿De qué manera el cifrado homomórfico total o parcial beneficia a la nube?

¿Alguien puede explicar, en un lenguaje sencillo, las formas prácticas en que se puede aprovechar FHE y PHE en la nube? Algunos enlaces interesantes (y confusos) incluyen este PDF de investigación de Microsoft y esta entrada de wiki . Preg...
pregunta 11.05.2011 - 16:21
6
respuestas

¿Hay alguna razón legal para guardar una contraseña de texto simple?

Llamé al servicio de atención al cliente de una compañía muy conocida y descubrí que el operador tenía la capacidad de ver la contraseña de mi sitio web en texto sin cifrar en su pantalla. Le pregunté sobre esto y ella defendió la política di...
pregunta 02.08.2011 - 17:20
3
respuestas

¿Es una buena idea el cifrado múltiple?

Sé que muchos algoritmos de cifrado, aunque son seguros, tienen vulnerabilidades. Para reducir los riesgos, sería el cifrado múltiple como este Blowfish_CbC ( Rc2_OFB ( AES128_CBC (myfilecontent))) ser una buena idea? Sé que el tiempo de...
pregunta 03.08.2012 - 10:13