Todas las preguntas

2
respuestas

Entendiendo el hashing de contraseña con sal usando Java

Contexto: Estoy usando este tutorial y trato de entender e implementar el hashing de contraseñas con sal utilizando Java. Después de dedicar algo de tiempo a este tema, descubrí que la idea básica es: Convierta la cadena de contraseña...
pregunta 11.06.2015 - 20:18
2
respuestas

usando html5 websockets para evitar la política TCP del firewall

He leído que html5 permite abrir sockets TCP desde el lado del cliente en su función "websocket". Los cortafuegos que recuerdo pueden estar configurados para bloquear las conexiones TCP iniciadas desde "el exterior" al buscar paquetes SYN, pe...
pregunta 01.04.2015 - 05:58
1
respuesta

¿Pueden los servidores almacenar la dirección mac de la computadora en el lado del servidor para evitar el secuestro de sesiones?

¿Los servidores pueden almacenar la computadora de dirección mac en el lado del servidor para evitar el secuestro de la sesión? Por ejemplo, si en el lado del servidor, los servidores almacenan la dirección mac y la id de sesión como un par y...
pregunta 04.06.2015 - 09:13
3
respuestas

¿Cómo trato con los navegadores quejándose de que mi sitio web MediaWiki tiene recursos no seguros? [cerrado]

Hace poco compré una suscripción a un plan de alojamiento compartido de NameCheap y planeo ejecutar principalmente MediaWiki en él. He logrado configurar todo bien excepto el cifrado SSL. Cuando visito mi sitio web ( enlace ), mi navegador Chrom...
pregunta 19.05.2015 - 22:43
2
respuestas

¿Por qué Telegram no usa el cifrado de extremo a extremo? [cerrado]

Signal y Telegram son aplicaciones móviles que "intentan" garantizar los chats seguros. Signal usa cifrado de extremo a extremo, Telegram también lo hace (en 'chats secretos') pero no usa cifrado de extremo a extremo en chats grupales. ¿P...
pregunta 18.03.2016 - 10:57
2
respuestas

¿Dónde descargar miles de muestras de virus para pruebas de AV?

Estoy haciendo una prueba de antivirus solo para mí, y necesito miles de muestras de malware (alrededor de 10k-30k, pero cuanto más, mejor). Ni siquiera mencione el archivo de prueba de Eicar porque esto será una prueba de tasa de detección. Vi...
pregunta 20.06.2016 - 18:01
1
respuesta

Tener un código malicioso almacenado en su base de datos

Digamos que hay un sitio web que tiene un campo de entrada desde el cual la entrada se guarda en una base de datos y luego se muestra en otro lugar del sitio web. ¿Es seguro solo desinfectar / escapar la salida, cuando se muestran los datos...
pregunta 26.05.2016 - 08:26
3
respuestas

¿Alguna vez puede estar 100% seguro de haber descifrado un mensaje?

En términos simples, para la mayoría de los algoritmos de encriptación: ¿puede usted técnicamente asegurarse de realmente descifrar algo? Claro, si descifraste un documento de Word y MS Word puede abrirlo, tienes muchas posibilidades de desci...
pregunta 15.04.2016 - 23:10
1
respuesta

¿Cómo y por qué funciona el XSS que no distingue entre mayúsculas y minúsculas, dado que JavaScript distingue entre mayúsculas y minúsculas?

Encontré muchas instancias donde los scripts XSS como el siguiente trabajo: <iMg SrC=x OnErRoR=window.location=123> Dado que JavaScript es un lenguaje que distingue entre mayúsculas y minúsculas, ¿cómo puede el navegador identificarlo...
pregunta 01.05.2016 - 10:51
1
respuesta

Enviando paquetes de forma segura sin que sean falsificados

Estoy trabajando en un juego multijugador simple para romper el hielo con la programación en red. Tengo un sistema en el que si el jugador se mueve, el servidor recibe un paquete de movimiento que contiene algunas cosas, como la marca de tiempo...
pregunta 15.04.2016 - 23:46