Todas las preguntas

2
respuestas

¿Interceptar y modificar una sesión TCP simple?

Supongamos que hay una sencilla aplicación de chat servidor / cliente basada en socket como estas. ¿Cómo es posible para mí interceptar lo que están chateando y modificarlo? He estado buscando MitM que requiere envenenamiento ARP, que no es ap...
pregunta 09.03.2018 - 04:32
2
respuestas

¿PHP OpenSSL es más seguro que solo usar MySQL AES_ENCRYPT / DECRYPT solo?

Deseo cifrar / descifrar datos en mi base de datos MySQL almacenada en mi servidor. Yo uso un hash salado para mis contraseñas. Todo el cifrado / descifrado se produciría en el servidor. Utilizo los puntos finales de PHP a los que acceden mis cl...
pregunta 24.04.2018 - 10:26
2
respuestas

C - Explotación de desbordamiento de búfer simple, ¿cómo se sobrescribe el EIP en diferentes funciones de llamada de tipo?

Antecedentes generales: He escrito un servidor de eco que intenta implementar un ejemplo de BoF en C que utiliza una llamada a la función strcpy () como esta: // .... including the corresponding libraries depending on host environment #incl...
pregunta 21.03.2018 - 06:09
1
respuesta

¿Qué tan vulnerables son los códigos rodantes que se usan en los mandos de las llaves de los coches para los ataques de repetición simples?

He leído esta pregunta: Seguridad de la clave remota del vehículo , y tengo algunas preguntas más simples que no se abordan en esa. Acabo de recibir un whatsapp viral forward que presenta algunas reclamaciones con respecto a la seguridad d...
pregunta 01.05.2018 - 14:40
2
respuestas

¿Es posible el phishing con un solo clic?

Para Chrome, IE / Edge, Safari, Firefox, Opera lanzado después de 2018, ¿es posible que un phishing tenga éxito al atraer a un usuario a hacer clic en una URL? Aviso: el usuario solo hace un clic en la URL, no realiza ninguna operación poster...
pregunta 05.10.2018 - 02:59
3
respuestas

¿Dónde se almacenan las claves privadas? [cerrado]

Puede sonar como una pregunta tonta, pero ¿dónde se almacenan las claves privadas como parte del cifrado asimétrico? Por ejemplo, digamos que tengo un servidor web e instalo un certificado SSL de terceros de un tercero. Cuando se instala, el...
pregunta 04.06.2018 - 16:00
1
respuesta

¿Cuáles son los orificios de bucle en el túnel SSH?

Estoy trabajando en la construcción de la aplicación web React en mi PC local en el puerto 443, y quiero que sea accesible a través de Internet para realizar pruebas. Una solución que encontré fue el reenvío de puertos remotos SSH como se mencio...
pregunta 25.05.2018 - 10:17
1
respuesta

CA almacenando la clave raíz en una caja de seguridad bancaria. ¿Preocupación?

El CP / CPS de SwissSign Gold Certificate indica que:    5.1 "... Dos clones idénticos de las claves de SwissSign Gold CA se almacenan desactivados   línea en cajas de seguridad de bancos suizos ". Incluso pusieron en su página Why S...
pregunta 29.03.2018 - 13:33
3
respuestas

¿Cómo entender la política de contraseñas de GitHub?

Hoy intenté cambiar mi contraseña en GitHub, pero el sitio rechazó mi nueva contraseña:    La nueva contraseña que proporcionó también ha sido reportada como comprometida debido a la reutilización de esa contraseña en otro servicio por parte...
pregunta 16.08.2018 - 14:46
2
respuestas

Autorización segura para juegos o servicios basados en suscripción

Supongamos que estoy desarrollando un juego de escritorio basado en suscripción: el jugador paga una tarifa para poder acceder a ciertos niveles del juego durante un tiempo determinado. Por ejemplo, el jugador paga $ 1 para obtener acceso a un n...
pregunta 07.10.2018 - 00:53