Todas las preguntas

1
respuesta

¿Puede un cambio de "ruta" de DNS causar un error de certificado SSL?

Lo que quiero decir con "cambio de ruta": Como ejemplo práctico, mysite.example.net se configura como: mysite.example.net. 3600 IN CNAME some-other-site.elsewhere.com. some-other-site.elsewhere.com. 580 IN A...
pregunta 24.05.2016 - 15:09
2
respuestas

¿Cómo funciona una clave maestra de cifrado?

Al parecer, el servicio 'seguro' de encriptación en la nube BoxCryptor admite claves maestras para archivos encriptados .    Descifre todos los archivos a los que pueda acceder cualquier miembro de su organización. ¿Cómo se implementaría...
pregunta 27.04.2016 - 08:39
1
respuesta

Cómo garantizar que una computadora de segunda mano sea segura de usar [duplicar]

Estoy planeando comprar una computadora de segunda mano (2012 Mac mini, que ya no está disponible en las tiendas). Porque no estoy seguro de si hay algún malware en la computadora, así que realizaré el formato duro varias veces. Creo que esto...
pregunta 24.10.2014 - 02:05
1
respuesta

¿Pueden las credenciales de inicio de sesión de un usuario y / o las preguntas secretas ser consideradas PII bajo las regulaciones de la UE?

La Unión Europea es uno de los lugares más regulados sobre cómo tratar con la información de identificación personal. Iba a responder esta pregunta diciendo que tenía que marcar la contraseña del usuario debido a las regulaciones de la UE ,...
pregunta 13.05.2016 - 12:49
1
respuesta

Ataque de fuerza bruta OpenSSL y tamaño del archivo

Uso OpenSSL con aes-256-cbc para cifrar un archivo tar de 30 GB que contiene una copia de seguridad reciente de mi disco duro. Ahora suponga que alguien quiere ejecutar un ataque de fuerza bruta en este archivo, probando todas las combina...
pregunta 20.05.2016 - 15:01
1
respuesta

Programa no seguro C que acepta entradas de cadena maliciosas

Tengo una pregunta relacionada con este programa de C insegura. int main(int argc, char **argv) { char text[32]; static int some_value = -72; strcpy(text, argv[1]); /* copy the parameter into the array "text" */ printf("This is...
pregunta 21.04.2016 - 02:17
2
respuestas

TLS_RSA_WITH_AES_128_CBC_SHA en Windows XP

Primero déjame decirte que sé que XP está mal y muerto. Dicho esto, estaba vagando si un software escrito utilizando .NET podría hacer conexiones TLS 1.0 que usan el TLS_RSA_WITH_AES_128_CBC_SHA cuando se ejecuta en Windows XP? O, alternat...
pregunta 31.05.2016 - 20:10
1
respuesta

¿Puede el servidor detectar cuándo un cliente ha deshabilitado la fijación de certificados?

Muchas aplicaciones móviles aplican la fijación de certificados para hacer que un ataque de intermediario sea difícil de lograr. Sin embargo, con un dispositivo con jailbreak / rooteado, es posible deshabilitar la fijación de certificados en el...
pregunta 17.05.2016 - 17:05
1
respuesta

XSS entre etiquetas cuando están solo y están codificadas? [duplicar]

Digamos que tenemos <span></span> . Nuestro sitio web toma el valor de un parámetro de consulta y lo agrega entre las etiquetas para que tengamos <span>Hello!</span> . Si desinfectamos el parámetro reempl...
pregunta 20.04.2016 - 15:21
2
respuestas

¿Qué ventaja obtendría alguien al instalar mi certificado raíz?

La respuesta a esto es probablemente simple, pero me elude. Este es el escenario: en este momento, tengo un servidor con un certificado emitido para usar HTTPS al que un cliente POST responde después de procesar las solicitudes enviadas desde...
pregunta 15.04.2016 - 18:51