Todas las preguntas

2
respuestas

¿Cómo persiste la Autenticación básica HTTP en las vistas de página?

Estoy familiarizado con el funcionamiento básico de la autenticación HTTP, pero ¿cómo hace un seguimiento de la autenticación entre las vistas de página? Veo que no se crea una cookie cuando se lleva a cabo la autenticación inicial.     
pregunta 26.06.2014 - 13:24
3
respuestas

¿Los certificados de Validación extendida son más seguros que los regulares?

¿O son solo un intento de hacer que pague más dinero a una CA porque le dice a su navegador que muestre la barra de direcciones en verde con el nombre de su organización? Además, ¿cuáles son los detalles técnicos de los certificados EV? ¿...
pregunta 19.06.2014 - 12:07
3
respuestas

Windows / instaladores en ejecución

Cuando instala un programa en Windows, siempre he notado que debe permitirlo Admin (elevación de UAC). Sin embargo, ahora puede efectivamente hacer lo que quiera! Desempaquete un servicio, desplácelo como SISTEMA LOCAL, ¡escriba incluso en un ro...
pregunta 16.06.2014 - 20:41
2
respuestas

¿Existe algún mecanismo para auditar qué certificados firmados no se han revocado?

Actualmente estamos utilizando EasyRSA y OpenSSL para administrar nuestros certificados VPN de usuario para OpenVPN. El proceso que tenemos actualmente es: El usuario genera un CSR en su computadora portátil y nos lo envía para que lo firmem...
pregunta 17.07.2014 - 14:02
1
respuesta

¿Cómo podría alguien cambiar una contraseña de root sin modificar la fecha 'chage -l root'?

¿Cómo podría alguien cambiar la contraseña de root sin cambiar la fecha chage -l root Last password change ? Sé que se cambió porque no coincide con el valor de Keepass. Noté que cuando intenté usar su desde una cuenta no roo...
pregunta 06.07.2014 - 04:00
1
respuesta

Utilidad de bcrypt (UUIDv4 ())

Uno de mis colegas está trabajando en la obtención de los ID y los secretos de los clientes de OAuth 2 para nuestro servidor OAuth y ha desarrollado este esquema en el que no solo usaría UUID v4 para generar valores aleatorios, sino que también...
pregunta 11.07.2014 - 13:53
2
respuestas

¿Cómo hago un ejemplo funcional de un exploit de "Dangling Pointers"? (o donde lo encuentro en línea)

Recientemente estuve leyendo sobre desbordamientos de búfer y punteros colgantes. Leí "Rompiendo la pila por diversión y beneficio" por Aleph1 y ese documento fue muy claro y conciso en la explicación. Al contrario, cuando busco punteros colgand...
pregunta 26.06.2014 - 20:35
2
respuestas

¿Puede un sitio estático (solo HTML) ser vulnerable a XXE?

En primer lugar, lo siento si estoy haciendo una pregunta trivial. Por lo que sé, XML se utiliza para representar estructuras de documentos. ¿Los sitios completamente estáticos que no aceptan entradas del usuario pueden ser vulnerables a XML,...
pregunta 04.08.2014 - 12:17
5
respuestas

¿Por qué después de restablecer la contraseña de un sitio web me piden que inicie sesión de nuevo?

Me he dado cuenta de que cada sitio web tiene exactamente el mismo comportamiento para sus páginas de restablecimiento de contraseña. Envían un enlace a su correo electrónico mediante el cual puede acceder a la página de restablecimiento de cont...
pregunta 07.08.2014 - 04:27
2
respuestas

¿Sería útil un servicio principal grande?

Los usuarios de destino serían dispositivos portátiles / integrados o código de recursos limitados (es decir, javascript). La idea es que los dispositivos puedan sondear el servicio en busca de números primos validados y usarlos para funciones d...
pregunta 13.12.2011 - 20:59