Todas las preguntas

1
respuesta

¿La firma DSA del 'ssh-agent' es determinista?

En mi esperanza de usar ssh-agent para generar una firma como contraseña asumí implícitamente una firma determinista. Sin embargo, se supone que DSA toma el valor aleatorio k para firma . Sin embargo, esa aleatoriedad solo es ne...
pregunta 29.10.2012 - 10:48
1
respuesta

Mitigar el riesgo de las preguntas de seguridad [duplicar]

Hoy en día, muchos sitios web requieren una contraseña (con suerte fuerte) junto con algunas preguntas de seguridad bastante fáciles. A veces no es posible evitar completar las respuestas. La mayoría de las veces, no es posible formular tus...
pregunta 20.10.2012 - 17:17
1
respuesta

¿Puedo combinar dos de las funciones hash de criptografía de candidatos SHA-3 y obtener un algoritmo más seguro? [duplicar]

Por ejemplo, ¿es posible combinar (Concatenar o Cadena o XOR) el candidato SHA-3 de Skein con el candidato Grostl SHA-3 para aumentar la seguridad? Nota: solo quiero una salida más segura y los ciclos de CPU no importan. Me gustaría crear...
pregunta 14.09.2012 - 18:14
3
respuestas

¿Cómo se puede detectar una supuesta descarga ilegal?

Joel Tenenbaum fue acusado de descargar ilegalmente 30 canciones. ¿Cómo pudo haberse detectado su acción? ¿Alguien puede mostrar un método concreto? Actualizar Tiene sentido usar una olla de miel o controlar la lista de compañeros. Sin e...
pregunta 26.10.2012 - 12:02
1
respuesta

¿Por qué se publica un enlace en Facebook a través de todas las redirecciones y se muestra información para la página final solamente?

Hoy leí una publicación en un grupo de Facebook sobre un "problema" con enlaces publicados en Facebook. Aparentemente, cuando publicas un enlace en Facebook, los sitios pasan por la redirección (s) que puede haber en el sitio al que está vinc...
pregunta 25.10.2012 - 09:10
1
respuesta

¿Podemos simplemente proporcionar snapshopts de VM a LEA?

Actualmente, las agencias de aplicación de la ley (LEA) llevan a su servidor completo (o quizás a todos los servidores) en una situación de VPS / Cloud o de varios inquilinos. ¿Hemos pensado en alguna directriz de políticas donde las imágenes...
pregunta 04.10.2012 - 13:02
3
respuestas

Función de carga de archivos de prueba

La función de carga de archivos (reanudar) está aceptando cualquier tipo de archivos. He subido el shell de PHP en él. ¿Cómo accedo nuevamente a ese archivo cargado? Estoy forzando bruscamente el directorio web para verificar la ruta del archivo...
pregunta 26.10.2012 - 05:59
3
respuestas

Una cadena que, si está cifrada o descifrada con la misma clave, obtiene una palabra / declaración en inglés en ambos casos

Estoy tratando de encontrar una cadena S que si está encriptada usando un Cifrado Vigenère con clave K, Obtiene una declaración / palabra en inglés que tiene sentido. Además, si la misma cadena S se descifra con el cifrado Vigenère y nuevament...
pregunta 15.10.2012 - 20:44
2
respuestas

¿Usar tor con SET para omitir la política de firewall?

Estoy realizando un ataque de recolección de credenciales utilizando SET desde atrás. Quiero enviar un correo electrónico falso utilizando un servidor de retransmisión abierto. Sin embargo, cualquier conexión de salida para smtp está bloqueada p...
pregunta 03.10.2012 - 14:14
2
respuestas

HTTPOnly Cookies: ¿La seguridad depende de la cooperación del cliente?

He estado implementando el manejo de sesiones HTTPOnly basado en cookies y tengo algunas preguntas sobre lo que HTTPOnly significa . Me doy cuenta de que es una bandera que se pasa alrededor del encabezado HTTP al configurar las cookies. Tam...
pregunta 18.02.2013 - 01:54