Todas las preguntas

2
respuestas

¿Hay un informe de encuesta técnica relacionado con BitLocker y TPM?

Quiero entender el aspecto técnico de BitLocker y TPM, especialmente con el PIN de inicio. ¿Alguien sabe un informe de encuesta técnica, preferido por un tercero competente (no MS)? Tengo algunas preguntas sobre este tema Si uso el PIN de...
pregunta 05.06.2014 - 08:43
4
respuestas

Servidor de registro comprometido (IptabLes e IptabLex)

Estoy tratando de averiguar cómo fue comprometido. Instalaron IptabLes e IptabLex en /boot . También agregaron /etc/init.d/IptabLes y /etc/init.d/IptabLex que simplemente llaman a los respectivos archivos /boot . P...
pregunta 27.05.2014 - 23:43
2
respuestas

¿Qué es DVNC y cómo funciona?

Como se indica en su sitio web :    DVNC no es cifrado, pero es una nueva rama de criptografía y   Ciencias de la Información. DVNC emplea un nuevo paradigma en secreto para   mantenga sus datos protegidos. Entiendo que se usa como cript...
pregunta 09.06.2014 - 16:57
2
respuestas

XSS a través de REQUEST_URI

¿Hay alguna situación en la que se pueda realizar un ataque XSS a través de la variable PHP $_SERVER['REQUEST_URI'] ? Para aquellos que no están familiarizados con él: contiene la URL completa utilizada para acceder a ese sitio web, sin el...
pregunta 21.03.2015 - 11:26
2
respuestas

¿CVE-2014-0195 afecta a HTTPS?

¿ CVE-2014-0195 (openSSL) afecta a HTTPS ¿O solo túneles VPN? Referencia: enlace , enlace     
pregunta 05.06.2014 - 13:14
1
respuesta

La inyección de SQL es posible pero las consultas seleccionadas no funcionan

Estoy probando una aplicación de caja negra que utiliza Java Framework y MySQL en el back-end. Cuando inserto una comilla simple ( ' ) en un campo de cuadro de texto, el servidor devuelve un error de servidor interno del código de estad...
pregunta 13.06.2014 - 11:03
2
respuestas

SqlMap omite OWASP ModSecurity Core Rule Set para inyección de SQL

Estoy tratando de realizar una prueba de penetración simple en la DVWA (la aplicación web que ha sido diseñada específicamente para ser vulnerable a algunos de los ataques de aplicaciones web más comunes). Quiero usar ModSecurity WAF para pro...
pregunta 18.03.2014 - 03:24
1
respuesta

¿Qué seguridad proporciona nginx entre los bloques del servidor?

   ¿Qué seguridad proporciona nginx entre los bloques del servidor? Aquí hay un ejemplo de escenario. Digamos que tengo dos bloques de servidor configurados con nginx. Cada uno sirve una aplicación web para usuarios autenticados. Me preocupa...
pregunta 17.06.2014 - 13:17
2
respuestas

Autenticación a través de certificados digitales más firma

Mientras estudiaba los certificados X.509, he encontrado que   La autenticación es más segura si asocio / combino uno o más certificados con cada mensaje firmado (certificado + mensaje firmado). El receptor del mensaje desea validar el certi...
pregunta 15.06.2014 - 14:20
2
respuestas

¿Los patrones aleatorios de repetición son más débiles que los patrones aleatorios de no repetición?

Lo que sería más difícil de descifrar: una contraseña compuesta por n caracteres seleccionados al azar o una contraseña compuesta por x caracteres seleccionados al azar repetidos m veces, de modo que m * x = n. Por ejemplo: 9*jtRf_ki&^t...
pregunta 14.06.2014 - 10:58