Todas las preguntas

1
respuesta

¿Siguen siendo los problemas con CSPRNG de Windows un problema en Windows moderno?

El documento Cryptanalysis del generador de números aleatorios del sistema operativo de Windows describe algunos problemas Aspectos de la CSPRNG de Windows. Sin embargo, el documento se escribió en 2007 y examinó la versión del generador pre...
pregunta 31.03.2014 - 17:33
1
respuesta

¿Cuál es el propósito de derivar las claves de encriptación y autorización de la clave maestra?

Estamos usando AES-CBC y HMAC para cifrar y autenticar nuestros mensajes (usando el método de cifrar y luego autenticar). A veces veo soluciones (como esta ) que derivan claves de cifrado y autorización de una sola clave maestra AES: K e...
pregunta 25.03.2014 - 16:05
2
respuestas

Ataque DDOS saliente desde un servidor centos

Ejecutamos un servidor de correo (postfix / dovecot / centos 6.4). El hardware se basa en un chasis supermicro con características de IPMI. También ejecuta una interfaz web para los correos electrónicos (servidor web Apache) Recientemente,...
pregunta 22.03.2014 - 18:50
2
respuestas

¿Es seguro este generador de contraseñas?

Se requiere entropía de 128 bits enlace Con todos los navegadores nuevos (Chrome, Firefox, IE 11) usa crypto.getRandomValues que deberían ser seguros, pero con IE 10 (y versiones anteriores) usa entradas de mouse aleatorias del usuario c...
pregunta 19.03.2014 - 04:22
2
respuestas

Forzar a los clientes a usar proxy [cerrado]

Aquí está mi configuración de red: Mi configuración de red http://daveden.files.wordpress.com/2013/05/ network-configuration.png El servidor proxy ejecuta Ubuntu con Squid en el puerto 3128 y DansGuardian en el puerto 8080. Me gustarí...
pregunta 21.05.2013 - 22:52
1
respuesta

notifique de forma segura a los usuarios sobre los cambios en la cuenta

Estoy desarrollando una aplicación web (usando PHP) y me pregunto cuál es la mejor manera de notificar a los usuarios que alguien actualizó la información de su cuenta. La información que se puede actualizar incluye: Nombre Apellido dire...
pregunta 27.04.2013 - 06:03
1
respuesta

¿Cómo agregar comodines a la dirección IP de la regla de snort?

¿Es posible agregar comodines o algo que funcionaría como ellos a una dirección IP de la regla de snort? Por ejemplo: Si me gustaría detectar la ip de origen: 192.168.*.9 Donde el tercer octeto puede ser cualquier cosa en el rang...
pregunta 24.04.2013 - 11:49
1
respuesta

AES en modo CTR con el mismo IV aleatorio para crear el mismo texto cifrado

Actualmente estoy trabajando en un pequeño proyecto. Estoy intentando generar una clave AES con la que me gustaría cifrar una clave RSA privada. Tengo que hacerlo de esta manera. Sin embargo, no quiero guardar la clave AES, sino generarla cad...
pregunta 23.05.2013 - 22:05
3
respuestas

inyección de sql, exec y preg_replace filter

Se me ha informado que no es seguro usar esto con respecto a la inyección de SQL: preg_replace("/[\"'%()@$.!&?_: #\/-]/","", mysql_real_escape_string($_GET['var'])); ¿Cuál sería la diferencia en el siguiente cambio? mysql_real_escape_...
pregunta 13.05.2013 - 02:57
1
respuesta

¿Cómo funciona un certificado de función?

Diga que tenemos una solución cliente / servidor (escrita en .NET). Si queremos usar un certificado para la comunicación TCP, ¿es suficiente usar un certificado de función / servicio para cifrar la comunicación del cliente al servidor y del serv...
pregunta 11.04.2013 - 11:18