Todas las preguntas

1
respuesta

NFS y sistemas de archivos encriptados

¿Se puede usar un sistema de archivos montado en NFS para cifrado / inicio, y se pueden montar / descifrar los directorios de inicio cifrados para el usuario cuando inician sesión?     
pregunta 23.08.2011 - 18:40
2
respuestas

¿Cuáles son las ventajas de la firma secuencial?

¿Cuál es la ventaja de firmar secuencialmente un documento? ¿Eso significa firmar un documento por dos personas de manera secuencial?     
pregunta 21.01.2011 - 04:21
1
respuesta

Conflictos de IP / suplantación de identidad

¿Hay algún producto / sistema operativo que se comporte de manera diferente cuando se detecta una dirección IP duplicada? Esto puede indicar una falsificación de IP? ¿Se puede "apagar" la pila TCP o detenerse para protegerse?     
pregunta 28.04.2011 - 00:49
1
respuesta

Implementaciones seguras de la tecnología celular G2 / G3 / G4

Parece que GSM es como cualquier otra tecnología, y es tan seguro como su implementación. ¿Se sabe que las implementaciones son seguras o inseguras debido a una falla en el lado del implementador, o debido a la ley de Moore y la capacidad de...
pregunta 18.06.2011 - 14:58
2
respuestas

¿La configuración de seguridad de WCF o Java Metro está dentro del alcance de su departamento de seguridad; ¿deberia ser?

Windows Communication Foundation (WCF) es un conjunto de tecnologías que exponen el código y los datos ejecutables del lado del servidor a través de Internet. Dada la capacidad de puerto compartido de IIS, o incluso que un desarrollador web p...
pregunta 22.11.2010 - 21:29
2
respuestas

Use la combinación de certificados digitales y criptografía de clave simétrica

Suponiendo que:   - A tener CertA y clave secreta KsA   - B tiene CertB y clave secreta KsB La necesidad de transferir los datos M a B con el requisito de confidencialidad y autenticidad , PERO El cifrado de datos debe realizarse mediante...
pregunta 21.12.2018 - 04:15
2
respuestas

¿Cuál es la forma correcta de evaluar y comparar los productos de Certicom con las alternativas?

Estoy investigando la API de Certicom porque son "gratuitas" con las implementaciones de Blackberry, y me he dado cuenta de que tengo varias alternativas para implementar criptografía como BouncyCastle y otras. Me gusta la idea de usar la mis...
pregunta 01.04.2011 - 16:18
2
respuestas

Métodos CSRF: img vs iframe vs form / javascript

Tengo una pregunta sobre los métodos para ejecutar CSRF. Realicé la lección del paso rápido de solicitud de CSRF en WebGoat (Lecciones - > Creación de secuencias de comandos entre sitios - > By-pass de solicitud CSRF). La lección requiere...
pregunta 17.12.2018 - 09:16
1
respuesta

¿Se actualizan los certificados CA de openssl con apt-get upgrade?

Yo uso Ubunut 18.04. Necesito saber si los certificados de CA de OpenSSL que están en este archivo: /etc/ssl/certs/ca-certificates.crt se actualiza cuando actualizo mi sistema usando: apt-get upgrade ? Tengo un programa que usa Ope...
pregunta 09.12.2018 - 17:47
1
respuesta

¿Cómo evadir una firma para detectar "xp_cmdshell" para SQLi?

¿Qué métodos se pueden usar para omitir una firma que detecta "xp_cmdshell"?     
pregunta 06.07.2011 - 13:43