Todas las preguntas

3
respuestas

Solicitud http sin sentido

Hemos estado registrando solicitudes GET en nuestro dominio a lo siguiente: XX/YY/ZZ/CI/MGPGHGPGPFGHCDPFGGHGFHBGCHEGPFHHGG Esto no tiene significado en nuestro sitio. Una búsqueda en la web no reveló información, sino algunos otros...
pregunta 19.09.2012 - 07:50
4
respuestas

¿Cuál es el riesgo y la mitigación de escribir accidentalmente una contraseña de YubiKey en un foro abierto?

Tengo una YubiKey en mi computadora portátil (para pruebas) y accidentalmente transmito mi contraseña de YubiKey a Internet. Como esta es solo una clave de prueba y no tiene acceso a nada de valor, aquí hay algunas claves OTP de muestra:    c...
pregunta 14.02.2013 - 02:34
4
respuestas

¿Por qué el protocolo SSL / TLS tiene un cliente y un servidor al azar?

En el protocolo de enlace SSL, tanto el cliente como el servidor generan sus respectivos números aleatorios. Luego, el cliente genera un secreto maestro previo y lo cifra con la clave pública del servidor. Sin embargo, ¿por qué el cliente no pue...
pregunta 16.05.2015 - 15:29
3
respuestas

¿Por qué es simple dm-crypt solo recomendado para expertos?

Tengo curiosidad por la siguiente reclamación de la Preguntas frecuentes sobre Cryptsetup :    2.4 ¿Cuál es la diferencia entre el formato "normal" y el formato LUKS?       Primero, a menos que entiendas el fondo criptográfico   Bueno, debe...
pregunta 30.05.2015 - 11:47
2
respuestas

¿Por qué es TLS_FALLBACK_SCSV seguro contra un ataque MITM?

Se recomienda, para mitigar POODLE, si SSLv3 no se puede desactivar por completo, para utilizar TLS_FALLBACK_SCSV, un valor de conjunto de cifrado de señalización que indica que se ha producido un repliegue. El borrador de la norma para él dic...
pregunta 20.10.2014 - 19:57
2
respuestas

¿Se ejecutan secuencias de comandos de sitio cruzado cuando se escapan los signos mayor que y menor que?

Si un sitio web codifica < a &lt; y > se convierte en &gt; , ¿todavía es posible realizar secuencias de comandos entre sitios? ¿En qué incluiría las etiquetas de script? Por ejemplo, en uno de mis siti...
pregunta 17.02.2015 - 05:57
4
respuestas

¿El Protocolo de servicio oculto de Tor ofrece más protección contra amenazas que una sesión HTTPS estándar?

DuckDuckGo es un motor de búsqueda que tiene un Enclave de salida Tor y servicio oculto . Este sitio está enfocado en la búsqueda segura y segura de sus usuarios. Como el DNS no se usa en Tor, parece que HTTPS es menos seguro debido a s...
pregunta 14.02.2012 - 22:55
3
respuestas

¿Es posible usar certificados comodín en múltiples dispositivos?

Tengo un servidor en el que quiero usar un certificado comodín. Se ejecuta múltiples servicios. Compro un certificado comodín para poder proteger mail.something.dom, www.something.dom, im.something.dom, calendar.something.dom, addressbook.someth...
pregunta 22.08.2013 - 18:12
2
respuestas

API de Facebook: Secreto de la aplicación - posible mal uso

Recientemente descubrí que con una simple y rápida búsqueda en el código compilado de una de nuestras aplicaciones, puede obtener tanto Id. de aplicación (Clave API) como Secreto de aplicación para la API de Facebook Supongo que deberíamo...
pregunta 10.09.2012 - 18:00
3
respuestas

¿Cuáles son las implicaciones de seguridad de usar TOTP para la autenticación de un solo factor?

(Nota: en realidad no estoy planeando hacer esto. Esta pregunta es estrictamente teórica) TOTP se usa comúnmente como el segundo factor en la autenticación de dos factores. Es un estándar abierto con implementaciones disponibles en múltiple...
pregunta 10.06.2013 - 14:21