Todas las preguntas

1
respuesta

RSA claves privadas / públicas

¿Es posible recuperar una clave privada, dada una clave pública y una subcadena / una parte de la clave privada correspondiente?     
pregunta 14.04.2015 - 10:59
1
respuesta

Autenticación TLS de FreeRADIUS EAP basada en el certificado de cliente CN

Me gustaría ejecutar FreeRADIUS para la autenticación EAP TLS, pero en lugar de ejecutar mi propia Autoridad de Certificación, me gustaría usar StartSSL . He configurado EAP TLS con StartCom como la única CA raíz confiable y eso funciona bi...
pregunta 04.04.2015 - 08:31
1
respuesta

Desbordamiento de búfer con arquitectura Big Endian

¿Alguien podría ayudar a resolver el siguiente problema de práctica relacionado con el desbordamiento de búfer? En este problema, estoy confundido acerca de cómo deben almacenarse las variables y las direcciones dentro de la pila. Esta e...
pregunta 23.04.2015 - 15:43
2
respuestas

¿El formulario de pago de http es seguro? [cerrado]

Hay muchas pasarelas de pago (Worldpay, PayPal, ...) que ofrecen una fácil integración, cuando la página web simple utiliza la redirección de URL a la página de pago. HTTPS (worldpay, paypal), donde el usuario publica los detalles de su tarjeta...
pregunta 15.04.2015 - 14:35
1
respuesta

¿Cómo funciona este correo electrónico cifrado?

En los últimos días estuve viendo Tutanota, ProtonMail, LavaBoom y otros correos electrónicos que prometen respetar la privacidad de los usuarios. Para todos esos, el que más me gustó fue Tutanota. Hice algunas pruebas con esta, enviando un c...
pregunta 22.04.2015 - 00:04
2
respuestas

OS oculto de Linux

He estado leyendo acerca de cómo crear un sistema operativo de volumen oculto con TrueCrypt, y ahora con su sucesor, VeraCrypt. enlace Pero no pude encontrar una solución como esta para sistemas Linux. Me gustaría implementar esto con...
pregunta 13.04.2015 - 07:26
1
respuesta

¿Es OSSEC eficaz para proteger una instalación de Drupal?

Me di cuenta de que las reglas 2.8.1 tienen wordpress y otros productos listados, pero no hay reglas de Drupal. ¿Es seguro asumir que OSSEC, actuando como un IPS en modo activo, simplemente no va a bloquear ningún ataque específico de Drupal? En...
pregunta 21.04.2015 - 15:40
3
respuestas

Compartir una clave SSH pública y privada comunes para un grupo de máquinas

Supongo que esta es una forma de resolver un debate interno que estoy teniendo conmigo mismo. En mi proceso de aprovisionamiento, deseo compartir una clave pública y privada ssh para cada máquina en un clúster, (porque están detrás de un equi...
pregunta 23.04.2015 - 22:12
1
respuesta

Vectores de ataque potenciales usando Javascript para iniciar sesión [cerrado]

Me gustaría permitir que los usuarios de un sitio web puedan iniciar sesión en cualquier página. Para proporcionar una experiencia sin interrupciones, lo primero que pensé fue recopilar las credenciales de usuario (nombre de usuario y contras...
pregunta 08.04.2015 - 20:55
1
respuesta

¿Este sistema de autenticación es seguro para una aplicación móvil? ¿Qué puedo hacer para mejorarlo?

Los usuarios se autentican con su número de teléfono, obtienen un texto de pin y, si es correcto, obtienen un token de acceso. Almacene el token de acceso en una base de datos en un modelo Token . El cliente siempre envía el token de acces...
pregunta 14.04.2015 - 19:52