Todas las preguntas

1
respuesta

¿Sería posible agregar archivos adicionales a un archivo zip 2.0 protegido por contraseña?

No tengo la capacidad de determinar / recuperar la contraseña maestra para un sistema de producción que usa archivos zip 2. Sin embargo, necesito poder agregar nuevos archivos a archivos encriptados existentes. Existen varias herramientas que pu...
pregunta 21.07.2014 - 20:51
1
respuesta

¿Es una práctica aceptable solicitar credenciales de un dominio de confianza separado?

Sé de al menos dos páginas que habría asumido como un esquema de suplantación de identidad si no supiera algo mejor. Serverfault.com es un sitio de intercambio de pila en un dominio diferente, sin embargo, si hace clic para iniciar sesión con...
pregunta 01.07.2014 - 20:15
2
respuestas

¿No es seguro codificar una contraseña con más de una sal?

Estoy haciendo mi pregunta aquí porque no pude encontrar una respuesta en ningún lugar. He escrito un software que almacena contraseñas bastante delicadas. He usado BCrypt como algoritmo de hash con una configuración de fuerza apropiada. El punt...
pregunta 07.07.2014 - 19:12
2
respuestas

Obtenga el historial del navegador sin usar un navegador

Me gustaría obtener el historial de navegación de una computadora en mi red (sin ejecutar ese navegador web), ¿es posible?     
pregunta 23.07.2014 - 11:53
2
respuestas

determinar la clase de certificado X.509

Estoy muy familiarizado con OpenPGP pero ni siquiera uso X.509 / S / MIME. Sé que hay varias clases de certificados (desde verificación de correo electrónico a verificación de identificación personal). Me gustaría saber cómo determina la clase d...
pregunta 13.07.2014 - 00:11
2
respuestas

¿Qué tipo de ataques enfrentará un servidor SMTP si no tiene un límite de velocidad al enviar correos?

Suponga que un sitio web con algún tipo de opción de correo electrónico no implementa ningún límite de tasa: esto permite a los usuarios enviar una cantidad ilimitada de correo electrónico por segundo. ¿SMTP enfrentará posibles ataques DoS po...
pregunta 07.07.2014 - 05:15
2
respuestas

Detección de intrusión - OS Attack

Recientemente recibí un aviso de mi antivirus que indica que hubo una intrusión con un ataque al sistema operativo como se describe en el siguiente enlace: enlace Parece que no es la primera vez que ocurre y ocurre a veces cuando uso mi...
pregunta 24.07.2014 - 03:37
1
respuesta

¿Qué tan seguro es Linux en modo usuario en términos de protección del sistema host?

Dos preguntas sobre Linux en modo de usuario : Supongamos que se usa un ataque de escalado de privilegios para obtener root en un invitado UML. Suponiendo que los núcleos de host e invitado modernos (3.0 o posteriores), ¿es trivial escapar...
pregunta 30.07.2014 - 20:19
2
respuestas

Autenticación HTTP con bcrypt hecho correctamente

Tengo una aplicación de Android que se conecta a un servidor a través de HTTP (note la ausencia de S, también Android significa Java, por lo que no se podrá acceder al código en mi aplicación). Quiero almacenar la contraseña de forma segura e...
pregunta 23.07.2014 - 10:36
1
respuesta

Código encriptado en el sitio pirateado de wordpress

Tengo un cliente que quiere que "restaure" su página de Wordpress. Miré un poco más profundamente en los códigos y encontré el siguiente código varias veces en diferentes archivos: enlace No soy un experto en seguridad de TI, pero para m...
pregunta 18.07.2014 - 19:31