Todas las preguntas

1
respuesta

Almacenamiento seguro de claves

Tenemos una solución de seguridad que se implementa en las instalaciones de empresas con grandes infraestructuras técnicas. Hacemos una evaluación de la vulnerabilidad / configuración en tiempo real de todos los activos críticos en la red. El...
pregunta 18.05.2018 - 17:31
1
respuesta

certificado SSL para WebAPI

Tenemos un sistema simple con un servicio REST (WebAPI) que se alojará en una máquina (alojado en IIS en un puerto personalizado, número de puerto 3031) y con un sitio web alojado en otra máquina que hablará con el servicio . Queremos que amb...
pregunta 16.05.2018 - 09:04
1
respuesta

Evaluar la seguridad de un script de terceros

Estoy investigando sobre las herramientas de terceros para usar en un proyecto, y no he encontrado ninguna evidencia concluyente sobre esto: ¿Es mejor * incluir scripts de terceros con una etiqueta <script> o alojarlos localment...
pregunta 06.03.2018 - 06:08
1
respuesta

¿Qué ventajas tendrían los certificados del lado del cliente sobre la autenticación basada en firmas, como Oauth2 o HMAC para solicitudes HTTP?

Actualmente, mi aplicación admite estos dos métodos de autenticación OAuth2 y HMAC Auth. OAuth2 enlace HMAC enlace Tenemos una solicitud para admitir certificados del lado del cliente para nuestra infraestructura API. Actualmente no ve...
pregunta 15.03.2018 - 22:58
1
respuesta

Shellcode no se ejecuta y se sobrescribe el EIP

He escrito un programa vulnerable (a continuación) y algo de código de shell (también a continuación) para usar en un exploit de desbordamiento de búfer. He tenido los mismos problemas que en este link , y resolví los que usaron las respuestas...
pregunta 15.03.2018 - 23:16
3
respuestas

seguridad del código de acceso del iPhone

Con iOS 11 me vi obligado a cambiar de la verificación de dos pasos a la autenticación de dos factores. Esto tiene la implicación de que en algún lugar de Apple hay una caja negra que puede decidir, usando mis credenciales de AppleID (?), Si un...
pregunta 06.03.2018 - 10:43
1
respuesta

¿Es seguro exponer estos servicios derivados de Firebase en particular?

Esta pregunta era encontrado en SO. La respuesta no responde satisfactoriamente a la pregunta y, dado que es una cuestión de seguridad que merece una buena explicación técnica, la estoy repostando aquí. Por favor, avíseme si esto no es apropia...
pregunta 05.03.2018 - 17:45
1
respuesta

¿Puede la política MAC de Linux demasiado restrictiva reducir la seguridad?

¿El perfil MAC demasiado restrictivo (p. ej. el perfil de AppArmor) puede reducir la seguridad de la aplicación? Por ejemplo: ¿podría ser que un entorno demasiado restrictivo para el navegador web proteja muy bien el sistema host al mismo tie...
pregunta 06.03.2018 - 14:48
1
respuesta

¿Se puede incluir "BEGIN PGP SIGNED MESSAGE" en un mensaje blindado?

Aunque es probable que no sea fácil de usar, no parece muy agradable poner el mensaje BEGIN PGP SIGNED MESSAGE en la parte superior de un correo electrónico. ¿Es ese encabezado realmente necesario para analizar el mensaje y verificar la firma de...
pregunta 08.03.2018 - 03:10
1
respuesta

¿Es seguro que tanto el cliente como el servidor usen el mismo par de llaves en CurveZMQ?

Hago software para laboratorios de física, y las computadoras en los laboratorios intercambian todo tipo de información entre sí y con las computadoras portátiles de los investigadores, generalmente en una red universitaria. Uso ZeroMQ para la m...
pregunta 08.03.2018 - 04:15