Todas las preguntas

2
respuestas

Proteger claves privadas en servidores desatendidos

Supongamos que tengo un servidor (por ejemplo, una frambuesa pi conectada a Internet) que necesita acceder de forma autónoma a algún servicio de terceros (por ejemplo, banda, aws, etc.). Para utilizar este servicio de terceros a través de su SDK...
pregunta 15.01.2018 - 01:58
2
respuestas

¿Por qué las tarjetas DESFire y Mifare Plus ofrecen una función de UID aleatoria?

¿Por qué las tarjetas DESFire y Mifare Plus ofrecen una función de UID aleatorio ? ¿Qué riesgos debería mitigar o qué características debería ofrecer?     
pregunta 24.05.2018 - 11:55
2
respuestas

Usando un inicio de sesión en la automatización

Mientras trabajaba en un contrato para una empresa que necesita seguridad de datos, encontré una secuencia de comandos de python que una persona anterior había creado y que utilizaba los datos de inicio de sesión almacenados en texto sin formato...
pregunta 12.06.2018 - 14:03
1
respuesta

¿Ejecutar Shellcode incrustado en una imagen? [duplicar]

Alguien me dijo que es posible insertar shellcode en un archivo de imagen o pdf y ejecutar el shellcode si la imagen o el archivo pdf se abrió Sé que esto podría ser posible si la aplicación (por ejemplo, Adobe Reader) es vulnerable a un desbo...
pregunta 01.06.2018 - 19:30
1
respuesta

Spectre: Problema con la comprensión de POC - Lectura de datos desde caché

Entiendo la vulnerabilidad (Spectre) y, en teoría, lo que PoC hace. Pero no entiendo la parte de PoC , cuando lee o identifica los datos del caché, entre las líneas 86 - 108. Sé que el PoC está leyendo los datos del caché midiendo el tiempo d...
pregunta 11.01.2018 - 15:45
1
respuesta

¿Cómo almacenar la clave secreta utilizada para el hashing?

Estoy tratando de encontrar una manera segura de almacenar las claves secretas utilizadas en el hashing de los números de seguridad social. La idea es la anulación de la identificación de los sujetos de investigación, pero aún así permite rea...
pregunta 06.06.2018 - 07:37
2
respuestas

¿Está bien usar una parte de un correo electrónico como contraseña maestra de mi administración de contraseña?

Sólo memoricé la contraseña de mi correo electrónico. Todas las demás contraseñas que utilizo se almacenan en un administrador de contraseñas. Solía ocultar una cadena aleatoria larga en un correo electrónico falso en mi bandeja de entrada co...
pregunta 12.06.2018 - 00:56
1
respuesta

Inquietud sobre la privacidad: servicios que requieren un número de teléfono para registrarse

Cada vez que un servicio requiere una dirección de correo electrónico para crear una cuenta, me siento algo incómodo, pero puedo eliminar fácilmente mis inquietudes de privacidad al configurar una nueva dirección de correo electrónico que reenví...
pregunta 16.06.2018 - 15:00
2
respuestas

¿En qué formato se encuentra una clave privada RSA descifrada, específicamente en OS X Keychain?

Estaba intentando extraer una clave no exportable de OS X Keychain. Utilicé esta herramienta para extraer la clave. La herramienta me da un hexdump de la clave privada. Una clave RSA 2048 bit resultó ser 2441 bits, después de extraerla a travé...
pregunta 01.06.2018 - 00:55
1
respuesta

Pregunta sobre la clave pública en el CSR

Estoy tratando de entender el proceso de generación de CSR. Creo una clave privada usando la herramienta Openssl. Luego use la clave privada en un comando para crear una CSR. Sé que la RSE contendrá una clave pública. Lo que no entiendo es, ¿c...
pregunta 24.05.2018 - 05:34