Todas las preguntas

4
respuestas

¿Cuáles son los riesgos potenciales de usar PGP para iniciar sesión en el sitio web?

Actualmente estoy usando un sistema de inicio de sesión que se describe a continuación: Se genera una cadena de 1000 caracteres en el servidor cada vez que se abre el sitio web y funciona durante un máximo de 5 minutos, momento en el que se...
pregunta 03.09.2016 - 21:32
1
respuesta

¿Ha aprovechado alguna vulnerabilidad un fallo del controlador de video en WebGL?

Microsoft retrasó el soporte para WebGL debido a que Javascript podría explotar las debilidades del controlador. En los años que han pasado, en la adopción de WebGL, ¿hay alguna vulnerabilidad de WebGL que respalde su posición original?     
pregunta 31.08.2016 - 19:37
2
respuestas

Sin pasar por una VPN

Mi amigo (que está en la universidad para un estudiante de seguridad cibernética) me mencionó que es posible obtener una IP real a través de una VPN, y él mismo lo ha hecho algunas veces. Yo mismo uso una VPN y aunque mi compañía de VPN me ha as...
pregunta 30.08.2016 - 16:26
1
respuesta

¿Es APG suficientemente seguro?

Ubuntu actualmente recomienda usar APG (Generador de contraseñas automatizado) para crear contraseñas seguras pero pronunciables. Normalmente lo uso así (vea las explicaciones de las opciones aquí ): apg -s -m 16 -x 16 -M SNCL Esto cr...
pregunta 07.09.2016 - 18:03
1
respuesta

¿Es legal enseñar sobre piratería y herramientas? [cerrado]

Actualmente estoy trabajando en un contenido de aprendizaje electrónico sobre seguridad inalámbrica. Es una aplicación que quiero lanzar en AppStore y Google Play. Muestra cuáles son los problemas y los peligros y también qué herramientas usa el...
pregunta 02.09.2016 - 06:13
1
respuesta

OpenSSL: usar internamente los certificados incorrectos, externamente está bien

Estoy viendo un problema extraño con dos de nuestros sistemas externos donde el acceso a través de la web funciona mediante HTTPS y utiliza los certificados COMODO correctos, pero internamente está usando certificados autofirmados. El comando...
pregunta 24.08.2016 - 12:58
2
respuestas

Sistema de inicio de sesión usando tokens para la autenticación

Estoy creando un sistema de inicio de sesión para un sitio web que estoy construyendo. Así es como lo estoy haciendo actualmente. Usar HTTPS en todo Cifre las contraseñas usando la función password_hash () de PHP. Genere un nuevo token y...
pregunta 01.09.2016 - 14:06
1
respuesta

Desinfectar publicaciones XSS de terceros en la API de Java

Tenemos algunos servicios RESTful API que hemos estado usando durante varios años. Recientemente, hemos empezado a considerar la posibilidad de presentarlos a clientes de terceros para que puedan escribir sus propias interfaces de usuario y poda...
pregunta 24.08.2016 - 21:00
1
respuesta

¿Cómo verificar una firma contra un anillo de claves de terceros sin un ancla de confianza?

Supongamos que hay un programa y una firma OpenPGP en un sitio web. Un usuario descarga tanto la firma como el programa y necesita verificar si es el mismo programa que el autor quería publicar, no modificado por nadie más. Consideramos que el e...
pregunta 06.09.2016 - 16:35
2
respuestas

SFTP vs VPN y Samba comparten para compartir archivos de forma remota [cerrado]

Necesito configurar una forma de compartir archivos de forma segura y remota con otros usuarios. Tengo un servidor de archivos en el que se almacenarán los archivos del usuario. ¿Sería más seguro tener a los usuarios SFTP en el servidor para obt...
pregunta 26.08.2016 - 19:26