Todas las preguntas

1
respuesta

OCSP “global” con Apache mod_ssl / Alternativa a la opción -VAfile Openssl

Contexto Estoy desarrollando mi propio respondedor OCSP que firmó sus respuestas ocsp con su propio certificado autofirmado caOcspBC.crt. Puede encontrarlo aquí: enlace Quiero obtener el estado de revocación de un certificado RC.crt emitido...
pregunta 14.05.2014 - 08:17
1
respuesta

Hardware antiguo para cifrado y libre de puerta trasera

He leído y visto artículos sobre puertas traseras en los procesadores o, al menos, la idea de que haría que el cifrado basado en software no tenga valor. Sé que los enrutadores y muchos de los dispositivos más nuevos tienen puertas traseras e...
pregunta 13.05.2014 - 19:20
1
respuesta

¿Cómo ver el tráfico de WiFi usando Wireshark en un tercero?

Estoy tratando de ver el tráfico entre mi teléfono y el mundo exterior, y por alguna razón no puedo ver el tráfico del mundo exterior que entra. Estoy ejecutando Wireshark en una caja Kali, encendí la interfaz del modo de monitor y luego conf...
pregunta 08.06.2014 - 18:06
1
respuesta

Implementando el restablecimiento de la contraseña en una aplicación web mediante token de correo electrónico

Creo que tengo una comprensión básica de los problemas de seguridad, pero siento que si no lo sé todo, implementaré malas soluciones. A continuación se muestra mi estrategia actual; ¿He pasado por alto las mejores prácticas obvias? He leído...
pregunta 05.06.2014 - 07:22
1
respuesta

Asegurando la API REST a la que se accederá desde diferentes clientes

He desarrollado una API REST / JSON. La API expone muchas características. La API será consumida por las aplicaciones que diseñamos internamente (aplicaciones móviles y aplicaciones web), por las aplicaciones diseñadas por nuestros revendedores...
pregunta 11.06.2014 - 01:51
1
respuesta

¿Qué debe hacer si no puede generar un shell en un ataque de desbordamiento de búfer?

He explotado exitosamente un programa usando ret2libc pero estoy teniendo un problema. Siempre que alimente system() con /bin/sh no tengo nada a cambio, el programa sale silenciosamente. Sin embargo, si alimento echo val >...
pregunta 12.05.2014 - 07:08
1
respuesta

Reduciendo el tamaño del token de autorización asimétrico

Me gustaría usar una firma asimétrica en lugar de simétrica para la autorización, ya que no quiero que un servicio comprometido pueda falsificar tokens de autorización (obviamente). Un token de autorización es generado por un servidor de autenti...
pregunta 13.05.2014 - 19:15
2
respuestas

¿Cuál es el punto de EMV cuando solo se necesita la tarjeta para comprar en línea? [duplicar]

En muchos países, EMV se utiliza para evitar la clonación de tarjetas de crédito y débito. Pero dado que es posible realizar transacciones en línea usando los detalles impresos en la tarjeta, ¿cómo agrega seguridad?     
pregunta 06.05.2014 - 18:14
1
respuesta

Fijación de certificado en un navegador

Estoy tratando de entender la fijación de certificados. Google comenzó a agregar una lista blanca de certificados de CA que usan para sus certificados y si un certificado para un servicio de Google se emite fuera de esta lista, lo niegan. Eso...
pregunta 10.06.2014 - 07:29
1
respuesta

GnuTLS ServerHello exploit (CVE-2014-3466): ¿cómo verificarlo?

Entonces, casi todo el mundo de GNUTLS está preocupado por CVE-2014-3466. Revisé mi Kali y responde con esto - # apt-cache rdepends libgnutls26 | grep -v lib Reverse Depends: telepathy-gabble qemu-kvm guile-gnutls gnutls-bin xxxterm...
pregunta 05.06.2014 - 04:23