Todas las preguntas

3
respuestas

ataque de Bruteforce en mi servidor FTP

Recientemente instalé VSFTPD en mi servidor personal para compartir archivos a través de FTP. En el archivo vsftpd.log, veo cientos de intentos fallidos para iniciar sesión con nombres de usuario como "adminitrator", "adminitrator1", "adminitrat...
pregunta 08.08.2011 - 09:32
8
respuestas

Problemas de confianza relativos al código abierto

Dos discusiones separadas me han abierto los ojos recientemente a un problema que no había considerado: cómo confirmar que el binario de código abierto que uno usa se basa en el código fuente publicado. Hay una gran discusión hilo sobre cri...
pregunta 03.09.2013 - 22:50
0
respuestas

¿Cómo puedo interceptar y modificar las solicitudes HTTP?

¿Hay alguna herramienta gratuita disponible que me permita interceptar y modificar las solicitudes HTTP de prueba? Estoy buscando herramientas que me permitan enviar encabezados HTTP personalizados.     
pregunta 12.11.2010 - 14:41
6
respuestas

¿Puede una red neuronal romper algoritmos de hash?

He estado leyendo un poco sobre redes neuronales y su capacidad para aproximarse a muchas funciones complejas. ¿Una red neuronal no sería capaz de romper un algoritmo de hash como SHA256? Por ejemplo, supongamos que queremos entrenar a nue...
pregunta 29.08.2016 - 07:32
1
respuesta

Vulnerabilidad en el marco de JavaScript popular (Angularjs)

Encontré un error que te permite escapar de la caja de arena de la plantilla de AngularJS. Angular es un lenguaje de plantillas basado en el bigote. Te permite poner expresiones que son evaluadas en tu html. Por ejemplo, {{1 + 1}} se representa...
pregunta 22.07.2016 - 01:49
5
respuestas

¿Es el cifrado del lado del cliente realmente mejor que el del servidor?

la aplicación web puede cifrar todos los datos del usuario en el lado del cliente para convencer a los usuarios de que no pueden descifrarlos. Cuando el usuario ingresa la contraseña, se usa para cifrar los datos en el navegador y luego se en...
pregunta 09.07.2012 - 14:05
2
respuestas

Cosas esenciales en las que pensar antes de externalizar la autenticación con OpenID, OAuth o SAML

Está claro que no hay un conjunto consistente de características entre ninguno de los proveedores de autenticación populares. A continuación se muestra un intento de agregar las similitudes y diferencias que he notado, pero agradecería su con...
pregunta 09.10.2011 - 08:01
3
respuestas

Proteger una API REST multitranes y con múltiples bases de datos

Estoy buscando mejorar la seguridad de una API REST existente a la que se accede a través de SSL. El servicio web es multi-inquilino, de modo que cada inquilino tiene un TenantId asignado. El problema al que me enfrento se puede resumir en:...
pregunta 23.01.2015 - 15:27
1
respuesta

¿Cómo se verificará que la clave pública de los servidores de WhatsApp pertenece a la persona que espero?

WhatsApp ha anunciado recientemente el cifrado de extremo a extremo en todas las comunicaciones. Si bien es un movimiento impresionante, todavía tengo un gran signo de interrogación abierto. Los artículos y este documento técnico sugieren q...
pregunta 05.04.2016 - 22:24
4
respuestas

El dominio no autorizado aparece como mi sitio web [duplicado]

Mientras revisaba el tráfico de mi sitio web, encontré un sitio web de referencia que había enviado más de 400 visitas a mi sitio. Cuando hice clic en la URL del sitio web de referencia, el sitio se parecía casi exactamente a mi propio sitio w...
pregunta 07.09.2017 - 19:46