Todas las preguntas

6
respuestas

¿Dónde comenzar con las pruebas de seguridad?

Comenzando con un equipo de control de calidad que se ocupa principalmente de las pruebas de requisitos funcionales y tiene poca experiencia real en pruebas de seguridad, ¿qué cosas prácticas simples debe comenzar a hacer el equipo de control de...
pregunta 12.04.2012 - 13:18
3
respuestas

¿Cuál es la forma más segura de cerrar una ventana emergente?

Internet tiene muchos artículos que recomiendan formas de cerrar una ventana emergente del navegador sin infectar su computadora con malware. He visto hacer clic en la X roja, usar ALT-F4, ir a la barra de tareas de Windows, hacer clic derecho e...
pregunta 25.06.2013 - 22:34
2
respuestas

¿Por qué se ejecutan los desbordamientos de búfer en la dirección en que están?

Sigo el video de The Security Tube aquí . Hace una revisión general de los desbordamientos de búfer, y menciona cómo se ejecuta la memoria de mayor a menor en la pila (al menos con su implementación, supongo). Entonces pasamos la dirección d...
pregunta 01.03.2015 - 02:01
2
respuestas

No veo cómo "-salt" en la herramienta de línea de comandos openssl mejora la seguridad en absoluto

Hago esto para cifrar un solo archivo: openssl aes-256-cbc -a -salt -in file.txt -out file.enc y luego ingrese alguna contraseña regular de texto simple. No entiendo cómo -salt mejora la seguridad de esto. La razón es que la sal s...
pregunta 26.10.2012 - 11:54
3
respuestas

¿Cómo protejo mi clave OpenPGP en mi computadora?

¿Cómo protejo mi clave OpenPGP en mi computadora? Si hago una copia de seguridad de mi clave privada, la mantendré segura, pero si alguien tiene acceso a mi computadora, él / ella podrá obtener todas mis claves a través de Kleopatra o GPA. ¿Cómo...
pregunta 23.12.2015 - 15:11
1
respuesta

John el destripador no descifra la contraseña

Me gustaría atacar un hash sha256 de creación propia con john --wordlist= Hasta ahora he hecho lo siguiente: $ echo 'testpassword' | sha256sum > mypassword eliminó la cola de la salida con vim $ cat mypassword dc460da4ad72c48...
pregunta 06.01.2017 - 17:52
3
respuestas

¿Hay alguna diferencia entre visitar Facebook a través de su dirección Tor y visitarlos a través de su dirección normal sobre Tor?

Desde una perspectiva de seguridad, ¿la visita a través de la dirección .onion es más / menos segura? Estoy usando Facebook como ejemplo, pero esta pregunta es realmente acerca de cualquier sitio web que tenga una URL 'normal' y una Tor.    ...
pregunta 13.02.2015 - 20:39
6
respuestas

Cifrado basado en identidad: ¿qué tan seguro es?

Siempre me enseñaron a nunca inventar mi propio algoritmo de cifrado y nunca a confiar en alguien que tenga un algoritmo propietario. Estoy viendo Voltage SecureMail, que usa IBE (cifrado basado en identidad) y estoy muy equivocado al tratar...
pregunta 04.07.2011 - 10:33
3
respuestas

Cifrado fuerte para clave pública codificada en base64 en Android

Quiero saber cómo puedo lograr un cifrado sólido de una clave pública presente en mi aplicación de Android. Es el consejo de Android que    Para mantener su clave pública a salvo de usuarios malintencionados y piratas informáticos, no   ...
pregunta 03.04.2013 - 15:39
4
respuestas

¿Cómo me protejo de los ataques de clickjacking?

He visto a muchos amigos que hacen clickjacked en Facebook y sitios similares. ¿Cómo se detecta y previene el clickjacking? ¿Cómo debo enseñar a mis amigos a hacer lo mismo?     
pregunta 16.12.2013 - 14:05