Todas las preguntas

2
respuestas

¿Es realmente seguro almacenar claves API en variables de entorno?

Este sitio dice que es mejor mantener las claves API en la variable de entorno fuera del código. Y aquí    Almacenamiento de credenciales de forma segura       Debe tener mucho cuidado para asegurarse de que sus credenciales se almacenen...
pregunta 01.02.2014 - 07:22
1
respuesta

Inyección de código de Android Runtime

Estoy haciendo una investigación para una herramienta de análisis estático para ayudar a detectar malware en aplicaciones de Android. Me pregunto si es posible realizar una inyección de código en Android sin utilizar un cargador de clases. Sé qu...
pregunta 08.02.2013 - 22:11
3
respuestas

¿La autenticación de contraseña SSH le proporciona al servidor la contraseña?

Si un atacante toma el control de un servidor y un usuario intenta ingresar SSH usando la autenticación de contraseña, ¿puede el atacante obtener la contraseña? Tenía la impresión de que existía un algoritmo que demostraba que el cliente tení...
pregunta 23.07.2015 - 00:23
3
respuestas

Certificado SSL: ¿es necesaria una frase de contraseña y cómo lo sabe Apache?

Quiero generar una Solicitud de firma de certificado para mi servidor y para hacerlo, primero necesito una clave privada segura. Cuando creo una clave privada usando openssl genrsa -des3 -out server.key 2048 , me piden que proporcione una...
pregunta 12.10.2014 - 17:01
2
respuestas

¿Ayudar con la autenticación de 2 factores con HeartBleed?

Estaba hablando con un amigo sobre HeartBleed, y él mencionó que tenía habilitada la autenticación de 2 factores en todos los sitios que la soportaban, por lo que incluso con su nombre de usuario y contraseñas, nadie podría iniciar sesión sin su...
pregunta 09.04.2014 - 23:55
5
respuestas

¿Debo generar nuevas claves privadas SSH para cada máquina con la que trabajo?

Espero que este sea un lugar apropiado para hacer esta pregunta. Recientemente he estado pensando en claves públicas y privadas, y me pregunto cuáles son las mejores prácticas relacionadas con la administración de mis propias claves privadas per...
pregunta 11.10.2015 - 15:47
4
respuestas

¿Qué tan seguro es el nuevo cifrado Mega-site?

El nuevo Mega , sucesor de Megaupload, afirma que toda la información está cifrada con una clave simétrica a la que solo tiene acceso el usuario. Los términos generales se enumeran aquí :    Todos los archivos almacenados en MEGA están e...
pregunta 21.01.2013 - 15:21
2
respuestas

¿Se pueden usar curvas elípticas personalizadas en implementaciones TLS comunes?

Los desarrollos recientes han lanzado algunos duda sobre las curvas elípticas especificadas por el NIST y utilizadas en muchos estándares como TLS (para firmas con ECDSA y acuerdo clave con ECDHE). Parece que el estándar permite las curv...
pregunta 09.09.2013 - 17:07
1
respuesta

¿Los DVD grabados contienen información rastreable?

Me gustaría saber si es posible grabar un DVD de video (no solo un DVD CDFS normal con archivos de video; me refiero a un DVD en el que se puede reproducir el video de los reproductores de DVD normales), sin la posibilidad de las personas en pos...
pregunta 02.03.2012 - 18:46
2
respuestas

El anuncio en Skype intentó descargar un archivo a mi computadora usando Javascript

Normalmente tengo Skype corriendo en segundo plano. Si alguna vez ha usado Skype antes, es probable que sepa que tiene anuncios. Uno de estos anuncios hizo aparecer dos ventanas en mi pantalla y me pidió que descargara un archivo. Sin embargo, W...
pregunta 21.04.2016 - 21:44