Todas las preguntas

3
respuestas

¿Se pueden predecir los números en los tokens RSA SecurID?

Mi lugar de trabajo utiliza estos tokens SecurID que le proporcionan una contraseña temporal, el código caducará después de un breve período de tiempo. Siempre me han fascinado las cosas, porque parece que toda la lógica para calcular el sig...
pregunta 08.12.2011 - 03:35
5
respuestas

¿Es seguro deserializar los datos proporcionados por el usuario?

AppHarbor tiene una publicación de blog que contiene código C # de muestra que lee datos de una cookie sin firmar y la pasa a través de la serialización binaria .Net. ¿Eso es seguro? Obviamente, los datos son completamente manipulables....
pregunta 05.04.2012 - 03:21
1
respuesta

¿Por qué cada sitio me hace reconocer el uso de cookies? [cerrado]

En el último año, más o menos, todos los demás sitios de la red comenzaron a mostrar diferentes tipos de notificación de que están utilizando cookies y debería tenerlo en cuenta. La gran cantidad de sitios diferentes que hicieron esto me hizo ab...
pregunta 09.10.2014 - 09:21
4
respuestas

Hace uso de HTTPS, TLS, S / MIME, SSL e.t.c. ¿Te protege de la Inspección de paquetes profundos y del análisis de 'Big Data'?

El título básicamente lo cubre. Quiero saber si el uso de HTTPS, TLS, S / MIME, SSL lo protegerá de Deep Packet Inspection y Big Data Analytics. (Sé que si alguien falsifica un certificado o hace que instales una CA falsa o el uso del software M...
pregunta 28.09.2012 - 14:33
3
respuestas

¿Hay alguna manera de evitar que el XSS de Django se escape con "unicode"?

Django (el marco web de Python) escapa la salida para evitar ataques XSS (Cross Site Scripting). Reemplaza a ' , " , < , > , & con sus versiones seguras de HTML. Sin embargo, esta presentación sobre l...
pregunta 10.04.2013 - 10:54
3
respuestas

¿Se pueden intercambiar las claves RSA?

En un nivel teórico, ¿hay algo intrínsecamente diferente acerca de las claves públicas frente a las privadas? Durante la generación de claves RSA, se generan dos claves, la clave A y la clave B. La clave A es privada y la clave B es pública....
pregunta 01.03.2014 - 01:01
2
respuestas

¿Por qué Tor sobre HTTPS es inseguro?

No entiendo cómo una conexión HTTPS sobre Tor puede ser insegura. ¿Dónde está la diferencia entre una conexión HTTPS normal y una Tor - > Conexión HTTP? Muchos sitios recomiendan utilizar la URL de cebolla en lugar de la URL de HTTPS. ¿Dónde...
pregunta 28.08.2015 - 16:49
5
respuestas

Si un banco dice que no tiene mi información de inicio de sesión y contraseña, ¿es cierto? [cerrado]

Después de una investigación por su parte, el banco simplemente dice que si alguien accedió a mis cuentas a través de la banca por Internet, (y un simswap) fui yo quien no aseguró mi información de inicio de sesión y contraseña. No lo tengo e...
pregunta 10.10.2012 - 10:41
3
respuestas

Identificar la versión SSL y el conjunto de cifrado

Tenemos una aplicación Java que se ejecuta en un servidor Linux y estamos transmitiendo algunos archivos utilizando una biblioteca Java de terceros que utiliza HTTPS internamente para conectarse a servidores externos. Estas son bibliotecas hered...
pregunta 24.02.2014 - 17:34
11
respuestas

¿Cómo recordar fácilmente muchas contraseñas diferentes?

Sé que no debes usar la misma contraseña en todos los sitios. Pero, cuando inicias sesión en varias docenas de sitios, el seguimiento de todas las contraseñas puede ser bastante difícil. ¿Qué sistema recomienda que no ponga en peligro todas m...
pregunta 14.10.2012 - 14:52