Todas las preguntas

1
respuesta

¿Es posible exportar un componente público de una subclave GPG?

Estoy intentando exportar el componente público de mi subclave, pero todo lo que GPG me dará es el componente público de mi clave maestra. El llavero está configurado como este . $ gpg -K /home/alex/.gnupg/secring.gpg ------------------------...
pregunta 01.12.2014 - 19:25
1
respuesta

Diferencia entre S-HTTP y HTTPS

Me han preguntado cuál es la diferencia entre S-HTTP y HTTPS, y me pregunto si alguien tiene una idea sobre. Wikipedia dice que S-HTTP encripta solo los datos de la página servida y los datos enviados como los campos POST, dejando la iniciaci...
pregunta 18.12.2017 - 08:01
2
respuestas

Vulnerabilidad de restablecimiento de contraseña en texto sin formato

Si recibo un correo electrónico con una contraseña generada en texto sin formato (en respuesta a una solicitud de restablecimiento de contraseña), ¿es esto una vulnerabilidad? La contraseña caduca después de un uso, en otras palabras, el usuario...
pregunta 15.05.2013 - 21:52
2
respuestas

Aislamiento de la aplicación web alojada en el mismo servidor web

Estoy trabajando en un escenario si tenemos dos o más aplicaciones web alojadas en un mismo servidor. Digamos que la aplicación web X es vulnerable, entonces, ¿cómo puedo estar seguro de que no afectará a la otra aplicación web Y. En resumen, mi...
pregunta 17.05.2013 - 14:28
6
respuestas

visitantes raros a mi sitio web

Durante los últimos tres meses, tengo miles de visitantes reales en una sola página en mi sitio web. Esas visitas se registran en Google Analytics y cuentan como vistas de página en informes de AdSense, pero son falsas: No son generados por...
pregunta 22.04.2012 - 05:55
3
respuestas

Riesgos planteados por el demonio docker que se ejecuta como root

Mi equipo se ha estado entusiasmando mucho con el uso de la ventana acoplable porque promete simplificar nuestras implementaciones y proporcionar una serie de otros beneficios operativos y de diseño. Recientemente comenzamos a hacer que las cosa...
pregunta 09.10.2015 - 20:18
3
respuestas

¿Los navegadores permiten que las páginas cargadas en una pestaña accedan / intercepten / inyecten datos en otras pestañas?

Me sorprendió saber de este video de Reuters que era posible para una página cargada en una pestaña para acceder y / o inyectar datos en otra página cargada en una pestaña diferente. TL; DW (demasiado perezoso; no vio) El entrevistado en...
pregunta 06.07.2012 - 14:19
1
respuesta

¿Cómo obtener un 'millón de rondas de PKCS # 8 + PBKDF2' con OpenSSL?

Publiqué esta pregunta ¿Una clave privada SSH protegida con frase de contraseña es susceptible de un ataque de diccionario? hace unos días. Un extracto de la final respuesta:    Con PKCS # 8 + PBKDF2 y un millón de rondas (OpenSSL nece...
pregunta 01.08.2013 - 09:22
2
respuestas

PINsentry PRNG y tarjetas bancarias

Mi banco me proporciona un dispositivo similar a este: El dispositivo es esencialmente un PRNG, probablemente basado en la fecha / hora de su reloj interno, sincronizado con los servidores del banco. Para generar un pin, el usuario deb...
pregunta 01.04.2013 - 19:36
1
respuesta

¿Cómo pueden los proveedores de SSL limitar la cantidad de servidores en los que se pueden instalar?

Recientemente he comprado un certificado SSL y dice que está limitado a tres servidores. Seguramente si tengo la clave y el certificado en varios servidores (más de 3), ¿el SSL seguirá siendo válido? ¿Puede alguien aclarar por qué / cómo los pro...
pregunta 29.03.2014 - 14:34