Todas las preguntas

1
respuesta

¿Cuál es el propósito de AEAD?

Creo que necesito corregir algunos malentendidos que tengo sobre AEAD. ¿Para qué se usan los datos asociados en el cifrado autenticado?     
pregunta 22.06.2011 - 02:17
1
respuesta

¿Se pueden identificar todos los (otros) destinatarios de un mensaje cifrado PGP?

¿Un mensaje cifrado contiene alguna información sobre a quién está cifrado, o al menos a cuántos destinatarios? Y si es así, ¿se puede obtener al menos para otros destinatarios o solo para cualquiera?     
pregunta 16.10.2012 - 19:09
4
respuestas

¿Debo ofuscar las contraseñas antes de hash? ¿Debo pre-hash en el cliente? ¿Qué pasa con las sales?

Por diversión, y en mi tiempo libre, estoy creando un CMS simple para mis propios fines (con la esperanza de lanzarlo para un uso más amplio ... más adelante), usando PHP. Actualmente estoy trabajando en el esquema de inicio de sesión y tengo al...
pregunta 25.04.2011 - 18:06
4
respuestas

¿Cuál es el riesgo de que se detecte un paquete al viajar por Internet sin SSL / TLS?

Todos sabemos que usamos SSL / TLS para detener a las personas que escuchan nuestra conexión, pero ¿qué tan probable es que un atacante en realidad detecte su contraseña o cookie sin cifrar si no lo hace? Si excluimos el rastreo en la red local...
pregunta 03.01.2011 - 02:08
5
respuestas

Seguridad del terminal raíz (su -) cuando se inicia sesión en X

A menudo me conecto a X como usuario normal (por supuesto), abro el terminal y cambio a root : su - Tengo un terminal que es propiedad del usuario pero efectivamente con privilegios de root. ¿Hay algún problema de seguridad en esta...
pregunta 11.01.2015 - 11:41
5
respuestas

Cookies inseguras debido a Load Balancer

Tengo un equilibrador de carga que termina las solicitudes https a http y, por lo tanto, mis servidores backend las ven como http. Como resultado, todas mis cookies se configuran sin una marca de seguridad cuando ve las cookies en la versión htt...
pregunta 14.03.2011 - 15:29
1
respuesta

Encontré este javascript en una página web, ¿es un cryptominer basado en navegador? [cerrado]

Encontré un javascript muy extraño en una página . Se codificó en una cadena grande de base64, luego se incluyó en atoi() y eval() d como esto: eval(atob("0aW9u...UuYWRkR")) Lo descifre y embellecí el código . Admito que es...
pregunta 13.12.2017 - 13:55
4
respuestas

Evitar la aplicación web insegura en el subdominio comprometer la seguridad de la aplicación web principal

Quiero su ayuda para obtener información más concreta sobre un tipo de vulnerabilidad que recuerdo vagamente. Recuerdo vagamente que escuché hace aproximadamente un año que si configuras una aplicación web en un subdominio, y que la aplicació...
pregunta 18.11.2012 - 20:17
3
respuestas

¿Existe algún problema de seguridad en el uso de JavaScript del lado del servidor?

Nunca usé el lado del servidor JavaScript, en realidad ni siquiera sabía que sería útil o útil allí. Ahora que descubrí que es posible y que hay una comunidad bastante activa, me pregunto si hay algunos inconvenientes conocidos cuando se usan en...
pregunta 07.09.2011 - 08:24
3
respuestas

¿Puedo exponer una clave privada OpenPGP protegida por frase de contraseña? [duplicar]

He creado un par de claves de 4096 bits usando GnuPG. ¿Puedo exponer la clave privada protegida por frase de contraseña a un sistema que no sea de confianza? P.ej. ¿Puedo poner esa clave en mi cuenta de Dropbox o enviarla a mí mismo como un...
pregunta 06.07.2015 - 11:14