Todas las preguntas

4
respuestas

¿Qué tipo de cifrado es RSA?

¿Es RSA un cifrado de flujo o un cifrado de bloque?     
pregunta 25.01.2011 - 06:45
3
respuestas

¿Cómo un servidor SSL comprueba su identidad?

Este documento dice que una autenticación de respuesta de desafío prueba la identidad de los servidores. Pero, ¿es posible un hombre en el ataque central si el cliente no verifica el nombre de dominio? Por favor, ayúdame a entender esto.     
pregunta 21.01.2011 - 04:44
5
respuestas

Los registros del servidor web muestran que alguien está intentando piratear mi sitio, ¿qué debo hacer?

Parece que alguien está intentando hackear mi sitio. Lo siguiente viene de mis archivos de registro de IIS: #Software: Microsoft Internet Information Services 7.5 #Version: 1.0 #Date: 2011-07-03 00:02:39 #Fields: date time s-sitename cs-method...
pregunta 03.07.2011 - 19:33
5
respuestas

¿La red secreta militar de EE. UU. SIPRNet está separada / asegurada de forma física o criptográfica?

He leído los artículos de Wikipedia en SIPRNet y NIPRNet (que son bastante claros en los detalles) y se supone que se consideran por separado. En el nivel de la red, ¿son tecnológicamente incompatibles o hay un alto nivel de participación hu...
pregunta 07.01.2012 - 00:07
6
respuestas

¿Qué son los ataques web en los que los usuarios pueden ejecutar código en sus servidores?

Escucho historias sobre servidores y sitios web inseguros en los que las personas (o los robots) ingresan y ejecutan su propio código en el servidor. Mi pregunta es ¿cómo es eso posible? Escuché de personas que ponen su propio javascript en s...
pregunta 14.11.2011 - 14:24
6
respuestas

Prevención de inyección SQL más rápida

Miré por todas partes y no puedo encontrar la respuesta a mi pregunta. Estoy usando el último PHP para scripting del lado del servidor y MySQL para mi base de datos. El conjunto de caracteres es utf8mb4 si eso marca una diferencia....
pregunta 31.08.2014 - 19:42
8
respuestas

¿Puede identificarme un sitio web si me pongo en modo de privacidad con una IP diferente? ¿O debería usar una computadora diferente?

Supongamos que soy un usuario habitual del sitio web A que prohíbe las cuentas múltiples. Supongo que puede identificarme con cookies y IP. Entonces, si uso una VPN, luego abro una pestaña privada en mi navegador, ¿puede seguir identificándome?...
pregunta 19.10.2015 - 10:48
5
respuestas

¿Qué se puede hacer cuando fallan los métodos de encriptación?

Estoy en busca de un experto para responder a mi curiosidad. Supongamos que los métodos como AES / DES, SSH, PGP, RSA, etc. pueden romperse o fallar de alguna manera. En otras palabras, suponga que es posible determinar una clave para un método...
pregunta 11.02.2011 - 10:59
3
respuestas

OWASP Guía de seguridad estilo Top 10 para implementación en dispositivos de hardware

He visto las OWASP Top 10 guías para aplicaciones web, aplicaciones nativas, etc., pero nunca nada para sistemas integrados o dispositivos de hardware. Estos usualmente involucran microcontroladores (por ejemplo, Atmega / PIC) o pequeños micropr...
pregunta 18.11.2012 - 22:08
5
respuestas

¿Cuál es el problema con la cadena de hash?

Digamos que mi contraseña es un solo carácter: "a". ¿No podría encadenar el hash 1000 veces (o más) y hacerlo casi invulnerable a los ataques de la mesa del arco iris y la fuerza bruta? ¿Por qué no se prefiere esto a la salazón y cuáles so...
pregunta 31.01.2012 - 01:54