Todas las preguntas

1
respuesta

Legalidad de las vulnerabilidades de escritura con fines educativos (EE. UU., Canadá) [cerrado]

¿Es legal para mí escribir un pequeño exploit (posiblemente en un tema cerrado) y ponerlo en Internet para que todos lo vean (como tutorial)? He estado investigando la legalidad de la explotación de vulnerabilidades y me encontré con CFAA (Ley d...
pregunta 28.04.2015 - 13:36
3
respuestas

Permitiendo que el público genere un CSR desde su clave privada

Como proveedor de alojamiento, me gustaría que el proceso de generación de un certificado para el dominio de un cliente sea lo más conveniente posible. Estaba pensando en crear una página web donde cualquiera pudiera: generar una CSR para...
pregunta 19.03.2015 - 21:17
3
respuestas

¿Cómo resuelve SAML el problema de inicio de sesión único en varios dominios?

Digamos que tengo dos sitios web que viven en dominios separados, y sus proveedores de servicios hablan con el mismo proveedor de identidad en un tercer dominio. Me conecto al primer sitio web y me autentico, y ahora decido visitar el segundo si...
pregunta 12.07.2013 - 00:00
3
respuestas

¿Cuál es la diferencia entre ISO 27001 e ISO 27002?

¿Cuál es la diferencia entre ISO 27001 e ISO 27002? ¿Están relacionados entre sí o no?     
pregunta 15.12.2014 - 20:43
1
respuesta

Técnica XSS - y JavaScript Incluir

Estaba revisando la OWASP XSS Filter Evasion Cheat Sheet , y había una técnica completamente nueva para mí:    & JavaScript incluye <BR SIZE="&{alert('XSS')}"> Probé el siguiente HTML: <html> <head>...
pregunta 08.08.2014 - 06:29
3
respuestas

¿Se puede usar un cliente de torrent pirateado para evitar que otros se torrenten? [duplicar]

Muchos torrents de juegos / películas pirateados en estos días tienen cajas de semillas que son básicamente servidores dedicados para la siembra. Me preguntaba si los editores pueden configurar cajas de sanguijuelas para retrasar el torrente d...
pregunta 16.10.2017 - 11:19
3
respuestas

¿Cómo puedo cifrar un archivo con .NET y tener el mismo tamaño de archivo que el archivo original?

Estoy usando .NET y he escrito una rutina asombrosa (xD) que encripta y desencripta un archivo usando AES256 CBC. Funciona perfectamente, pero ahora me dijeron que el archivo cifrado debe ser del mismo tamaño que el descifrado. (Hay un problema...
pregunta 30.10.2012 - 16:31
2
respuestas

¿Qué es el paquete “openssh-blacklist”? ¿Está relacionado con el error de Debian OpenSSL?

¿Qué es el paquete "openssh-blacklist"? ¿Está relacionado con el error Debians OpenSSL?     
pregunta 28.04.2011 - 21:23
4
respuestas

¿Cuál es la mejor longitud para las contraseñas generadas aleatoriamente? (Seguridad vs. compatibilidad)

Generalmente se recomienda usar una contraseña única para cada servicio en línea, un generador de contraseña aleatorio para crearlos y un administrador de contraseñas para almacenarlos. Empecé a reemplazar todas mis contraseñas en línea con e...
pregunta 20.10.2017 - 22:12
1
respuesta

Fuerza de la clave SSH

Github sugiere actualmente este tipo de clave: ssh-keygen -t rsa -b 4096 -C "[email protected]" ¿Existe un algoritmo o longitud de byte más fuerte que se pueda usar en la mayoría de los servicios de nube contemporánea, PaaS y...
pregunta 21.02.2016 - 15:15