Todas las preguntas

3
respuestas

¿Por qué un sitio web permitiría que las respuestas a las preguntas de seguridad se usaran indistintamente?

Necesitaba restablecer mi contraseña en un sitio web que usa preguntas de seguridad para ese propósito, y noté algo extraño. Mis hipotéticas preguntas de seguridad son (no las que realmente uso) son: ¿Cuál es tu nombre? John ¿Dónde vives...
pregunta 02.05.2013 - 19:20
2
respuestas

Propósito de la validación nonce en el flujo implícito de OpenID Connect

La especificación de OpenID Connect requiere clientes de flujo implícito para generar y validar un nonce:    Valor de cadena utilizado para asociar una sesión del Cliente con un token de ID y para mitigar los ataques de reproducción. ¿Q...
pregunta 12.02.2016 - 19:20
5
respuestas

¿Cuál es el vector de ataque previsto de este correo electrónico?

Recibí este correo electrónico en mi bandeja de entrada: Parecebastanteinocuoylafuentedelmensajetiendeaconfirmaresto:Return-Path:<[email protected]>X-Original-To:[email protected]:admin@quickmediasolut...
pregunta 23.03.2017 - 04:42
3
respuestas

Un sistema de licencia seguro

Por lo tanto, estoy tratando de pensar en una buena manera de verificar si la clave de licencia que un usuario proporciona para un programa es legítima o no. Supongamos que esta es la forma en que obtienen la licencia Ellos hacen algún ti...
pregunta 24.10.2012 - 08:55
4
respuestas

Red sin contraseña en la oficina de rascacielos

Si una empresa tiene oficinas en un rascacielos, ¿es aceptable tener una red abierta sin contraseña, como una cortesía fácil de usar para los visitantes? Los únicos que posiblemente podrían eliminar esto sería la compañía que se encuentra en...
pregunta 27.09.2013 - 17:57
6
respuestas

Haciendo una demostración sobre redes inalámbricas abiertas que explotan con Firesheep

Un colega y me han pedido que hagamos una demostración en la que mostramos el robo de sesiones de Facebook con Firesheep. Nunca he usado Firesheep antes que yo, pero creo que debería ser una tarea sencilla. Sé que la demostración provocará mu...
pregunta 21.01.2011 - 16:04
2
respuestas

¿Por qué necesitaría una sal para AES-CBS cuando IV ya se genera aleatoriamente y se almacena con los datos cifrados?

Estuve viendo este código y encontré estos comentarios que dicen que el cifrado sin sal no es seguro. ¿Por qué sería inseguro cuando ya está utilizando un IV aleatorio para cada valor? Creo que el comentario podría ser incorrecto, pero es una jo...
pregunta 03.01.2014 - 03:41
3
respuestas

¿Virus en tarjetas de video?

Steve Gibson de Security Now fame afirma que los virus pueden atacar una tarjeta de video e infectarla. Supongo que quiere decir que puede infectar el Video BIOS. Sin embargo soy escéptico. Los BIOS son tan numerosos y diferentes, ¿cuáles son la...
pregunta 20.07.2011 - 18:44
4
respuestas

¿Está utilizando HMAC para transmitir una contraseña?

Estoy escribiendo una pequeña aplicación web y no quiero transmitir las contraseñas de inicio de sesión como texto simple. Como no tengo SSL disponible, he escrito un sistema de desafío único que envía una cadena aleatoria con el formulario de i...
pregunta 05.09.2011 - 08:03
3
respuestas

¿El cifrado OpenPGP significa que ni siquiera puedo ver mis datos?

Diga que tengo un correo electrónico y quiero enviarlo a otra persona. Lo cifro con su clave pública. Esto asegura que solo él pueda leer mi mensaje. ¿Esto también significa que no podré leerlo? Si es así, ¿cómo sabré lo que he enviado?     
pregunta 09.05.2015 - 00:44