Todas las preguntas

2
respuestas

¿Cifrado de disco completo y mitigación de robo?

¿Es posible combinar la seguridad del cifrado de disco completo (por ejemplo, Truecrypt ) con el rendimiento similar al de un honeypot de las herramientas antirrobo? (por ejemplo, Prey )? En otras palabras, ¿es factible tener ambos strong...
pregunta 03.05.2013 - 19:20
3
respuestas

¿Es seguro almacenar una sola clave simétrica cifrada con varias claves públicas RSA diferentes?

Para el cifrado de campo de una base de datos que contiene información confidencial, estaba pensando en el siguiente diseño: Cada usuario tiene una tarjeta inteligente utilizada para el inicio de sesión del certificado de cliente. Después...
pregunta 27.02.2012 - 12:20
2
respuestas

Explique los nombres con la variedad de métodos de cifrado que se ven en '$ openssl enc --help'

Estoy confundido por esta variedad, tal vez descrito aquí . Estoy tratando de entender las convenciones. Tendencia A: ¿fortaleza? $ 2 ^ 8 $, $ 2 ^ 7 $ - parece claro, pero ¿por qué algo con 192 o 40? ¿Refiriéndose al mismo tema? ¿Y es...
pregunta 05.03.2012 - 22:49
3
respuestas

¿Qué tan práctico / importante es el ataque Lucky Thirteen TLS?

Estaba leyendo este artículo que habla sobre un nuevo ataque contra TLS que se llama Lucky Thirteen . Afirma que permite ataques MitM repetibles contra conexiones HTTPS. Se describe como bastante impráctico de llevar a cabo:    Cada...
pregunta 12.02.2013 - 05:57
4
respuestas

Puertos del enrutador abiertos

Los puertos de mi enrutador doméstico deberían estar abiertos, por ejemplo, si solo lo estoy usando para navegar por Internet. En este momento estos cuatro están abiertos, 23/tcp open telnet 53/tcp open domain 80/tcp open http 5000/tc...
pregunta 08.02.2012 - 20:28
2
respuestas

¿Pueden otros clientes en alojamiento compartido ver solicitudes de / a mi sitio?

Instalé una wiki en mi cuenta de alojamiento web compartido (utilizando Apache). Este wiki está configurado como privado (sin derechos de lectura / edición / creación para usuarios no autorizados) y soy el único con una cuenta. La wiki inse...
pregunta 09.01.2013 - 01:28
2
respuestas

¿Cómo registro todo lo que está haciendo un determinado programa?

Tengo un programa que es bastante simple. Es solo un simple formulario de inicio de sesión. ¿Existe alguna posibilidad de registrar lo que está haciendo este programa (tal vez a qué archivo está accediendo y a qué sitio web está visitando (ta...
pregunta 14.11.2011 - 15:54
3
respuestas

¿Fecha / hora firmada criptográficamente en línea?

Estoy buscando una fuente de fecha / hora firmada criptográficamente en línea. No necesito un servicio de marca de tiempo completo, ya que estoy contento con la información "fecha / hora fue esa", sin un enlace a un desafío / hash que proporcion...
pregunta 06.12.2011 - 16:35
3
respuestas

PHP - ¿Cómo hacer un filtrado de entrada seguro a la luz de las vulnerabilidades de codificación multibyte?

Desde hace días, trato de hacerme una idea general de cómo escribir una aplicación web segura en PHP, y resulta ser particularmente difícil. Cuanto más leo, más me hundo en profundos pantanos llenos de vulnerabilidades que no son mencionadas por...
pregunta 14.05.2012 - 16:56
1
respuesta

¿Por qué son seguros los certificados de sitios web?

Entiendo cómo funcionan las conexiones HTTPS y también entiendo que requieren un certificado para saber que la conexión segura que tiene es con el servidor correcto (y no con alguien que pretende ser el servidor correcto). Mi pregunta es, ¿cómo...
pregunta 04.12.2011 - 13:31