Todas las preguntas

4
respuestas

¿Las vistas web en Android son seguras?

" Web Views " son vistas que muestran algún contenido en línea, generalmente una página web dentro de aplicación de Android. Las "vistas web" implementadas generalmente no parecen tener ningún tipo de barra de estado o una barra de direccione...
pregunta 23.12.2012 - 17:53
2
respuestas

Google Analytics en un sitio seguro

Solo lea este artículo en Google Analytics y el Riesgo de certificados falsificados , donde decía:    Tarde o temprano va a suceder; la obtención de certificados SSL falsificados es demasiado fácil de esperar de lo contrario. ¿Qué podemos ha...
pregunta 21.03.2012 - 20:33
1
respuesta

Iframe javascript Keylogger

¿Es posible que un sitio web tenga un keylogger javascript y también contenga un iframe que vaya a un sitio "cliente"? ¿Puede el JS registrar todos los movimientos de tecla realizados en el sitio del cliente? ¿Puede el iframe (host) ser in...
pregunta 30.10.2012 - 18:29
3
respuestas

Denegación de servicio en servicios SSL

Cuando se produce el protocolo de enlace SSL, ¿hay un punto en el que el trabajo computacional realizado por el cliente es significativamente menor que el trabajo computacional realizado por el servidor? ¿Podría explotarse tal desequilibrio p...
pregunta 02.08.2012 - 10:31
1
respuesta

¿Hay alguna tarjeta inteligente Java Card 3.0 disponible?

La especificación de Java Card 3.0 (¿borrador?) salió a la venta en 2008. Ahora es 2013. ¿Existen tarjetas inteligentes que implementen la especificación? ¿Qué hay de los tokens USB? Lo mejor que he encontrado es Java Card 2.2.2 + funciones E...
pregunta 14.03.2013 - 07:28
1
respuesta

OpenVPN ¿Por qué se recomienda el modo CBC?

Acabo de configurar mi instalación de OpenVPN en mi servidor. Tengo curiosidad por qué el manual de OpenVPN recomienda el modo CBC. Escuché que el CBC es predecible y no seguro; ¿Es eso cierto?     
pregunta 25.12.2012 - 19:59
1
respuesta

¿OpenSSL falla en los vectores de prueba NIST AES-128-ECB?

Tengo problemas para que el texto cifrado de OpenSSL coincida con los vectores de prueba del NIST. Ejemplo: en "ecb_e_m.txt" de enlace , la primera prueba es (en hexadecimal) Key = 00000000000000000000000000000000 Plaintext = 0000...
pregunta 31.08.2012 - 21:11
1
respuesta

¿Se basa la lista blanca o negra del gran cortafuegos chino? [cerrado]

¿Un nuevo sitio web está bloqueado por defecto en China? Acabo de poner en línea un nuevo sitio web dedicado a los chinos (una calculadora de días laborables en China , nada subversivo de hecho). Sin embargo, un amigo de un amigo que vive en...
pregunta 23.01.2012 - 13:43
1
respuesta

Ataque de división de respuesta HTTP ASP.NET

Por defecto, ASP.NET verifica si hay un ataque de división de respuesta HTTP cuando realiza Response.Redirect: Response.Redirect("/MySite/Default.aspx?lang=foobar%0d%0aContentLength:%200%0d%0a%0d%0aHTTP/1.1%20200%20OK%0d%0aContentType:%20text/...
pregunta 16.01.2012 - 18:34
2
respuestas

Restrict JS en SVGs

¿Alguien sabe de alguna manera de evitar que JS se ejecute dentro de un SVG o que elimine JS de un SVG? En mi caso de uso, prefiero mantener la imagen como SVG y no convertirla a JPG. He pensado en eliminar las etiquetas de script y los atributo...
pregunta 12.01.2018 - 08:16