Todas las preguntas

2
respuestas

Curva más segura que Curve25519

Por lo que sé, Curve25519 ofrece "solo" un nivel de seguridad igual a un cifrado simétrico de 128 bits. Me gustaría saber si hay nuevas curvas (no NIST), que proporcionan un nivel de seguridad comparable a un cifrado de 256 bits Y que ya utiliza...
pregunta 13.04.2015 - 18:10
1
respuesta

diferentes herramientas de análisis de puertos dan resultados diferentes

Tengo diferentes resultados a partir de mis puertos TCP abiertos. Cuando uso nmap -sS 127.0.0.1 , obtengo unos 5 puertos abiertos habituales, pero cuando uso la herramienta integrada osx como stroke , obtengo esos 5 puertos más 5 pue...
pregunta 03.07.2013 - 10:19
2
respuestas

Wget y Python Requests no validan los certificados SSL, pero los navegadores no muestran ninguna advertencia

Traté de obtener un sitio web, que regresó diciendo:    ERROR: el certificado de ‘website.com’ no es de confianza.   ERROR: el certificado de ‘website.com’ no tiene un emisor conocido. desde una máquina, y desde otra    ERROR: no se pu...
pregunta 21.03.2018 - 07:46
1
respuesta

Aumento del costo de cálculo del hash [duplicado]

¿Es esta una forma segura de aumentar el costo de cálculo de md5 o sha1? public static byte[] increaseHashComplexityMd5(byte[] hash, int loops) { for(int loop = 1; loop <= loops; loop++) { hash = md5(encryptAes(hash, rever...
pregunta 11.03.2016 - 13:58
3
respuestas

¿Cómo almaceno un patrón de barrido en un administrador de contraseña?

Los administradores de contraseñas son excelentes para cuando no quiero recordar docenas de inicios de sesión, claves, contraseñas y más. Pero, ¿y si tengo algunos dispositivos móviles por ahí? Se desbloquean con un patrón de deslizamiento, pero...
pregunta 22.01.2016 - 17:17
4
respuestas

¿El Servicio Central de Autenticación (CAS) puede hacer la autorización?

Tengo algunas aplicaciones web que intento vincular a través de CAS, pero estoy un poco confundido acerca de la autorización, lo que leí que CAS no debe hacer. Sin embargo, veo algo así como grupos, pero no sé qué son. De todos modos, mi esce...
pregunta 27.09.2011 - 17:55
3
respuestas

¿Qué tan confiables son los sistemas de correo para transmitir archivos PDF cifrados?

Tenemos un diseño de solución que enviará archivos PDF cifrados a nuestros muchos clientes, quienes usarán varios proveedores de correo electrónico. Hemos probado los PDF a través del elenco habitual de proveedores de correo de Internet y, pa...
pregunta 02.09.2011 - 09:38
5
respuestas

¿Cómo probar que Javascript del lado del cliente está seguro?

Imagina que tienes una aplicación web que cifra los datos del usuario, como una nota o una hoja de cálculo, tanto en el servidor como en el cliente. El proceso normal para un usuario que utiliza esta aplicación web es algo como esto: El u...
pregunta 21.03.2016 - 11:59
2
respuestas

¿Buzzdocks es una amenaza para la seguridad?

La barra de herramientas BuzzDock apareció de repente en mi navegador Chrome. Definitivamente no lo instalé ni recuerdo haber instalado ningún crapware. No es desconocido para la comunidad de Internet ( Ejemplo 1 , Ejemplo 2 ). Aunque se co...
pregunta 02.05.2012 - 13:37
3
respuestas

¿La clave privada de OpenPGP está inherentemente protegida por contraseña?

Sé que debo ingresar una contraseña cada vez que uso mi clave OpenPGP. ¿Se realiza a través de la implementación de software o es una propiedad inherente al protocolo y, por lo tanto, a la clave? Esencialmente, la pregunta se divide en: Si al...
pregunta 03.06.2011 - 17:57