Todas las preguntas

2
respuestas

¿Protección total contra cifrado y robo del disco del iPhone?

¿Es posible cifrar completamente un iPhone? ¿Qué cifrado utiliza y hay alguna debilidad? ¿Cómo puedo proteger mis datos valiosos, como el correo electrónico, cuando me roban mi iPhone?     
pregunta 04.09.2012 - 15:54
1
respuesta

tokens anti-CSRF en un entorno HTTPS

¿Realmente tiene sentido usar tokens anti-CSRF en una aplicación web a la que solo se accede con HTTPS? En caso afirmativo, ¿cuáles son las posibles formas de atacar una aplicación web de este tipo si no hay tokens anti-CSRF?     
pregunta 10.01.2012 - 20:45
1
respuesta

¿Abrir problemas en la seguridad?

Sé que puede parecer demasiado teórico, pero me preguntaba si había alguna lista de problemas abiertos conocidos en seguridad. De manera similar, hay problemas abiertos en Teoría de la computación , sería interesante obtener una lista simila...
pregunta 08.02.2012 - 21:17
2
respuestas

¿Cómo se explota el cruce de directorios para atravesar de una unidad / compartir a otra?

Estoy tratando de averiguar si es posible atravesar unidades o recursos compartidos. Si tengo una ruta que está concatenada en una aplicación web, donde el prefijo es una unidad, como esta: var path = "D:\" + Request.Params["directory"]; ¿E...
pregunta 28.07.2011 - 22:09
2
respuestas

seguridad del sitio basada en roles: la condición del misil nuclear

Así que estoy en el proceso de trabajar en parte de nuestro nuevo sistema de seguridad de sitio basado en roles y he llegado a la condición de "misil nuclear". El sistema se basa en la idea de agrupación, con la posibilidad de que los usuario...
pregunta 24.01.2012 - 09:38
2
respuestas

PCI DSS y Memcached

Si almaceno los datos del titular de la tarjeta (PAN, Caducidad, etc.) en un paquete de datos de Memcached, ¿es algo de lo que deba preocuparse en términos de cumplimiento de PCI DSS? Nuestra base de datos está en un centro de datos y está ci...
pregunta 20.12.2011 - 00:26
3
respuestas

ataques de texto plano elegidos contra MD5 y SHA1

De acuerdo con enlace , hacer que el servidor elija un nonce pero que el cliente no elija un nonce se abre arriba Autenticación de acceso resumido a los ataques de texto sin formato elegidos. Mi pregunta es doble ... ¿Es este un problema con...
pregunta 11.07.2011 - 20:17
2
respuestas

¿Cómo asegurar correctamente una sesión ssh contra un ataque MITM?

¿Cómo mejora la seguridad de su sesión ssh frente a un ataque de intermediario?     
pregunta 05.11.2012 - 04:39
1
respuesta

¿Es vulnerable Request.getHeader ("host")?

Si el siguiente es el fragmento de código, ¿cuáles serían sus sugerencias? <script type="text/javascript" src="<%=request.getHeader("Host")%>/XXX/xxx.js"></script> ¿Es este un claro ejemplo de XSS? En caso afirmativo,...
pregunta 20.12.2011 - 11:16
1
respuesta

OpenSSL RAND_poll 'suficientemente bueno'

Estamos utilizando OpenSSL para generar IV y otros datos aleatorios. Lo inicializamos usando RAND_poll y, en Windows, RAND_screen . La pregunta es, sin embargo, si la semilla generada por esos métodos es lo suficientemente buena...
pregunta 29.09.2011 - 14:43