Todas las preguntas

2
respuestas

Protección Ajax y CSRF

Sin entrar en demasiados detalles, tengo un sitio que es 100% Ajax. Todas las solicitudes al sitio (tanto GET como POST) se realizan a través de Ajax. Ahora tengo que implementar la protección CSRF, y todas las soluciones que encontré se reducen...
pregunta 16.09.2012 - 03:08
3
respuestas

¿El endianness utilizado con un algoritmo de cifrado afecta su seguridad?

Estoy implementando el cifrado de bloques AES, que lee / escribe datos en bloques de 16 bytes. La implementación con la que estoy trabajando generalmente lee datos en el formato little endian. Pero en mi plataforma, el endianness que estoy usand...
pregunta 07.04.2012 - 12:00
1
respuesta

Android / CyanogenMod encriptación vs GNU / Linux

Hola, estoy tratando de entender cómo funciona el cifrado de un teléfono basado en Android en comparación con un host GNU / Linux que depende de LUKS dm-crypt. Esto es lo que entiendo: LVM cifrado en GNU / Linux es una opción que solo está di...
pregunta 15.02.2013 - 00:22
1
respuesta

Cortar y rastrear cables de fibra óptica: ¿tiempo antes de la detección?

Suponga que cortaría un cable de fibra óptica con dos espejos afilados como cuchillas de afeitar, reflejando el tráfico en su dispositivo de rastreo y luego nuevamente en el cable. ¿Qué tan rápido necesitaría volver a poner en funcionamiento el...
pregunta 02.05.2012 - 09:43
2
respuestas

¿Se utiliza su frase de contraseña de PGP para descifrar una clave privada cifrada, o se necesita junto con la clave privada para descifrar el mensaje?

Si es el primero, entonces si la clave privada se puede usar para firmar digitalmente los mensajes, ¿por qué su cliente no ofrece cifrar este dato altamente sensible? Si es lo último, entonces, si alguien tuviera acceso solo a tu clave privad...
pregunta 28.04.2012 - 12:35
2
respuestas

Configure SSL para preferir los cifrados RC4 sobre los cifrados basados en bloques - BEAST

Nuestros escáneres PCI nos informaron que tenemos una vulnerabilidad de BEAST (Exploit Browser Against SSL / TLS) Aparentemente, la solución es la siguiente:    Los usuarios afectados deben deshabilitar todos los conjuntos de cifrado basad...
pregunta 01.12.2012 - 22:21
3
respuestas

Algoritmos de descifrado de computadora y conocer la solución

Esta es una pregunta general sobre el uso de computadoras para descifrar información. Me ha desconcertado por un tiempo. La pregunta es en realidad dos partes: ¿Cómo verifica una computadora si una clave "adivinada" es la clave correcta?...
pregunta 31.07.2012 - 10:20
7
respuestas

¿Cuál es la mejor manera de mantener contraseñas claras de manera segura?

Estoy trabajando en un proyecto web que se conectará a una base de datos. Para eso, tendré que almacenar el inicio de sesión / contraseña de ese usuario de la base de datos en forma clara (cifrada de manera simétrica) para poder volver a conect...
pregunta 27.07.2012 - 08:40
2
respuestas

Agregar datos personalizados en el certificado X.509

Estoy usando SSL con la autenticación del cliente. ¿Necesito enviar algunos datos adicionales mientras envío el certificado del cliente? ¿Puedo enviarlo en el certificado? ¿Puedo usar los campos de extensión en el certificado para eso? La cantid...
pregunta 05.09.2012 - 08:20
2
respuestas

Investigadores de seguridad: ¿Cómo elige qué servicios o software va a auditar a continuación?

Investigadores de seguridad: ¿Cómo elige qué servicios o software va a auditar a continuación? Me refiero a encontrar vulnerabilidades y desarrollar exploits en varias aplicaciones. Estoy vagando, ¿cómo decidir qué software apuntarás a contin...
pregunta 05.04.2012 - 12:12