Todas las preguntas

2
respuestas

¿Cuándo es determinista la asignación / disposición de memoria?

Estoy tratando de aprender sobre los ataques de desbordamiento de búfer, tanto en la pila como en el montón. Sin embargo, estoy confundido acerca de cuándo es posible determinar la dirección del búfer. El clásico "Smashing the Stack for Fun...
pregunta 04.02.2015 - 02:11
3
respuestas

¿Protecciones de servidor web y de base de datos no sensibles / no críticas?

Tengo una DMZ sin restricciones que actualmente está configurada con un servidor web no crítico / no sensible y un servidor de base de datos en su interior. El servidor de base de datos obtiene interfaces de dos sistemas críticos pero no almacen...
pregunta 01.10.2015 - 09:16
2
respuestas

¿Cómo puedo implementar un área de descarga segura en un sitio web que requiera una firma electrónica?

Para fines de gestión de calidad, la empresa para la que trabajo quisiera un sistema que requiera que un cliente lea un aviso legal y luego proporcione un firma electrónica , reconociendo dicha renuncia, antes de que se le otorgue acceso a un á...
pregunta 07.01.2016 - 10:26
1
respuesta

¿Cuál es el propósito de un token de API y un secreto de API?

Entonces, si un usuario se autentica en el sitio con un nombre de usuario / pw, obtiene un token de sesión que se devuelve al servidor para validar quiénes son. Sin embargo, cuando usas una API como Twitter o 4square, tienes un token y un sec...
pregunta 09.02.2016 - 21:49
1
respuesta

¿mega.co.nz usa mi navegador para descifrar contraseñas?

recientemente encontré en mi perfil de Firefox, en ... / storage /.../ idb / a Archivo llamado "https +++ mega.co.nz", busqué dentro de esos archivos, algunos están encriptados (no podría Léalo en Notepad ++), pero encontré 27 archivos sin tipo,...
pregunta 23.11.2015 - 19:30
1
respuesta

Cifrado asimétrico / de extremo a extremo para la aplicación de mensajería web

Fondo Estoy tratando de diseñar una aplicación web segura y sostenible para mensajería. El propósito es aprender cómo crear una aplicación web segura. Se supone que la aplicación está escrita en Javascript para clientes basados en web y PH...
pregunta 26.03.2015 - 11:34
2
respuestas

¿Puede BTRFS proporcionar autenticación en un disco cifrado?

Uno de los problemas del cifrado del disco es proporcionar autenticación. Un atacante con acceso al texto cifrado puede modificar el texto cifrado a voluntad sin consecuencias. Dado, este no es un ataque probable, pero sin embargo es posible....
pregunta 03.06.2015 - 02:15
1
respuesta

¿Chrome para Android está perdiendo mi número de teléfono?

Accidentalmente hice clic en un anuncio y lo abrí con Chrome. Fue una de esas cosas en las que puedes suscribirte a una App Store por £ 4.50 a la semana para las aplicaciones que, por lo general, son gratuitas de todos modos. Esta es la panta...
pregunta 19.08.2015 - 00:06
1
respuesta

Cifrado de archivos individuales en OS X

Estoy a punto de quedarme sin papel, y quiero proteger los documentos que escaneo. El caso de uso es que estaré escaneando documentos en papel, cifrando cada archivo y almacenándolos localmente y en varios destinos de copia de seguridad. He esta...
pregunta 10.01.2016 - 07:52
1
respuesta

¿Protección contra el clickjacking en Firefox sin instalar complementos?

En algunas de mis estaciones de trabajo nunca permito Javascript en Firefox. El complemento NoScript está instalado en estas máquinas, pero me gustaría eliminarlo y desactivar Javascript a través de about:config en su lugar. Sin embargo,...
pregunta 10.08.2015 - 14:48