Todas las preguntas

2
respuestas

Evitar el protocolo de enlace SSL para cada llamada

Mi aplicación interactúa con muchos otros servicios basados en HTTPS. Como los usamos con una frecuencia considerable, me preocupa el impacto en el rendimiento del uso de HTTPS. ¿Hay algún mecanismo (límite de tiempo o algún otro permanente)...
pregunta 25.04.2014 - 10:52
3
respuestas

Privilege Escalation Ubuntu

Estoy tratando de aprender cómo un atacante puede aumentar los privilegios en Ubuntu 10.04. He oído que esto se puede hacer, pero nadie ha dicho nunca cómo hacerlo. La mejor defensa es saber cómo se hace y hacerlo usted mismo. Entonces, para ave...
pregunta 27.11.2011 - 19:00
5
respuestas

¿Cómo compartir de forma segura la clave entre dos dispositivos remotos?

Suponiendo que tengo una topología de servidor / cliente, actualmente estoy enfrentando el problema de que quiero generar alguna clave en el lado del cliente y de alguna manera hace que el servidor remoto lo obtenga de manera segura. Estoy...
pregunta 18.03.2014 - 19:46
3
respuestas

¿Qué datos debo validar al validar los certificados X.509 utilizando Java?

Bueno, empecé con PKI hace un año con el sistema RFID en la escuela. Ahora me piden que implemente esto en mi trabajo. Entiendo la mayor parte de la idea. La duda es sobre la validación del certificado. Sé que tiene una fecha válida "No antes...
pregunta 08.12.2011 - 20:04
4
respuestas

¿Cuáles son los mayores problemas de seguridad en PXE?

¿Cuáles son los principales problemas de seguridad al configurar un entorno de arranque PXE (Entorno de ejecución de prearranque) ordenado por la gravedad de una posible explotación? Las cosas en las que pensé son (sin ningún orden en parti...
pregunta 08.08.2014 - 03:59
2
respuestas

¿Qué es s3.amazonaws.com y por qué Chrome lo bloquea?

Últimamente, cada vez que hago clic en un enlace de descarga en Google Chrome, redirige a otro enlace que comienza con s3.amazonaws.com , que a su vez se bloquea por Chrome o por mi Antivirus (Comodo Internet Security). Copiando el mismo e...
pregunta 05.04.2015 - 00:17
5
respuestas

¿Qué tan seguro es SSL?

¿No es cierto que SSL puede ser descifrado simplemente por haber escuchado la actividad de la red de una PC en una red? (por ejemplo, desde la primera vez que una PC se conecta al azar a una cafetería, siga escuchando hasta que el usuario deje d...
pregunta 11.07.2011 - 16:03
5
respuestas

Efecto de la fuga de código fuente de una suite de seguridad en la seguridad

Me interesa saber qué amenazas presenta, si se filtra el código fuente de una suite de seguridad. Me vino a la mente después de leer las siguientes URL: enlace enlace ¿Cuál sería la amenaza si el código fuente estuviera actualizado...
pregunta 04.05.2011 - 12:08
2
respuestas

¿Qué significa "sandboxing" para Chrome OS? [duplicar]

Leí sobre Chrome OS en la sección de seguridad, y me preguntaba cuál es el significado de "sandboxing" que siguen mencionando. ¿Es este sandboxing como Selinux o Apparmor?     
pregunta 14.08.2014 - 05:59
2
respuestas

¿Es mejor hash n * x veces en sha1 o n veces en sha512 en el lado del cliente?

Ya sé que voy a cifrar la contraseña del usuario n veces en sha512 o n * x en sha1 antes de enviarla al servidor. Una vez en el servidor, usaré bcrypt set para usar ~ La centésima de segundo. Antes de continuar, en mi razonamiento detrás de usar...
pregunta 12.07.2011 - 22:47