Todas las preguntas

3
respuestas

¿Por qué un archivo cifrado sería ~ 35% más grande que uno sin cifrar?

Según la documentación de ownCloud , si habilita el cifrado, los tamaños de archivo pueden ser ~ 35% más grande que sus formas sin cifrar. Según mi conocimiento del cifrado, el tamaño de los archivos debería ser más o menos idéntico (tal vez...
pregunta 10.03.2016 - 19:37
2
respuestas

Riesgos de un formulario de carga de imagen PHP

Mi cliente quiere un sitio de fotografía donde los usuarios puedan subir sus fotos en respuesta a las competencias de fotografía. Aunque técnicamente esto no es un problema, quiero saber los riesgos asociados con permitir que cualquier usuario c...
pregunta 19.03.2013 - 12:46
2
respuestas

¿Es una coincidencia que los primeros 4 bytes de un archivo PGP / GPG sean puntos suspensivos, sonrisas, signos femeninos y un corazón?

Como dice el título, ¿esos 4 bytes tienen un significado (supongo que hacen lo que aparentemente la sonrisa cambia según el bitness de la clave)? Los dos archivos siguientes se han cifrado con las diferentes claves, pero dentro de la misma cl...
pregunta 06.12.2016 - 20:21
2
respuestas

¿Cuál es la diferencia entre los certificados SSL y X.509?

Usé openssl para crear un certificado X.509 pero no entiendo muy bien la relación entre un X.509 y un certificado SSL. ¿Son lo mismo? ¿Es un certificado SSL solo un certificado X.509 que se usa para SSL?     
pregunta 08.05.2013 - 16:30
4
respuestas

¿Cómo logra Android L un cifrado sólido con una frase de contraseña de baja entropía?

Después de actualizar a Android L en mi Nexus 5, me complació descubrir que puedo habilitar el cifrado utilizando un patrón como frase de contraseña. Sin embargo, pronto me puse a pensar. Supongo que la clave de cifrado se deriva en última in...
pregunta 03.03.2015 - 10:38
3
respuestas

¿Por qué seguimos usando los términos SSL y HTTPS? [cerrado]

Ya que se prefiere TLS a SSL, ¿por qué seguimos usando los términos SSL y HTTPS en general? Lo primero podría ser anecdótico, pero la mayoría de las personas con las que hablo todavía dicen SSL en una conversación general. El término HTTPS es...
pregunta 24.06.2015 - 11:39
6
respuestas

¿Puede alguien explicar la vulnerabilidad de "Redirección encubierta" en OAuth y OpenID?

CNet informa que todo OpenID y OAuth Los sitios son vulnerables a un ataque llamado "Redirección Encubierta". ¿Qué es este ataque, cómo funciona y, como usuario final, cómo puedo mitigar el riesgo?     
pregunta 02.05.2014 - 16:54
4
respuestas

¿Qué se debe usar como sal?

Siempre escucho que es mejor usar sales encima de las contraseñas almacenadas, que luego de alguna manera se concatenan y se procesan después. Pero no sé qué usar como sal. ¿Qué sería una buena sal?     
pregunta 10.10.2011 - 20:02
2
respuestas

Implementación de certificados digitales: ¿utilizando dos certificados para cada usuario?

En un entorno empresarial grande, me he topado con un enfoque de implementación para Certificados Digitales donde a cada usuario se le emiten dos (2) pares de claves: Uno para firmar documentos, correos electrónicos, etc. que es completamente...
pregunta 01.11.2011 - 12:45
5
respuestas

¿Es la característica de vibración de HTML5 una vulnerabilidad de seguridad?

Mientras navego por un sitio web de noticias en mi móvil, recibo una advertencia de alerta de infección de virus que hace que mi teléfono vibre incesantemente. La alerta se parece a la siguiente: No esperaba que mi teléfono vibrase y la...
pregunta 02.08.2015 - 12:20