Todas las preguntas

5
respuestas

Confundido acerca de la entropía (contraseña)

Parece que hay muchos "tipos" diferentes de entropía. Me he encontrado con dos conceptos diferentes: A) El ejemplo XKCD de correcthorsebatterystaple . Tiene 44 bits de entropía porque cuatro palabras elegidas al azar de una lista de 204...
pregunta 05.10.2012 - 06:56
2
respuestas

¿Por qué la autenticación HTTP básica codifica el nombre de usuario y la contraseña con base64?

RFC 2617 requiere que en autenticación básica HTTP , el nombre de usuario y la contraseña deben estar codificados con base64.    Para recibir la autorización, el cliente envía el ID de usuario y la contraseña,   separados por un solo carác...
pregunta 30.01.2013 - 04:31
9
respuestas

¿Por qué las personas no tienen nombres de usuario de hash y sal antes de almacenarlos?

Todos saben que si tienen un sistema que requiere una contraseña para iniciar sesión, deberían almacenar un hash & Copia con sal de la contraseña requerida, en lugar de la contraseña en texto simple. Lo que comencé a preguntarme hoy es po...
pregunta 13.12.2012 - 12:48
5
respuestas

¿Cómo podría un servidor DNS público arrojar malos resultados?

Vivo en un país que está sujeto a muchas sanciones. Tanto las sanciones internas (gobierno sobre las personas) como las sanciones externas (EE. UU. Sobre nuestra gente). En nuestro país, YouTube, Twitter, Facebook y muchos otros sitios están...
pregunta 14.08.2018 - 05:14
2
respuestas

Cómo probar que un archivo no se creó con anticipación

A veces tenemos que demostrar que un archivo no se creó con anticipación; un buen ejemplo es la autorización de los canarios. Es posible que la persona que los liberó se haya visto obligada a firmar el archivo con una marca de tiempo futura . P...
pregunta 16.12.2016 - 23:43
7
respuestas

¿Qué tan peligroso podría ser publicar una clave pública? [duplicar]

Tal vez esta pregunta suene obvia, pero me pregunto qué tan peligroso podría ser publicar una clave pública para un sistema de cifrado asimétrico . Sé que las claves públicas están diseñadas para cifrar los mensajes de cualquier persona qu...
pregunta 28.03.2014 - 13:40
6
respuestas

¿Puede el malware ser peligroso incluso cuando está en cuarentena?

Estoy leyendo un libro sobre seguridad de la red y al hablar sobre la confusión del usuario escribe:    "No es raro que a un usuario se le hagan preguntas de seguridad como    ¿Es seguro poner en cuarentena este archivo adjunto? Con poca o n...
pregunta 01.08.2014 - 07:41
9
respuestas

¿Usar una “contraseña” adicional en el Referer para ocultar el sitio privado?

Tengo un sitio privado (= soy el único usuario) en example.com/private/ . No se publica nada más en este host (es mi dominio). No quiero que nadie sepa que hay algo en example.com , especialmente no mi sitio privado. Ahora diga...
pregunta 08.04.2013 - 13:12
8
respuestas

¿Es legal iniciar un sitio web privado para que usted y sus amigos pirateen? [cerrado]

Mis amigos han expresado su interés en la piratería, pero no queremos hacer nada ilegal y consideramos CTF365, pero era demasiado caro. ¿Es posible / legal que uno de nosotros cree un sitio web privado para que podamos piratear o jugar ataque /...
pregunta 12.03.2015 - 04:36
6
respuestas

¿Es posible la inyección de SQL con LIMIT?

Un amigo mío construyó una aplicación web que estoy probando por diversión. Noté que le permite a un usuario establecer el límite de una consulta determinada, y ese límite no está saneado. Por ejemplo, puedo elegir cualquier número o cadena q...
pregunta 23.12.2014 - 12:04