Todas las preguntas

4
respuestas

¿Qué debo tener en cuenta para seleccionar un método de transferencia para datos forenses digitales?

Tengo una pregunta relacionada con el uso de tecnología forense para recopilar pruebas de dispositivos / estaciones de trabajo móviles / portátiles. Intentaría explicar mejor este escenario, considerando un entorno de trabajo en el que nosotr...
pregunta 14.02.2013 - 14:03
2
respuestas

¿Puede cifrar una contraseña usando esa contraseña? [duplicar]

Necesito realizar una solicitud a un servidor web, la única información que tengo del miembro es un número de cuenta y una contraseña. El número de cuenta no se puede cifrar porque necesito esa información para buscar el registro de miembros...
pregunta 29.08.2012 - 04:42
1
respuesta

Cómo hacer que los hashes bcrypt de otras personas se agreguen al archivo htpasswd

Necesito restringir algunas páginas web a ciertos usuarios y lo hago usando un archivo .htpasswd a través de nginx. El problema es que necesito agregar hashes de contraseña bcrypt de otras personas a mi archivo .htpasswd. ¿Sería posible que l...
pregunta 11.07.2013 - 20:31
1
respuesta

Tipos de certificados SSL y uso de claves

Quiero usar OpenSSL para crear una CSR y enviarla a mi CA (que usa Microsoft PKI) y recibir certificados que se pueden usar tanto para Server Auth como para Client Auth. No tengo claro un par de cosas, que pueden ser simplemente un enlace entre...
pregunta 05.04.2013 - 20:06
1
respuesta

¿Cómo se compara DHE-RSA-AES256-SHA con RC4 como el cifrado para SSL?

Leí una gran cantidad de problemas [1] que indican que RC4 está roto y está en riesgo. Acabo de comprobar mi servidor web (nginx) y está usando la configuración predeterminada, que es DHE-RSA-AES256-SHA ¿Cómo se compara este cifra...
pregunta 22.03.2013 - 09:27
3
respuestas

¿Desea omitir el filtro transversal del directorio en PHP?

Tengo una aplicación PHP heredada, que tiene un código similar a este: <?php $doc = $_GET['doc']; if (preg_match('#\.\./#', $doc)) { header("HTTP/1.1 403 Forbidden"); die(); } $content = file_get_contents("/home/example/src/docs/" ....
pregunta 08.05.2016 - 21:30
3
respuestas

¿Existen pautas para el diseño de aplicaciones de las aplicaciones de navegador compatibles con HIPAA?

Este es un giro diferente: estoy enviando información de envío a los primeros respondedores, como bomberos, policía y EMS. Pero todos podrían, potencialmente, incluir información médica y PII juntos. Mi objetivo es facilitar que la primera pe...
pregunta 13.12.2012 - 01:16
1
respuesta

¿Cadena aleatoria vs hash (cadena aleatoria)?

Estoy implementando un servicio de token de una sola vez. Cada uno de estos token de una sola vez representa algunos datos / acciones del lado del servidor asociados con él (por ejemplo, una acción de 'confirmación de correo electrónico'), de mo...
pregunta 03.01.2016 - 08:04
3
respuestas

Recreando subidas / imágenes vinculadas con imágenes creadas desde * php

Según lo sugerido en mi pregunta StackOverflow , ahora dirijo esto hacia el grupo de Seguridad de la Información, ya que nadie pudo responder mi pregunta a pesar de los múltiples votos ascendentes. Las imágenes subidas por el usuario represe...
pregunta 07.03.2016 - 14:09
2
respuestas

¿Son los captchas de reconocimiento de fotos una forma confiable de distinguir a los humanos de los bots?

Todos ustedes conocen los captchas que requieren que escriba cualquiera de las letras mostradas de manera ofuscada como imagen. Recientemente comencé a ver más y más captchas que te muestran un conjunto de fotos pequeñas y requieren que, por...
pregunta 10.05.2016 - 19:45