Todas las preguntas

2
respuestas

"Seguridad a través de la oscuridad" es malo para los sistemas de seguridad pero bueno para la detección de spam. ¿Por qué?

Estaba leyendo una solicitud en Meta Stack Exchange: Una solicitud de una ventana emergente informativa antes posible votación en serie . Recibió dos respuestas aparentemente bien informadas de usuarios bien informados, y he recortado las parte...
pregunta 13.06.2018 - 14:32
2
respuestas

¿Cómo bloquear una tarjeta SIM clonada? [cerrado]

Si alguien se las arregla para obtener acceso a la tarjeta SIM de mi iPhone (dejé el teléfono en un taller de reparación por unos cuantos días y se olvidó de sacar la tarjeta SIM). Ahora, la gente de reparaciones en esa tienda actuaba de ma...
pregunta 20.10.2015 - 08:16
2
respuestas

Cómo manejar tamaños de clave incorrectos (cifrado AES)

No pude encontrar la respuesta correcta en las especificaciones sobre cómo manejar tamaños de clave incorrectos que sean mayores que AES_KEY_SIZE. (Encontré que las claves cuyo tamaño es demasiado corto se rellenarán correctamente con valores 0x...
pregunta 02.12.2016 - 16:46
3
respuestas

Cómo entregar un mensaje cifrado a múltiples destinatarios sin revelar las claves

Digamos que he generado una clave privada y una pública. Creo un mensaje y lo cifro con la clave pública. Entrego este mensaje cifrado y una clave privada a múltiples destinatarios. ¿Por qué haría esto? Quiero poder entregar un mensaje que...
pregunta 09.09.2015 - 19:45
3
respuestas

¿Es una buena idea aleatorizar los nombres de las cookies?

¿Qué beneficios de seguridad ofrecerían los nombres de cookie aleatorios en un sitio web? ¿Cuáles son algunos de los desafíos que crearía?     
pregunta 21.11.2010 - 00:45
2
respuestas

¿Deberían filtrarse todos los elementos de salida o solo aquellos que contienen datos editables por el usuario? [duplicar]

Estoy revisando una aplicación heredada que actualiza SQL para evitar inyecciones y vulnerabilidades XSS. Sé que para aplicar PHP 's htmlspecialchars() todo lo que se pasa directamente a un script y se muestra en una página. ¿...
pregunta 12.11.2014 - 14:11
3
respuestas

¿Es seguro ignorar los ataques DoS en mi enrutador?

Hay varias entradas en el archivo de registro de mi enrutador que muestran los últimos intentos de DoS en algunos de sus puertos. Se ven así: [DoS Attack: ACK Scan] from source: 213.61.245.234, port 80, Friday, November 21,2014 11:37:59 [DoS A...
pregunta 21.11.2014 - 14:12
2
respuestas

Generar CSR y clave privada con contraseña con OpenSSL

Estoy usando el siguiente comando para generar un CSR junto con una clave privada usando OpenSSL : openssl req -new -subj "/CN=sample.myhost.com" -out newcsr.csr -nodes -sha512 -newkey rsa:2048 Genera dos archivos: newcsr.csr...
pregunta 26.11.2015 - 10:31
3
respuestas

¿Debo proporcionar descargas https?

He visto varios artículos como El triste estado de la seguridad de descarga de Linux que sugieren que debería ofrecer descargas de actualizaciones de software a través de https. Pero, ¿hay algún punto en hacer esto si su sitio web no requiere...
pregunta 17.07.2016 - 18:45
5
respuestas

Escalamiento de privilegios de Unix: "sudo debe ser propiedad de uid 0 y tener el bit setuid establecido"

Parece que las protecciones están codificadas en sudo que evitan que el binario se ejecute como un usuario con pocos privilegios. Ejecutarlo en Ubuntu como un usuario normal devuelve el siguiente error:    "sudo debe ser propiedad de uid 0 y...
pregunta 11.10.2018 - 22:18