Todas las preguntas

2
respuestas

¿Hay algún punto en la contraseña que protege una clave privada SSH que utiliza una cuenta de servicio?

En mi máquina Linux (Alice), estoy configurando una cuenta de servicio con un trabajo cron rsync que sincronizará algunos archivos con un host remoto (Bob). Obviamente, me gustaría hacer que rsync sea seguro mediante el uso de SSH con un par de...
pregunta 05.06.2014 - 01:50
3
respuestas

Transparencia del certificado

De lo que leí aquí , Si se ha comprometido la CA intermedia, se puede emitir un certificado falso y la privacidad de los usuarios finales también podría verse comprometida. Para remediar esta situación, alguien tiene que informar esto y hacer q...
pregunta 18.12.2013 - 08:50
2
respuestas

Aplastando la pila si crece hacia arriba

Como sabemos que en la mayoría de las arquitecturas de procesadores, la pila crece hacia abajo . Por lo tanto, las explotaciones de memoria que implican la destrucción de la pila y el desbordamiento del búfer y su explicación tienen sentido....
pregunta 02.11.2013 - 07:24
2
respuestas

¿Es posible crear una aplicación web de chat segura basada en sockets web HTML5?

¿Es posible crear una aplicación web de chat segura utilizando solo HTML5 y Javascript? ¿Qué posibles agujeros de seguridad podrían existir si el servidor no almacena los mensajes, simplemente los transmite utilizando websockets y la transmis...
pregunta 11.06.2013 - 17:06
1
respuesta

¿Por qué openssl enc -aes-256-cbc -a -salt aumenta el tamaño del archivo?

Estoy usando openssl enc -aes-256-cbc -a -salt para copias de seguridad diferenciales automatizadas en Amazon Glacier. Pero noté que el uso de este comando aumenta el tamaño del archivo casi perfectamente en un 35%. A mi entender, un cif...
pregunta 20.05.2014 - 14:00
2
respuestas

¿Cómo detectar la traducción de direcciones de red (NAT)?

¿Cómo puedo detectar si NAT se usa en la red o no? Sé que si tienes una dirección privada y puedes conectarte a una red pública o a Internet, entonces debe haber NAT. Pero, ¿cómo detecto que NAT se usa en una red interna (que no está cone...
pregunta 01.12.2013 - 10:46
4
respuestas

¿Cuál es la forma más fácil para que un novato en RSA cree y use un par de claves en Windows?

Así que necesito que me envíen un bloque de texto por correo electrónico de un amigo, pero antes de que lo envíe, quiere que le envíen una clave RSA pública. ¿Me pregunto cuál es la forma más sencilla para mí como novato de generar este par y...
pregunta 15.08.2013 - 12:31
2
respuestas

SSL Handshake falló

Estoy trabajando en la aplicación de escritorio de Windows que se crea utilizando C ++ (IDE: creador de Qt). Tiene un panel de inicio de sesión, donde hago la validación del usuario a través de la conexión https usando la biblioteca openssl 1.0....
pregunta 05.02.2014 - 07:42
5
respuestas

¿Debería usarse BCRYPT para el hashing de contraseñas del lado del cliente?

Me preocupa el uso de bcrypt para la generación de contraseñas del lado del cliente. Estoy desarrollando una función de generación de contraseña para ser utilizada en el lado del cliente, similar a PwdHash y PasswordMaker. Mucho se ha dicho a...
pregunta 24.08.2014 - 18:28
1
respuesta

¿Cómo funciona el software de prueba de tiempo limitado? [cerrado]

Tengo curiosidad acerca de cómo funciona el software de tiempo limitado (por ejemplo, la versión de prueba de 30 días). Sé cómo se generan y diseñan las claves de serie, pero la parte de limitación de tiempo es más complicada de entender, por...
pregunta 02.10.2013 - 09:41