Todas las preguntas

5
respuestas

Leyes de cifrado en la India: ¿está permitido usar ssh y VPN?

Tengo una pregunta muy similar a la pregunta aquí (con respecto a Irán) . Sin embargo, me gustaría usar ssh y vpn mientras estoy en India . Ya encontré esta encuesta de leyes criptográficas pero no entiendo las implicaciones para ssh y VPN....
pregunta 29.02.2012 - 12:04
1
respuesta

¿Cómo obtuvo SSLv3 AES?

IANA mantiene un registro de suites de cifrado TLS en TLS Parameters . TLS proporciona TLS_RSA_WITH_AES_128_CBC_SHA , su valor es {0x00, 0x2f} , y está disponible en TLS 1.0 y superior. Las suites de cifrado AES se agregaron a TLS c...
pregunta 20.06.2014 - 18:38
2
respuestas

Verificación de seguridad de seguridad

Una empresa cuyos servicios estoy intentando integrar usa este protocolo: Una clave AES está incrustada en una biblioteca de Android. Para autenticarse, la biblioteca envía un hash SHA1 de la clave a través de HTTP simple. La respuesta c...
pregunta 22.07.2014 - 02:11
1
respuesta

¿Por qué falla mi conexión openssl con el cifrado de curva elíptica ECDH-RSA-AES128-SHA?

Estoy usando el servidor de ejemplo openssl y el cliente con cifrado específico en ubuntu 14.10 pc. La versión de openssl es 1.0.1. Cuando uso el cifrado RC4-SHA en ambos lados, la conexión se establece correctamente. Sin embargo, cuando uso...
pregunta 28.11.2014 - 16:09
2
respuestas

¿Cuál es la diferencia entre las vulnerabilidades comunes de XSS y Dom XSS? [duplicar]

No soy un tipo de computadora, pero solo por curiosidad, recientemente comencé a aprender PHP para programar mi propio sitio web y he leído algunas de las vulnerabilidades más comunes que existen en las aplicaciones web. Sé lo básico sobre las...
pregunta 21.02.2014 - 09:20
2
respuestas

código fuente de las cargas útiles de metasploit (shellcodes)

¿Hay alguna manera de ver un código fuente de códigos de shell metasploit? Por ejemplo: root@kali:~# msfpayload windows/shell_bind_tcp EXITFUNC=seh LPORT=1234 C /* * windows/shell_bind_tcp - 341 bytes * http://www.metasploit.com * VERBOS...
pregunta 28.09.2014 - 13:02
2
respuestas

¿Cuál es la mejor manera de autenticar a un usuario usando un websocket?

Estoy creando un juego multijugador (basado en websockets) que se ejecuta directamente desde el navegador y que tiene funcionalidad multijugador. Cada jugador debe tener su propia cuenta (nombre de usuario y contraseña). Cuando estaba planeando...
pregunta 17.11.2014 - 23:12
1
respuesta

¿Pueden las claves privadas de OpenPGP ser lo suficientemente seguras para almacenarlas públicamente?

El formato de la clave OpenPGP (privada) almacena la clave cifrada simétricamente. La configuración "iterada y salada" deriva esta clave de una frase de contraseña, tomando un parámetro de "conteo de octetos" que determina la complejidad de expa...
pregunta 14.01.2015 - 02:17
2
respuestas

Contraseña de root de MySql almacenada en .my.cnf

Antes de iniciar un proyecto, reinicio la contraseña de la raíz mysql del servidor. El colo que está albergando el proyecto quiere que la contraseña de la base de datos raíz del servidor se almacene en el archivo .my.cnf, en texto plano, con los...
pregunta 12.11.2014 - 21:48
2
respuestas

¿Cómo puedo obtener la IP interna de una computadora detrás de NAT, pero accesible a través de cierto puerto TCP?

Quiero obtener la IP interna de una computadora remota detrás de un NAT al que puedo acceder utilizando algún puerto , por ejemplo, myhost.farfar.away port 11122TCP : C:\>telnet myhost.farfar.away 11122 SSH-2.0-OpenSSH_6.6.1...
pregunta 09.12.2014 - 21:44