Todas las preguntas

3
respuestas

¿Cifrar elementos con una sola clave o usar KDF + Salt para cifrar cada elemento?

Actualmente estoy planeando el desarrollo de un sistema donde se almacenará información extremadamente sensible para usuarios individuales. Actualmente se están discutiendo dos enfoques. Para hacerlo más concreto, digamos que estamos cifrando el...
pregunta 19.04.2016 - 19:46
3
respuestas

Algoritmos criptográficos del kernel de Linux: ¿potencial de explotación?

Estoy interesado en muchos de los algoritmos de cifrado en la rama arch / x86 / crypto del núcleo de Linux: enlace y esto: enlace Muchos de estos algoritmos, como registros como los registros AVX y XMM, no estoy seguro de si el...
pregunta 16.12.2016 - 00:46
3
respuestas

Riesgo de enrutar correos electrónicos maliciosos a través de la infraestructura de correo electrónico interna

Esta ha sido una pregunta mía desde hace mucho tiempo y no he podido encontrar una respuesta satisfactoria, así que espero que alguien aquí pueda ayudarme. Mi pregunta es: imagínese que se está enviando un correo electrónico a Internet utiliz...
pregunta 18.08.2016 - 08:47
2
respuestas

¿Es posible que un usuario sin privilegios modifique / inyecte en el proceso de otro usuario (raíz)?

Aunque no soy ningún tipo de especialista en kernel y no programo en lenguajes como C/C++ y, por lo tanto, no tengo una comprensión profunda de los conceptos críticos de gestión de procesos a nivel de sistema operativo Tengo sentimientos...
pregunta 26.03.2017 - 11:59
3
respuestas

¿Debería almacenarse el token JWT en una cookie, encabezado o cuerpo?

¿Cuál es la forma más segura de almacenar la transferencia y almacenar un token JWT, o cualquier token de autenticación en general? Alguien me dijo que es seguro enviar el token de autenticación como una cookie, pero no entiendo cómo esto pro...
pregunta 20.07.2016 - 17:34
2
respuestas

¿Es seguro enviar información personal a través de un sitio web con https grises (no verdes)?

Estoy obligado a enviar información personal como parte de un formulario. Busqué en Herramientas de desarrollador y encontré esto: [! [Captura de pantalla del elemento que se muestra en las herramientas de desarrollador] [1]] [1]    Contenido...
pregunta 29.06.2016 - 18:07
2
respuestas

¿Cuál es el algo más robusto disponible para el cifrado simétrico GPG? [cerrado]

¿Cuál es el algo más robusto disponible para el cifrado simétrico de GPG (dado como argumento de --cipher-algo )? Cifras posibles: IDEA 3DES CAST5 BLOWFISH AES AES192 AES256 TWOFISH CAMELLIA128 CAMELLIA192 CAMELL...
pregunta 05.04.2017 - 19:13
1
respuesta

¿Se puede firmar digitalmente el software de código abierto?

He leído que la instalación de Linux en computadoras UEFI requiere pasos adicionales para deshabilitar el requisito de los cargadores de arranque firmados digitalmente. Pero pensé que el software de código abierto puede ser firmado digitalm...
pregunta 26.04.2016 - 06:06
2
respuestas

Sec-WebSocket-Key Header

¿Puede alguien explicarme qué ataca la Sec-WebSocket-Key en las direcciones de intercambio de información de WebSocket? No lo entiendo en la RFC, ni en google.     
pregunta 27.01.2016 - 02:12
1
respuesta

Anonimato mientras "ataca" un objetivo [cerrado]

Estoy muy interesado en el tema de seguridad, pero a veces no entiendo cómo un pirata informático sería exitoso, como por ejemplo un grupo que recientemente reclamó obtuvieron datos del FBI . Me pregunto, mientras se involucran en tal pirate...
pregunta 04.03.2016 - 16:09