Todas las preguntas

3
respuestas

¿CVE-2016-2324 permitió la ejecución remota de código?

Digamos que tengo este tipo de código : // In revision.c char *path_name(const struct name_path *path, const char *name) // by design, name_path->len is a 32 bits int, but this doesn’t concern name { const struct name_path *p;...
pregunta 25.02.2016 - 20:09
2
respuestas

descargar el archivo / carpeta de forma anónima en una sesión ssh

Alquilé un VPS pagado alojado en línea y quiero transformarlo en una especie de cofre del tesoro donde puedo cargar y descargar archivos de forma privada. Para este propósito quiero hacer esta operación a través de la red Tor. Esto se hace autom...
pregunta 01.09.2015 - 11:41
2
respuestas

¿Es posible y tiene sentido firmar un correo electrónico con PGP y S / MIME?

Después de algunas investigaciones sin ninguna respuesta a mi pregunta, si es posible y tiene sentido firmar un correo electrónico con PGP y s / mime (?), espero obtener una respuesta aquí. Sé que PGP y S / MIME cumplen el mismo propósito. Cr...
pregunta 14.04.2015 - 06:50
3
respuestas

BadUSB: ¿Por qué se puede escribir el firmware en primer lugar? Puerta trasera del fabricante?

¿Cuántos de ustedes han actualizado el firmware de su mouse, teclado o dispositivo USB? ¿Cuántos proveedores realmente proponen actualizaciones para dichos dispositivos? Sin embargo, el firmware de estos dispositivos a menudo ofrece una func...
pregunta 19.08.2015 - 12:22
2
respuestas

¿Cómo usar un pad de tiempo si la tecla es más corta que el texto sin formato?

Comprendo que uno de los requisitos (y un gran inconveniente) de la OTP es que la clave debe ser siempre y cuando el mensaje sea. ¿Qué sucede si tengo una clave que es más corta? El mensaje solo se cifraría parcialmente, ¿verdad? Por ejemp...
pregunta 18.12.2013 - 00:58
1
respuesta

¿xkcd.com/1353 exagera la capacidad de heartbleed?

xkcd de hoy tiene personajes que hablan sobre el corazón sangrado: Megan: I mean, this bug isn't just broken encryption. Megan: It lets website visitors make a server dispense random memory contents. Megan: It's not just keys. It's traffic...
pregunta 09.04.2014 - 17:22
3
respuestas

¿Por qué Google está tratando de comunicarse con svchost.exe?

En primer lugar, generalmente dirijo mis preguntas a StackOverflow, ya que están relacionadas con la programación, y generalmente inicio sesión con mi cuenta de trabajo, por lo que esta será mi primera publicación de esta cuenta, así como mi pri...
pregunta 19.12.2013 - 15:19
2
respuestas

¿Número de tarjeta de crédito, entropía?

Quiero confirmar que este entendimiento es correcto: Una tarjeta tiene 16 dígitos más un CV2 Los primeros 6 dígitos son un número de identificación del emisor El último dígito del 16 es un dígito de control Luhn mod 10. Esto deja 9 d...
pregunta 06.03.2014 - 21:49
1
respuesta

¿Se le puede hacer DDoS incluso si está detrás de un enrutador doméstico sin puertos abiertos?

Me preguntaba si alguien puede ser víctima de un ataque DDoS como usuario doméstico cuando los atacantes solo conocen su IP, pero está detrás de un enrutador sin puertos abiertos u otras vulnerabilidades conocidas. Me interesa principalmente...
pregunta 09.01.2014 - 05:46
1
respuesta

Encontré este código extraño en mi Wordpress en wp-includes

Encontré el siguiente código en mi aplicación de Wordpress, pero ni siquiera estoy seguro de lo que está decodificado. La primera parte del archivo se ve así: <?php // Preventing a directory listing if(!empty($_SERVER["HTTP_USER_AGENT"]))...
pregunta 05.03.2014 - 18:22