Preguntas con etiqueta 'encryption'

preguntas con etiqueta
1
respuesta

¿Cuáles son las mejores prácticas considerando el uso de la protección de datos de Apple?

Desde iOS 4, la protección de datos de Apple admite el cifrado basado en hardware de información confidencial en el dispositivo. Busqué las mejores prácticas considerando el uso de la protección de datos de Apple, pero no encontré nada completo....
hecha 04.12.2011 - 14:23
1
respuesta

Generación de código QR desde semilla en el navegador: ¿posible problema de seguridad?

Necesito implementar 2FA en mi aplicación web. Estoy haciendo esto de manera estándar: la semilla del usuario recién creado se recupera del servidor (yo uso el lenguaje sencillo) y se genera el código QR. La cosa es que es posible robar esta sem...
hecha 25.10.2018 - 15:41
2
respuestas

¿Cómo puedo validar que los datos sensibles al tiempo provienen de una aplicación móvil y no se falsifican?

En nuestra aplicación, un usuario selecciona las respuestas a las preguntas. Su puntaje se basa en el tiempo dedicado a responder cada pregunta hasta una décima de segundo. El servidor es responsable de calcular y almacenar el puntaje, pero obvi...
hecha 01.05.2014 - 01:38
2
respuestas

Seguridad remota de la aplicación del automóvil

Los fabricantes de automóviles como BMW, Audi o Mercedes-Benz ofrecen aplicaciones móviles para controlar su automóvil. Todas las aplicaciones comparten funciones realmente importantes como el bloqueo / desbloqueo remoto o la capacidad de encont...
hecha 24.05.2014 - 00:05
1
respuesta

¿Cómo funciona el cifrado completo de Android 6 ... cuando no solicita la contraseña en el momento de inicio?

Estoy usando un Samsung S7 edge; junto con IBM Maas360; y me encontré con una situación interesante. Antes de la semana pasada, mi S7 ejecutaba Android 6. Se puede configurar Android para que solicite su contraseña antes de que se inicie...
hecha 31.01.2017 - 13:16
2
respuestas

¿Qué debo hacer cuando necesito almacenar contraseñas para usar en software de terceros?

Tengo una aplicación WPF de escritorio que se autentica con Dynamics CRM 2011. Solicito el nombre de usuario y la contraseña del usuario y los uso para conectarse a Dynamics CRM 2011 usando CrmConnection.parse("url={2};Username={1};Password{2...
hecha 23.04.2014 - 17:12
2
respuestas

ARP envenenamiento: exactamente cómo funciona

¿Alguien puede decirme cómo funciona exactamente el envenenamiento ARP? Porque estaba seguro de que funcionó como dije aquí . Pero me han dicho que no es así como funciona el envenenamiento ARP. Que la ruta que he mencionado en el enlace...
hecha 08.03.2017 - 14:42
1
respuesta

Mejores prácticas del servidor Vault Secret

Recientemente, Hashicorp lanzó una solución de administración secreta llamada Vault. Que es un almacenamiento secreto general gratuito y de código abierto, que actúa como una bóveda para contraseñas, claves de cifrado y sales hash. Me pregunt...
hecha 07.07.2015 - 21:51
2
respuestas

¿Es inútil almacenar datos cifrados en una base de datos?

La forma en que lo veo: hay dos formas de cifrar datos para una aplicación web. 1) Almacene una sola clave de cifrado en el servidor y utilícela para cifrar / descifrar datos en tiempo de ejecución. El problema obvio aquí es que si un pirata...
hecha 03.07.2015 - 14:20
1
respuesta

¿El uso de la misma clave secreta para AES-256-CBC y HMAC-SHA512 en Encrypt-then-MAC puede comprometer la clave?

Supongamos que uso una clave (y IV) para cifrar un fragmento de datos binarios con AES-256-CBC para producir los datos cifrados correspondientes. Supongamos que luego lanzo estos datos cifrados en HMAC-SHA512 utilizando la misma clave que la...
hecha 03.07.2015 - 14:20