Preguntas con etiqueta 'integrity'

preguntas con etiqueta
6
respuestas

¿SSL / TLS (https) oculta las direcciones URL a las que se accede [duplicado]

Supongamos que escribo esto en mi navegador https://www.mysite.com/getsecret?username=alice&password=mysecret y un atacante está observando todo el tráfico de mi a mi ISP. ¿Qué información está protegida por HTTPS? ¿Se revela la UR...
hecha 29.09.2011 - 14:45
4
respuestas

¿Por qué las descargas de aplicaciones no se realizan habitualmente a través de HTTPS?

Todos sabemos que debemos usar SSL siempre que recopilemos contraseñas u otra información confidencial. SSL proporciona dos ventajas principales: Encriptación: un intermediario no puede leer los datos mientras está en tránsito. Protecci...
hecha 19.08.2012 - 00:37
2
respuestas

¿Cómo ayuda realmente la integridad del sub-recurso?

La integridad del sub-recurso básicamente me permite saber que un recurso que estoy a punto de descargar es válido, porque el hash de su contenido coincide con lo que espero. Pero esto supone que ya estoy ejecutando en algún código confiable...
hecha 10.09.2018 - 22:22
5
respuestas

¿La eliminación no autorizada es un problema de integridad o disponibilidad?

Durante una prueba de aplicación web, he descubierto un problema de manipulación de parámetros que permite a un usuario eliminar los comentarios dejados por otros usuarios. No pueden modificar el contenido de los comentarios de otros usuarios, y...
hecha 15.12.2016 - 14:18
1
respuesta

Tokens web JSON - ¿Cómo almacenar la clave de forma segura?

Estaba creando un servicio web RESTful cuando encontré los tokens web JSON como una alternativa a las cookies tradicionales para la autenticación. El concepto básico de este método es que el servidor es el único agente que conoce la clave secret...
hecha 29.04.2015 - 14:56
2
respuestas

Algo está cambiando el archivo de mis hosts sin preguntar

Primero: no puedo encontrar ninguna información sobre este fenómeno, no en ningún lugar de la red. No sé qué aplicación lo hace, pero algo en mi sistema Windows 7 Home Premium (totalmente actualizado y legal) actualiza mi archivo de hosts. Te...
hecha 06.09.2011 - 16:48
2
respuestas

¿Es seguro Torrent para compartir archivos legítimos (verificación de archivos)? ¿Utiliza SHA1 o SHA256?

Supongamos que un archivo torrent legítimo se ha descargado de manera segura y exitosa a través de HTTPS y quizás incluso se utilizó la verificación OpenPGP para verificar la integridad del archivo torrent. ¿Qué tan buenos son los clientes de...
hecha 09.07.2013 - 03:15
5
respuestas

¿Cómo puedo asegurarme de que mi dll no se haya modificado?

Tengo un proyecto antiguo en VB que creó un código de PC único de la dirección MAC y la identificación del disco. Esto se usó para identificar una PC, por lo que no se pueden usar las credenciales entre las PC. Este proyecto migró a C #, y en...
hecha 21.04.2015 - 13:36
2
respuestas

¿Hay una manera de verificar un binario contra las fuentes?

Parece que no hay una forma práctica de verificar la integridad completa ruta del software precompilado y empaquetado? Puedo verificar el paquete descargado por medio de hashes, pero no tengo ninguna verificación de si los binarios compilados...
hecha 05.07.2013 - 14:44
4
respuestas

¿Por qué un sitio web ofrecería versiones diferentes de un archivo a través de HTTP y HTTPS?

Aquí hay un enlace en el sitio web oficial de curl: (prefijo omitido) bintray.com/artifact/download/vszakats/generic/curl-7.46.0-win64-mingw.7z Cuando lo descargué con los prefijos http: // y https: // Obtuve dos archivos diferentes. Mi...
hecha 28.12.2015 - 05:28