Preguntas con etiqueta 'key'

preguntas con etiqueta
2
respuestas

Estoy usando SSH con autenticación basada en clave y creo que mi servidor ha sido pirateado

Hoy, vi que mi servidor está muy cargado. Cuando comencé a excavar, vi que alguien había iniciado sesión como root (a pesar de que el usuario root no tenía una contraseña), instaló el minero y ejecutó la pantalla. SSH escuchando en otro puert...
hecha 23.06.2017 - 12:05
1
respuesta

Cifras de claves estáticas y persistencia de claves

Un informe de vulnerabilidad indica lo siguiente:    El servidor está configurado para admitir cifrados conocidos como cifrados de clave estática. Estos cifrados no admiten el "secreto de reenvío". En la nueva especificación para HTTP / 2, es...
hecha 11.09.2017 - 14:41
1
respuesta

¿Necesito decodificar una representación de una clave en base64?

Estoy creando un sistema de autenticación JWT que necesita una clave secreta para la firma digital. Estoy usando HMAC SHA256. Después de leer la respuesta aceptada aquí , decidí para utilizar una clave de 128 bits. Me gustaría almacenar esto...
hecha 29.12.2016 - 20:41
1
respuesta

Se han filtrado las contraseñas de Android keystore

Desarrollamos aplicaciones de Android y, por error, se enviaron las siguientes cadenas dentro de la carpeta personalizada del proyecto de Android a varios clientes: keyAlias keyPassword storePassword El archivo .keystore en sí no se p...
hecha 06.05.2016 - 15:41
1
respuesta

err_ssl_pinned_key_not_in_cert_chain

Tengo una pregunta: ¿cómo puedo evitar este error desde el lado del servidor? Tenemos un nuevo certificado, y es válido, pero los usuarios reciben este error. Anteriormente, he agregado pines de clave pública de encabezado de respuesta HTTP c...
hecha 06.07.2016 - 13:12
0
respuestas

Malware abusando de las claves activas del agente SSH

Últimamente estoy pensando mucho en esto, así que quería obtener la opinión de otra persona. Supongamos que tengo un agente de claves SSH (por ejemplo, Pageant o ssh-agent ) ejecutándose en segundo plano con las claves cargadas (las cla...
hecha 28.11.2018 - 02:31
0
respuestas

¿Dónde almacenar archivos de clave pública y privada?

Estoy creando una aplicación web Java utilizando un archivo WAR para implementarla en un servidor. Solo usaré un único servidor web y alojamiento. En mi proyecto, estoy generando dos archivos: archivo de clave pública y archivo de clave priva...
hecha 08.11.2018 - 23:50
1
respuesta

Clave API en microservicios

¿Es una buena idea enviar una cadena de conexión cifrada como clave de API a través de los encabezados? Alguien me dijo una vez que almacenar las claves de API en una base de datos es algo malo, pero parece que no entiendo cómo, cuando al fin...
hecha 14.10.2018 - 15:49
1
respuesta

Almacenamiento de la clave de cifrado de datos (lado del cliente)

Tengo un conocimiento moderado de la programación, y actualmente estoy escribiendo una aplicación de mensajería cliente-servidor para Windows. Mi proyecto se escribe desde cero utilizando sockets, y todo lo que hace es la transmisión de datos de...
hecha 10.07.2017 - 16:05
1
respuesta

¿Hay alguna ventaja al reiniciar mi computadora después de manejar información confidencial?

Un hábito que he tenido durante mucho tiempo es reiniciar mi computadora después de manejar información confidencial. Mi razón para hacer esto es prevenir ataques contra la memoria de mi computadora. Un ejemplo de esto sería si desbloqueé mi...
hecha 12.05.2017 - 19:39