Preguntas con etiqueta 'passwords'

preguntas con etiqueta
0
respuestas

Dephfuscated Malicious PHP Code Comprehensively [cerrado]

Encontré 3 archivos php en una carpeta de carga protegida por contraseña htaccess en mi servidor: 1. default_folders.php 2. factory.php 3. HMAC.php Cada uno de ellos contiene una cadena variable, por ejemplo: $Ssy='XEYP'|~djJjLkpBgK4;$...
hecha 16.04.2015 - 18:51
0
respuestas

La mejor manera de almacenar una contraseña en un archivo de texto

Tenemos un servidor WebLogic (WLS_APP) con muchas aplicaciones web, también tenemos un Oracle Service Bus (WLS_OSB) con muchos servicios implementados en él. Tenemos estos servicios agregados en servicios proxy con wss_authentication habilita...
hecha 24.09.2015 - 13:43
3
respuestas

¿Cómo transformar un hash en una contraseña utilizable?

Estaba leyendo sobre PwdHash y me inspiró a crear un pequeño proyecto donde ingresas una contraseña maestra y un alias fácil de recordar en un hash de contraseña, como bcrypt, y luego obtienes un hash. Hasta ahora todo bien; ese hash deberí...
hecha 22.01.2015 - 05:46
1
respuesta

¿Se puede confiar en los administradores de Google con Google Authenticator? [duplicar]

Supongamos que hay un administrador malvado de Google que tiene acceso completo a cada servidor o red en Google. ¿Podrá dicha persona abusar de la tecnología de Google Authenticator para obtener acceso a servicios que no sean de Google que uti...
hecha 19.02.2015 - 05:40
0
respuestas

Seguridad para la cola de mensajes en ActiveMQ

Estoy usando ActiveMQ y WSO2 para mi aplicación. Necesito proteger mi cola para restringir la publicación de mensajes por parte de usuarios anónimos (necesito proteger mi cola con alguna contraseña). Lo sé, hay un complemento de au...
hecha 15.06.2014 - 06:41
1
respuesta

El formato del archivo passwd de John the Ripper con Salt no funciona

Estoy probando la fortaleza de la contraseña de prueba en uno de nuestros sitios de comercio electrónico. Estoy usando john the ripper para forzar un archivo de contraseñas. El algoritmo utilizado por PHP es: $hash = md5($salt . $pass) No s...
hecha 20.09.2013 - 18:22
1
respuesta

¿La autenticación de socket de dominio como MySQL y PostgreSQL es segura?

¿Los mecanismos de autenticación basados en sockets de dominio UNIX (Linux) son seguros? Y más específicamente, ¿son seguras las implementaciones respectivas de MySQL y PostgreSQL en Linux? El fondo de mi pregunta es: quiero deshacerme de ten...
hecha 04.11.2014 - 16:25
0
respuestas

La contraseña se escribe automáticamente en la carpeta de usuario en facebook [cerrado]

Solo quiero hacer algunas preguntas sobre esta extraña experiencia al iniciar sesión en mi cuenta en Facebook Hay casos en los que accidentalmente estoy escribiendo mi contraseña en el cuadro de nombre de usuario de la página de inicio de ses...
hecha 18.11.2014 - 04:07
1
respuesta

Búsqueda de repositorios de contraseñas de texto simple [cerrado]

Encontré un archivo, que fue utilizado por nuestro soporte técnico, para almacenar todos los nombres de usuario y contraseñas genéricos en ellos para usar con nuevos sistemas. (Nuestra empresa ha recibido capacitación sobre el uso de otras herra...
hecha 13.11.2014 - 21:55
0
respuestas

Rainbow Tables: ¿Por qué necesitamos almacenar el último valor de una cadena?

Seguramente podríamos hacerlo de modo que una tabla de arco iris diga que para cada inicio de la cadena, haga iteraciones de 10k, ¿y entonces no tendríamos que almacenar ambos valores? ¿O al hacerlo de esta manera detiene las colisiones?    ...
hecha 20.02.2014 - 09:49