Hace poco quería ver qué sucede cuando cambio mi hora local a algo que obviamente está mal. Probé el año 2218, así que 200 años en el futuro. El resultado: ya no pude acceder a ningún sitio web (aunque no probé demasiados). Recibí este error:...
Desde man 3 memcmp :
No use memcmp() para comparar datos críticos de seguridad, como
secretos criptográficos, porque el tiempo de CPU requerido depende de la
Número de bytes iguales.
En su lugar, se requiere una f...
Digamos que tengo un archivo de video que está dividido en varias partes. Cada pieza es de 2 megabytes. También tengo una lista de * insertar el nombre de hash aquí * para cada pieza y también para el archivo completo.
Ahora suponga que he pe...
RFC 7519 especifica un campo "iat" opcional, que indica cuándo se emitió un token. El RFC proporciona un comentario conciso:
Esta reclamación se puede utilizar para determinar la edad del JWT.
¿Cuál es el propósito del campo "iat"? P...
Estoy tratando de resolver un desafío en un CTF, con sesiones de PHP.
El objetivo es hacer que check.php echo $_PASSWORD .
No tengo acceso a los archivos y, por lo tanto, no puedo editarlos.
Mi solución propuesta es:
Qu...
Pensé en "recuperar", "determinar", "adivinar", "calcular" o "reproducir" los secretos de HOTP / TOTP cuando solo se conoce el resultado (código de 6 dígitos + tiempo).
En caso de que podamos ver la creación en vivo de los códigos HOTP / TOTP...
Me encontré con esta imagen y algo se destacó de inmediato. Esta es una fotografía de una tarjeta TPM discreta. Ese cilindro plateado de la izquierda es un oscilador de cristal, usado para indicar la hora con una precisión muy alta. Al principio...
Estoy investigando para comprender la seguridad del protocolo de tiempo de red. En particular, mi objetivo era / es comprender cómo se protege el protocolo y cuáles son los problemas.
Hasta ahora, entendí que hay básicamente 2 formas de prote...
digamos que hemos cifrado nuestro disco con AES 256 XTS y el siguiente Hash:
SHA1 con ~ 500k Iteraciones y una contraseña de más de 20
SHA512 con ~ 250k Iteraciones y la misma contraseña 20+.
Pensemos en el mejor hardware y el hardware...
A raíz de las noticias recientes de errores de CPU como Meltdown y Specter que se basan en mediciones precisas (-ish) del tiempo transcurrido, me encuentro con ganas de deshabilitar cosas como window.performance.now() en mi navegador (apa...