Preguntas con etiqueta 'time'

9
respuestas

¿Qué importancia tiene la hora local para la seguridad?

Hace poco quería ver qué sucede cuando cambio mi hora local a algo que obviamente está mal. Probé el año 2218, así que 200 años en el futuro. El resultado: ya no pude acceder a ningún sitio web (aunque no probé demasiados). Recibí este error:...
hecha 11.09.2018 - 20:36
3
respuestas

¿Por qué no debe usarse memcmp para comparar datos críticos de seguridad?

Desde man 3 memcmp :    No use memcmp() para comparar datos críticos de seguridad, como   secretos criptográficos, porque el tiempo de CPU requerido depende de la   Número de bytes iguales.          En su lugar, se requiere una f...
hecha 30.05.2017 - 18:33
12
respuestas

¿Puedo recuperar el contenido del archivo de su suma de comprobación / hash?

Digamos que tengo un archivo de video que está dividido en varias partes. Cada pieza es de 2 megabytes. También tengo una lista de * insertar el nombre de hash aquí * para cada pieza y también para el archivo completo. Ahora suponga que he pe...
hecha 25.01.2016 - 04:26
1
respuesta

¿Cuál es el propósito del JSON Web Token (JWS) emitido en el campo "iat"?

RFC 7519 especifica un campo "iat" opcional, que indica cuándo se emitió un token. El RFC proporciona un comentario conciso:    Esta reclamación se puede utilizar para determinar la edad del JWT. ¿Cuál es el propósito del campo "iat"? P...
hecha 08.01.2018 - 17:54
1
respuesta

Vulnerabilidad de sesión de PHP

Estoy tratando de resolver un desafío en un CTF, con sesiones de PHP. El objetivo es hacer que check.php echo $_PASSWORD . No tengo acceso a los archivos y, por lo tanto, no puedo editarlos. Mi solución propuesta es: Qu...
hecha 12.06.2016 - 23:01
1
respuesta

¿Cuántas combinaciones de tiempo / resultado conocidas se necesitan para adivinar un secreto de HOTP / TOTP?

Pensé en "recuperar", "determinar", "adivinar", "calcular" o "reproducir" los secretos de HOTP / TOTP cuando solo se conoce el resultado (código de 6 dígitos + tiempo). En caso de que podamos ver la creación en vivo de los códigos HOTP / TOTP...
hecha 20.06.2017 - 11:00
1
respuesta

¿Qué uso tiene un TPM para el cronometraje preciso?

Me encontré con esta imagen y algo se destacó de inmediato. Esta es una fotografía de una tarjeta TPM discreta. Ese cilindro plateado de la izquierda es un oscilador de cristal, usado para indicar la hora con una precisión muy alta. Al principio...
hecha 25.05.2018 - 07:22
1
respuesta

Seguridad general del protocolo de tiempo de red

Estoy investigando para comprender la seguridad del protocolo de tiempo de red. En particular, mi objetivo era / es comprender cómo se protege el protocolo y cuáles son los problemas. Hasta ahora, entendí que hay básicamente 2 formas de prote...
hecha 04.04.2017 - 01:55
1
respuesta

Brute forzando LUKS Full Disk Encryption - Time?

digamos que hemos cifrado nuestro disco con AES 256 XTS y el siguiente Hash: SHA1 con ~ 500k Iteraciones y una contraseña de más de 20 SHA512 con ~ 250k Iteraciones y la misma contraseña 20+. Pensemos en el mejor hardware y el hardware...
hecha 16.01.2015 - 12:19
1
respuesta

¿Puedo deshabilitar el acceso a las API de JS en el navegador, como los temporizadores de alta resolución?

A raíz de las noticias recientes de errores de CPU como Meltdown y Specter que se basan en mediciones precisas (-ish) del tiempo transcurrido, me encuentro con ganas de deshabilitar cosas como window.performance.now() en mi navegador (apa...
hecha 04.01.2018 - 11:42