Preguntas sobre cuestiones de seguridad informática, de software y de comunicaciones, es decir, cómo proteger los sistemas contra ataques.
He terminado de desarrollar una aplicación para Android y tengo la intención de publicarla con GPL. Quiero que sea de código abierto. Sin embargo, la naturaleza de la aplicación (un juego) es que hace acertijos y tiene las respuestas codificadas en el recurso de cadena. ¡No puedo publicar las...
En Linux, los archivos /dev/randomy los/dev/urandom archivos son las fuentes de bloqueo y no bloqueo (respectivamente) de bytes pseudoaleatorios. Se pueden leer como archivos normales: $ hexdump /dev/random 0000000 28eb d9e7 44bb 1ac9 d06f b943 f904 8ffa 0000010 5652 1f08 ccb8 9ee2 d85c 7c6b ddb2...
¿Cómo encripta la contraseña que ingresamos (para conectarnos a una red inalámbrica) los datos en la red inalámbrica? A través de mi lectura, no estoy seguro de si la contraseña que ingresamos es la misma que la contraseña. Si es así, ¿cómo puede la frase de contraseña generar las cuatro claves...
Este es el precursor de mi otra pregunta más avanzada sobre la inspección de la pila. Stack Inspection es un mecanismo de seguridad introducido en la JVM para manejar el código en ejecución que se origina en ubicaciones que tienen diferentes niveles de confianza. Esta pregunta tiene como objetivo...
He oído hablar de todas estas prevenciones de ataque de Man-In-The-Middle y me pregunto cómo podría funcionar esto si el hombre en el medio solo escucha su transmisión y no quiere cambiar el mensaje en sí. ¿Puede el hombre en el medio no solo tomar las llaves intercambiadas por los oponentes,...
Al configurar un punto de acceso y seleccionar WPA2, uno debe ingresar manualmente una clave precompartida (una contraseña), PSK, tanto en el AP como en la STA. Ambas partes, AP y STA, deben autenticarse mutuamente. Pero tienen que hacerlo sin revelar el PSK. Ambos tienen que demostrar a la otra...
Es un ejercicio trivial en autómatas finitos para demostrar que no existe un algoritmo que pueda detectar todos los virus, sin embargo, hay muchas compañías de software que venden software antivirus. ¿Hay alguna parte de CS que se ocupe de Virus y Anti Virus? PD: No estoy preguntando sobre la...
Sobre el problema del Heartbleed, Bruce Schneier escribió en su Crypto-Gram del 15 de abril: "Catastrófico" es la palabra correcta. En la escala del 1 al 10, este es un 11. ' Hace varios años leí que un núcleo de cierto sistema operativo ha sido verificado rigurosamente con un sistema moderno de...
¿Alguien podría explicarme qué es exactamente la RAM ajena? Encontré la siguiente explicación que me deja bastante claro, pero me gustaría tener una idea de los aspectos técnicos: El cifrado no siempre es suficiente para garantizar la privacidad. Si un adversario puede observar sus patrones de...
Este es un seguimiento de ¿Cómo funciona la Inspección de pila? que explora la noción con más detalle La inspección de la pila es un mecanismo para garantizar la seguridad en el contexto de las máquinas virtuales JVM y CLR cuando los módulos de código descargados externamente de diferentes niveles...
Es una declaración bien conocida que "La seguridad criptográfica debe basarse en una clave secreta en lugar de un algoritmo secreto ". Me gustaría preguntar sobre algunos detalles al respecto. ¿Y cuáles son sus diferencias? Veo lo obvio que para un sistema multiusuario, generar una clave es...
Como estudiante de biología de nivel A, he pensado mucho sobre los vínculos con la biología y la informática, y algo que a menudo me viene a la mente son los vínculos entre la inmunología y la seguridad / virus informáticos. Por ejemplo, yo (al leer cómo funcionan los programas antivirus) decidí...
He estado pensando en este problema particular de informática / criptografía / base de datos durante años y solo quiero saber si ya hay soluciones para él. Para ser sincero, ni siquiera sé a qué campo pertenece exactamente este problema. En pocas palabras: la persona A tiene una lista de datos,...