Todas las preguntas

1
respuesta

POODLE y TLS ... no SSL

En diciembre hubo una nueva superficie de ataque de POODLE contra TLS 1.0 (¿cree que esto también cubre 1.1 y 1.2?). De todos modos, como administrador del sistema para Windows Server 2008/2012, ¿qué podemos hacer para evitar esto? Muchos de...
pregunta 05.03.2015 - 10:56
1
respuesta

¿Las conexiones simultáneas a un sitio web de HTTPS realizan un protocolo de enlace SSL separado?

Sé que la mayoría de los navegadores de hoy en día admiten aproximadamente 6 sesiones TCP simultáneas por nombre de host, para realizar múltiples solicitudes al mismo tiempo. Para los sitios que utilizan SSL, ¿se realiza un protocolo de enlac...
pregunta 06.01.2015 - 01:14
3
respuestas

¿Cómo se integra EAP / PEAP con los protocolos de seguridad modernos?

¿Cómo funciona exactamente Protocolo de autenticación extensible (EAP) / Protected EAP ¿Se integra en los protocolos de seguridad modernos? Lo que sé (o no sé) hasta ahora ... Es utilizado por redes inalámbricas que utilizan métodos...
pregunta 02.10.2014 - 19:27
2
respuestas

¿Qué tipo de vulnerabilidad puede tener para ssh-hostkey conocido?

Vi que hay un script NSE en nmap que puede recuperar el ssh-hostkey (RSA o DSA) del host de destino. Por ejemplo, 22/tcp open ssh | ssh-hostkey: 2048 f0:58:ce:f4:aa:a4:59:1c:8e:dd:4d:07:44:c8:25:11 (RSA) ¿Alguien puede ex...
pregunta 29.12.2014 - 21:28
1
respuesta

Solidez del concepto de relleno de pajar de GRC.com [duplicado]

Me preguntaba cómo es el sonido el concepto presentado por la Gibson Research Corporation (vea a continuación si no desea siga el enlace) sobre contraseñas simples (= muy fácil de recordar) con la adición de relleno. Comprendo a qué se en...
pregunta 03.12.2014 - 16:57
4
respuestas

Autenticación entre servicios web dentro del mismo proyecto

En nuestro proyecto, tenemos varios servicios web. Algunos de ellos están destinados a ser utilizados únicamente por los otros servicios y el administrador del sistema. Ya tenemos un sistema de autenticación global para los usuarios, esto no es...
pregunta 09.07.2012 - 14:13
1
respuesta

truecrypt segundo cifrado del maestro y la clave XTS con una contraseña de puerta trasera

estatablafuepublicadapor(UbuntuPrivacyRemixTeam),enundocumentodeanálisis,detodosmodos,erabastanteescéptico.Encontenedoresbasadosenarchivos,asícomoenparticionesounidadescompletamenteencriptadas,TrueCryptaplicaunencabezadoconuntamañode64kilobytesa...
pregunta 04.09.2012 - 22:40
2
respuestas

¿Por qué Firefox muestra que algunas conexiones no son seguras?

Estoy usando internet conectando el teléfono móvil a mi computadora portátil con usb. Desde ayer, mi navegador (firefox) muestra para casi todos los sitios web. ¿Por qué sucede esto? ¿Cómo puedo resolver esto?     
pregunta 24.10.2012 - 16:56
1
respuesta

¿Se ejecuta ntpd únicamente como cliente vulnerable a las recientes vulnerabilidades de ntp?

Ha habido 3 vulnerabilidades recientes en la implementación de referencia NTP. A saber: CVE-2014-9296 CVE-2014-9295 CVE-2014-9294 ¿Se está ejecutando ntpd, o ntpdate, como cliente vulnerable a cualquiera de estas vulnerabilidades si no s...
pregunta 26.12.2014 - 16:49
5
respuestas

¿Qué hay de combinar pkdf2 con scrypt? [duplicar]

¿Cómo se ve el siguiente esquema de hash de contraseña? iterations1 = scrypt iterations required to spend 50ms on my hardware iterations2 = pbkdf2 iterations required to spend 50ms on my hardware ram1 = scrypt suggested default ram require...
pregunta 03.10.2012 - 18:46