Todas las preguntas

6
respuestas

Detener el seguimiento de YouTube cuando se cierra la sesión

Utilizo YouTube mientras estoy desconectado. Tengo una cuenta de Google, pero solo inicio sesión en revisa el correo electrónico, luego vuelve a iniciar sesión. YouTube está siguiendo lo que veo cuando cierre la sesión, y luego coloque videos si...
pregunta 23.07.2017 - 15:29
2
respuestas

¿Los parámetros diffie-hellman deben ser únicos para un vhost

Así que estoy configurando un host para servir múltiples sitios SSL. He estado siguiendo varias guías como enlace y enlace y ambos sugieren que se especifiquen los parámetros de diffie-hellman para avanzar en secreto. Entonces, mi pregunta e...
pregunta 18.05.2015 - 22:04
1
respuesta

¿Cómo descifrar el correo electrónico con la clave revocada en enigmail?

¿Es posible descifrar un mensaje cifrado con una clave PGP revocada? Todavía tengo la clave privada, pero Enigmail no me muestra las claves revocadas ni tampoco el descifrado automático. Editar: creé un nuevo par de claves, pero algunas perso...
pregunta 22.05.2015 - 14:05
2
respuestas

¿Cómo me preparo para el fin del negocio de Certificate Authority?

Estamos implementando una solución de seguridad que utiliza certificados para validar documentos. Estos certificados son emitidos por nuestro CA autorizado por el gobierno. ¿Y si en un futuro lejano, la CA que nos proporcionó los certificados...
pregunta 13.07.2015 - 20:10
1
respuesta

¿Cuál es la mejor manera de almacenar contraseñas en OpenLDAP?

Me gustaría almacenar las credenciales de los usuarios en un servidor de directorio OpenLDAP o similar. Una gran cantidad de comentarios en línea sobre el almacenamiento de contraseñas en contextos modernos recomienda el uso de esquemas de de...
pregunta 28.04.2015 - 17:58
1
respuesta

Cliente de correo: fijación de clave pública

Estoy ejecutando mi propia configuración del servidor de correo: - IMAP: Dovecot - SMTP: Postfix Hay 4 clientes que recuperan correos electrónicos a través de IMAP: - iOS (cliente predeterminado: Apple Mail) - Android (cliente predetermin...
pregunta 03.06.2015 - 16:14
2
respuestas

¿Deberían ejecutarse otros procesos mientras un iPhone o Android está generando un número aleatorio criptográfico?

Necesito generar un número aleatorio seguro criptográficamente en iOS y Android. Podría usar un enfoque de software o aprovechar la API del sistema operativo integrada para esto. En cada caso, ¿es mejor generar un número aleatorio seguro cuan...
pregunta 17.04.2015 - 22:26
1
respuesta

¿Hay administradores de contraseñas que usan una segunda unidad de cifrado oculta para ocultar las contraseñas?

Escuché que en el programa de encriptación, Truecrypt puede crear una unidad encriptada oculta dentro de una unidad encriptada; e incluso si un atacante accede a la primera unidad cifrada, él / ella no puede probar que la unidad oculta existe....
pregunta 19.07.2015 - 23:26
1
respuesta

El servidor web Apache detrás del firewall es una víctima de abuso de proxy y no puede usar fail2ban para resolverlo

Tenemos un nuevo cliente con un servidor web que está recibiendo demasiado abuso de proxy. El access_log está lleno de este tipo de líneas: 64.187.XXX.XXX - - [12/May/2015:10:32:10 -0300] "GET https://ads.exoclick.com:443/ads.js HTTP/1.0" 404...
pregunta 20.05.2015 - 19:25
2
respuestas

Si instalo un certificado para iniciar sesión en una conexión WiFi, ¿sigue siendo seguro?

Hay algunas redes wifi (universidades grandes, por ejemplo) que utilizan HTTPS para acceder a una página de inicio de sesión, y para verificar que no hayan sido falsificadas, proporcione el certificado con anticipación (es decir, del sitio web o...
pregunta 28.06.2015 - 15:10