Todas las preguntas

4
respuestas

¿Puedo obtener un malware en Windows sin derechos administrativos?

Soy un usuario de Linux y recientemente instalé Windows, lo necesito para algún software. No quiero usar ningún programa antimalware, no planeo otorgar derechos administrativos a aplicaciones en las que no confío, como en Linux. Entonces, en teo...
pregunta 26.01.2014 - 13:43
4
respuestas

Colas como sistema operativo para teléfonos inteligentes

En la última charla de Jacob Applebaum en la conferencia 30c3, aconsejó a todos los periodistas que usen Tails o un sistema operativo similar para sus computadoras portátiles. ¿Alguien sabe de un sistema operativo o funcionalidad similar pa...
pregunta 17.01.2014 - 08:09
2
respuestas

¿Por qué se considera que AES de 128 bits es muy fuerte pero SHA de 160 bits se deprecia?

¿Por qué se considera que AES de 128 bits es muy fuerte pero SHA de 160 bits es "insuficientemente seguro"? Google / chrome / browsers parece abandonar el soporte para los certificados SSL SHA1. Supongo que es más sencillo calcular SHA que una r...
pregunta 29.04.2016 - 00:44
2
respuestas

Seguridad del mainframe [cerrado]

Soy nuevo en la práctica de pruebas de seguridad de mainframe. Hasta ahora he leído algunos artículos en los que incluso la seguridad de mainframe puede verse comprometida. Me gustaría saber si existen listas de control que el comprobador de...
pregunta 19.03.2014 - 09:23
3
respuestas

Pregunta de SIEM: Firewall excesivo niega / Pregunta de edición de regla

Tenemos un SIEM en nuestro entorno que actualmente estamos sintonizando y parte de ese proceso es reducir el ruido en nuestra consola. Una ofensa en la que he estado trabajando es: el firewall excesivo niega entre los hosts que contienen ses...
pregunta 20.10.2015 - 13:56
3
respuestas

¿Cómo se podría decir que los sistemas operativos más antiguos son más vulnerables?

Experimento realizado por mí en Windows usando una máquina virtual: He recopilado todo el software de seguridad fraudulento que se dirige a una variedad de versiones de Windows y varios programas maliciosos más recientes (no más antiguos qu...
pregunta 15.05.2016 - 13:22
2
respuestas

Confidencialidad en la firma digital

Recientemente he estado trabajando en Firma Digital. Algunas razones comunes para aplicar una La firma digital para las comunicaciones son autenticación, integridad y no repudio. ¿La firma digital también proporciona confidencialidad?     
pregunta 30.06.2015 - 01:14
2
respuestas

Computar la entropía para una frase de contraseña (longitud de palabra mínima ...)

Edit: 2013-05-17. 2013-05-27 Después de leer la primera respuesta de Tom Leek y algunos documentos en la web, comienzo a escribir algunas opciones en mi herramienta genpassphrase .pl : $ ./genpassphrase.pl -h Usage: genpassphrase.pl [-h] [...
pregunta 07.04.2013 - 19:37
3
respuestas

ASLR: ¿por qué solo 12 bits cambian en el sistema de 32 bits?

He estado leyendo las publicaciones aquí sobre la omisión de ASLR. En los sistemas de 32 bits, esto parece ser trivial, pero me sorprendió ver lo trivial. Se tarda unos segundos en aplicar la dirección ASLR de fuerza bruta '. El motivo parece se...
pregunta 05.02.2014 - 02:03
3
respuestas

¿Cómo se asegura de que se elimine un pdf después de verlo en el navegador?

Para cosas como imágenes o documentos html, los encabezados de caché aseguran que los datos se eliminen cuando se cierra el navegador. Sin embargo, como los archivos PDF se abren en un complemento, los encabezados de la memoria caché no parecen...
pregunta 27.04.2011 - 06:47