Todas las preguntas

3
respuestas

"Autorizado" Hombre en el medio

Estoy implementando una conexión TLS con un servidor y un cliente básicos. Es una conexión unidireccional: el servidor tiene un certificado encadenado a la CA y el cliente tiene una colección de certificados raíz de confianza. ¿Es posible que...
pregunta 23.04.2015 - 09:02
3
respuestas

Abrir puertos sin servicios vinculados a ellos

Me he estado preguntando: si un puerto está abierto para las conexiones entrantes en el firewall pero no hay un servicio vinculado a él, ¿se consideraría una vulnerabilidad de seguridad?     
pregunta 11.08.2015 - 14:49
3
respuestas

Seguridad de las herramientas de descompresión

¿Qué tan seguro es descomprimir archivos no confiables con unrar-free? ¿Con descomprimir? Estoy usando Debian Jessie. ¿Qué pasos se pueden tomar para minimizar la amenaza al extraer el contenido del archivo?     
pregunta 10.11.2015 - 11:23
1
respuesta

Usando AES como un cifrado de flujo

Necesito enviar muchos mensajes pequeños que suelen tener una longitud de entre 128 y 256 bits, y cada mensaje se cifra con una clave AES de 128 bits. Por lo tanto, enviar cada mensaje con la clave requeriría entre 256 y 384 bits de datos. Si un...
pregunta 10.08.2014 - 20:10
4
respuestas

Prueba de penetración externa por parte de un tercero

Estoy planeando contratar a un proveedor para que realice una prueba de lápiz en mis sistemas externos. Sé que la prueba de la pluma tiene un conjunto de pasos sistemáticos ... solo me gustaría reunir algo de experiencia en la industria. Normalm...
pregunta 17.12.2014 - 00:56
5
respuestas

Intercambio seguro de archivos con China

Estoy buscando una forma conveniente y particularmente segura de compartir archivos con contactos comerciales en China. Mis prioridades, en este orden, son Seguro, no hackeable. Accesible. Sé que muchos sitios (en particular, YouTube) no s...
pregunta 14.09.2015 - 23:55
3
respuestas

Cómo evitar la falsa "Alerta de virus de Windows"

Hace poco estuve navegando en línea cuando encontré esta página: Cuandoelegícerrarlapestaña,recibíestemensaje: Ydespuésdeelegir"Salir de esta página" dos veces , recibo este mensaje: Elegir OK vuelve al primer mensaje. Parece que l...
pregunta 07.08.2015 - 20:35
5
respuestas

¿Cómo puedo evitar que alguien realice un archivo desde una máquina?

Supongamos el siguiente escenario: Tiene que configurar una máquina de manera que un usuario no pueda sacar un determinado conjunto de archivos (o solo un archivo) de esa máquina mientras tiene que poder acceder al archivo desde la misma máqu...
pregunta 09.12.2014 - 13:30
2
respuestas

¿Por qué las cookies de sesión de Sniff cuando UN / PW también debería estar disponible?

Recientemente he estado leyendo sobre cookies de sesión y sobre cómo pueden ser secuestrados a través de ataques de intermediario. Parece que esto es principalmente posible en una conexión no cifrada entre un cliente y un servidor web. Sin em...
pregunta 30.10.2014 - 07:48
2
respuestas

¿Bloquea todo el acceso a Internet desde una computadora, excepto las aplicaciones y dominios permitidos?

Quiero bloquear todo el acceso a Internet desde una computadora, excepto las aplicaciones y los dominios permitidos. Por ejemplo, BLOQUEAR TODO Excepto security.stackexchange.com / ... Excepto skype.exe ¿Cómo puedo hacer esto? -Debe ser un...
pregunta 26.12.2012 - 10:50