Todas las preguntas

4
respuestas

¿Alguien puede saber si está usando una VPN con su dirección IP?

Me pregunto si un sitio web al que está accediendo puede saber si está utilizando una VPN o no según su dirección IP. He hecho un poco de investigación de Google y parece que este es el caso. Sin embargo, no estoy exactamente seguro de si es...
pregunta 13.10.2013 - 09:42
1
respuesta

Formas seguras para almacenar contraseñas sin tener que marcarlas

Estoy trabajando en un cliente de correo electrónico para Windows, y para enviar correos electrónicos, mi aplicación necesita tener la dirección de correo electrónico y la contraseña de esa dirección de correo electrónico. Cuando el usuario da s...
pregunta 17.03.2014 - 16:58
1
respuesta

¿Por qué el protocolo SSL 2.0 en desuso se considera inseguro y cómo puede ser explotado?

Estoy haciendo una presentación a la clase sobre el "protocolo SSL 2.0 obsoleto" y realmente no tengo idea de cómo se usa este exploit o cómo el atacante puede usar este vul. Entiendo el impacto de este vulgo, pero necesito una explicación compl...
pregunta 01.05.2014 - 19:11
5
respuestas

¿Puede el teletrabajo dejar que mi jefe detecte el tráfico de mi red? ¿Qué más podría hacer?

Mi jefe me propuso codificar desde casa en sus máquinas a través de Internet, de dos maneras posibles: Me conectaría a su computadora y trabajaría en su máquina, como si estuviera frente a la computadora (por lo que dijo, el método utilizado...
pregunta 03.06.2014 - 00:14
4
respuestas

Para alguien que tiene una clave y un texto cifrado, ¿es posible averiguar qué algoritmo de cifrado se usó?

Para alguien que tiene una clave y un texto cifrado, ¿es posible averiguar qué algoritmo de cifrado se utilizó?     
pregunta 20.12.2013 - 01:45
2
respuestas

openssl - generando par de claves rsa - clave pública

Estoy intentando generar un par de claves RSA 1024 (público / privado) usando el siguiente comando openssl genrsa -des3 -out server.key 1024 En el archivo server.key, solo está el bloque privado RSA, ¿a dónde va la clave pública?     
pregunta 22.06.2014 - 12:25
3
respuestas

PCI DSS: solo una función primaria por servidor

El PCI DSS dice que un servidor solo puede tener una función principal y estoy un poco confundido sobre lo que significa "una función principal" tenemos un servidor web con base de datos: páginas web y correo electrónico ¿Esto es una viola...
pregunta 04.02.2014 - 22:02
2
respuestas

SSH plausiblemente deniable, ¿tiene sentido?

Mi colega me acaba de decir que no puede hacer conexiones salientes de SSH en sus redes corporativas, así que le aconsejé que configurara un servidor en el puerto 443 y funcionó. Entonces comencé a pensar que el administrador podría detectar que...
pregunta 02.10.2013 - 11:19
3
respuestas

¿PHP tiene una API XSS?

ASP.NET tiene una API de secuencias de comandos entre sitios de forma predeterminada, sin embargo, ¿PHP tiene una API de prevención de secuencias de comandos entre sitios?     
pregunta 11.02.2014 - 22:52
5
respuestas

¿Usar una dirección de correo electrónico única para las inscripciones en línea?

Después de leer la ingeniería social reciente del control de Twitter de un usuario, comencé a pensar en formas de mejorar mi propia seguridad en línea. Solo podemos hacer mucho para protegernos a nosotros mismos porque al final del día tenem...
pregunta 04.02.2014 - 21:22