Todas las preguntas

3
respuestas

SSLv3 Handshake pero cliente TLSv1 hola

Estoy tratando de entender el protocolo de protocolo de enlace, cuando tuvimos nuestro modo de depuración ssl, vimos que el protocolo de enlace es SSLv3, pero el Cliente Hola como TLSv1. enlace ¿Qué significa eso? El cliente envía SSLv3...
pregunta 06.03.2015 - 14:09
2
respuestas

El perro guardián del terrorismo del Reino Unido dice que esto es muy difícil en la práctica, ¿verdad?

Vi esta cita hoy en The Guardian    David Anderson QC, el regulador de la legislación del terrorismo encargado de   informe sobre las leyes de vigilancia del estado de Gran Bretaña después de   Las declaraciones de Snowden, ha dicho previam...
pregunta 04.11.2015 - 04:45
3
respuestas

¿Los hackers pueden acceder a mi cámara web? [duplicar]

¿Pueden los piratas informáticos obtener acceso a una cámara web sin encenderla? ¿Se puede hacer esto en Ubuntu?     
pregunta 09.11.2015 - 16:08
2
respuestas

¿Pueden los archivos clave ser forzados brutalmente como las contraseñas?

Supongamos que utiliza un programa como Truecrypt o Keepass que le permite tener un archivo de contraseña + clave. Entiendo que las contraseñas pueden ser forzadas por la fuerza / atacadas por el diccionario, pero ¿es lo mismo para los archivos...
pregunta 27.04.2012 - 18:06
2
respuestas

¿Determine los métodos de codificación / hashing que se usan basándose en conocer solo la entrada y la salida?

Si sé el valor inicial de una cadena y el hash resultante pero no tengo acceso al sistema que produce la salida, ¿cómo puedo determinar lo que realmente ocurrió para poder reproducir el algoritmo de hash? Para darle un ejemplo, digamos que te...
pregunta 01.11.2012 - 05:02
3
respuestas

sniff contraseña SSH en el servidor

¿Es posible en el servidor registrar la contraseña codificada por el usuario remoto dentro de un registro? Quiero hacer un honeypot para ver el tipo de usuario / contraseña utilizada.     
pregunta 19.09.2012 - 18:50
2
respuestas

Sitio web de prueba para SSL 2.0

Estoy en el proceso de deshabilitar SSLv2 en nuestro servidor web basado en IIS y me pregunto cómo puedo probar que SSLv2 está realmente deshabilitado. El sitio web todavía está en desarrollo, por lo que no está visible fuera de nuestra organ...
pregunta 11.10.2012 - 14:48
3
respuestas

rsa hash cifrado == firma rsa

$ echo -n "1327943823" > test_ok.txt $ openssl dgst -sha1 -binary -out test_ok.sha1 test_ok.txt $ echo "GURbsl4CFPCG83RCZxsEpoRleXicXQhH1OC4Fk77b7EMj2g8aHUhD/L+sm oGSVpuEwup1fmkZBADXwBel8UKsmxgTLRX+vlGgyTr1XPqqHFNjtL33fd5 7NuKBqaJjwSp7D5xVMeV...
pregunta 24.10.2012 - 03:54
3
respuestas

¿Cómo saben los infectores de archivos polimórficos / metamórficos / autocifrados / auto-encriptados si han infectado un archivo o no?

Si un virus se vuelve a escribir para cada infección, ¿cómo sabría si ha infectado un archivo o no? Si sigue infectando el mismo archivo pronto, toda la estructura del archivo estará dañada. Por ejemplo, ¿cómo Sality saber si ha infectado un a...
pregunta 29.06.2012 - 19:27
2
respuestas

¿Cómo funciona el cifrado VPN?

He estado buscando y buscando, pero parece que no puedo encontrar una explicación técnica lo suficientemente buena. De lo que he reunido, hay dos "cosas" capaces de asegurar VPN: 1) Clave precompartida: esta maneja la autenticación, porque ca...
pregunta 19.07.2012 - 00:41