Todas las preguntas

2
respuestas

¿Puedo colocar una clave privada en una tarjeta SIM?

Después de buscar en Google sobre esta idea y obtener muy poco en los resultados, he venido a recurrir al intercambio de pila: ¿Es posible colocar una clave privada en una tarjeta SIM? ¿Es posible que una aplicación de teléfono inteligente...
pregunta 05.05.2015 - 16:40
2
respuestas

¿Qué servicios de puerto pueden usar los piratas para ingresar a un servidor?

Me estoy preparando para ejecutar mi primer servidor. Usaré ufw para deshabilitar todos los puertos excepto el puerto 22 para ssh y el puerto 80 para http . Aunque soy curioso. Supongamos que, en teoría, dejé todos los...
pregunta 23.11.2014 - 19:58
1
respuesta

card.io y PCI DSS v3.0

He investigado durante bastante tiempo, pero no puedo encontrar una respuesta a esta pregunta: Si toco los datos del titular de la tarjeta de alguna manera, necesito la certificación PCI DSS v3.0 SAQ A-EP, que es bastante compleja de obtener....
pregunta 19.03.2015 - 13:52
4
respuestas

¿Puede un virus persistir en las actualizaciones de la versión de Windows?

¿Es posible que un troyano que le permite a un usuario remoto controlar secretamente una computadora, se reinstale después de actualizar a una versión más nueva de Windows?     
pregunta 06.03.2015 - 13:01
2
respuestas

TrueCrypt VS LUKS Bruteforce Resilience

He estado investigando los temas de LUKS vs TrueCrypt. Mi única preocupación es la seguridad, pero la mayoría de las discusiones que veo se centran en la usabilidad / interoperabilidad. Sé que TrueCrypt tiene un montón de buenas característic...
pregunta 05.12.2014 - 18:13
4
respuestas

¿Qué tanto riesgo para los estudiantes es una red WiFi abierta en el campus? EDIT: por favor, lea en su totalidad.

He estado luchando contra la burocracia en la universidad de mi comunidad durante meses sobre este tema; Hace unos meses, cambiaron la seguridad en el SSID para los estudiantes; Solía usar EAP, lo que permitía a los estudiantes ingresar sus c...
pregunta 19.11.2014 - 21:30
2
respuestas

¿Puede una persona obtener un certificado de validación extendido?

No estoy diciendo que realmente vaya a comprar uno, pero me pregunto si una persona puede obtener un certificado SSL con Extended Validation. Sé que está dirigido a empresas / organizaciones, pero ¿esto sería técnicamente posible?     
pregunta 05.08.2014 - 13:02
2
respuestas

¿Es mejor el hash de la contraseña cuando concatena la contraseña y el nombre de usuario?

¿Es mejor el hash de la contraseña (con bcrypt) cuando concatena el nombre de usuario con la contraseña? Por ejemplo: $this->hash($username . $password); y $this->hash($password); La última vez que usé sha1 ($ username. $ pass...
pregunta 05.07.2012 - 15:20
1
respuesta

Cifrado de datos dentro de la base de datos SQLite en Java - ¿Cómo almacenar la clave?

Por lo tanto, un poco de contexto antes de comenzar puede ser útil. Estoy desarrollando una aplicación de escritorio Java que utilizará una base de datos SQLite para almacenar / procesar datos. La aplicación utilizará la autenticación para acced...
pregunta 17.07.2014 - 15:39
2
respuestas

¿Qué sucede cuando un paquete de IP de origen falsificado se envía fuera de una red privada con NAT?

Supongamos que, como atacante, quiero llevar a cabo un ping o un ataque SYN Flood .. Puedo cambiar la IP de origen de los paquetes generados en mi máquina a una dirección IP pública falsa / falsificada para que las respuestas vayan a esa IP f...
pregunta 25.08.2014 - 01:46