Todas las preguntas

1
respuesta

¿Cómo filtran las direcciones IP la información sobre si son clientes domésticos o no?

Los sitios web como hackforums.net , entre otros, pueden detectar si está usando un proxy o VPN con solo mirar su dirección IP y bloquearlo si lo está haciendo. Yo tampoco he experimentado falsos positivos tampoco. ¿Cómo filtra su di...
pregunta 13.12.2015 - 09:04
1
respuesta

¿Puedo obtener certificados SSL para mi clave OpenPGP?

¿Cómo puedo usar letsencrypt para obtener una clave pública firmada para usar con OpenPGP? Así que puedo demostrar ante el tribunal que la clave es mía, etc., y no tener que confiar en la web de confianza de OpenPGP.     
pregunta 17.01.2016 - 19:52
1
respuesta

Verificación de un PDF con marca de tiempo

Soy un poco nuevo en el proceso de etiquetado de tiempo para proporcionar integridad digital. Para propósitos de prueba, uso tsa.safecreative.org para archivos PDF. Ahora he firmado un par de archivos PDF y si abro el PDF dice que la marca...
pregunta 16.12.2015 - 21:32
3
respuestas

certificado autofirmado: cómo funciona

Soy nuevo en SSL / certificados / firmas digitales. Lo que sé es que una firma digital se debe verificar / descifrar con la clave pública. Por lo tanto, un certificado firmado por una CA se debe verificar / descifrar usando la clave pública...
pregunta 19.01.2016 - 12:15
1
respuesta

anuncios de Facebook afectados por la navegación de un colega en una computadora diferente

Apoyo sistemas informáticos para oficina con 2 trabajadores. Ambos trabajadores usan Macbooks en LAN. Las únicas otras cosas en LAN son enrutador e impresora. El único inicio de sesión compartido que tienen los trabajadores es una cuenta de Drop...
pregunta 13.01.2017 - 18:56
2
respuestas

¿Es importante la firma de mensajes en una sala de chat cliente-servidor sobre TLS?

Si tengo una sala de chat web cliente-servidor, ¿es importante que los mensajes públicos o privados (encriptados del lado del cliente) se firmen en el lado del cliente? ¿Tengo razón al suponer (configurado correctamente) que TLS evitará cualquie...
pregunta 02.12.2016 - 19:40
1
respuesta

Pregunta de informe de SSL Labs: ¿Es posible una "renegociación insegura" si las suites de cifrado débil no están disponibles en el servidor?

En un servidor, hemos eliminado los conjuntos de cifrado débiles y los protocolos inseguros para intentar pasar los laboratorios SSLScan / SSL. Un problema destacado es la renegociación insegura. Lo leí:    La Apache Software Foundation ha re...
pregunta 26.01.2016 - 22:10
1
respuesta

¿Cómo se instala Root CA en una máquina cliente cuando se conecta por primera vez a un servidor?

Leí sobre la autenticación del servidor a través de la web y pude saber que la CA raíz del emisor debería importarse a la CA raíz confiable en las máquinas cliente y servidor para la autenticación mutua. Ahora digamos que es la aplicación ban...
pregunta 02.12.2016 - 06:45
1
respuesta

Explotación de seguridad de iframe HTML

¿Alguien puede explicar si hay algo malicioso en este HTML? El ancho y alto del iframe ares está establecido en 1 y está fuera de la vista con la parte superior: -100px; declaración. Creo que se necesita algún tipo de permiso de la autenticación...
pregunta 12.11.2015 - 08:29
2
respuestas

¿Se puede usar la Web of Trust de PGP para aprender más sobre una persona que solo su identidad?

Supongamos que mi clave PGP ha sido firmada por un número de personas y viceversa . Además, que las claves y las firmas se publicaron en el servidor de claves. Tengo entendido que una persona aleatoria que conozca mi clave pública debería po...
pregunta 13.01.2017 - 15:07