Todas las preguntas

1
respuesta

¿Puede Revolut ser compatible con PCI DSS?

Básicamente, la aplicación Revolut muestra el PAN y el CVV de forma predeterminada en la aplicación y tiene una opción "mostrar PIN", ¿cómo puede esto ser obediente? Aquí hay una captura de pantalla de la aplicación , tengo visto la aplica...
pregunta 13.12.2016 - 11:49
1
respuesta

¿Descifrando el tráfico TOR?

¿Hay alguna forma de descifrar el tráfico desde un nodo de salida o un relé? Sé que es posible analizar el tráfico usando algo como tcpflow o tcpdump, pero vuelve como un giberish encriptado. ¿Hay alguna forma de descifrarlo?     
pregunta 23.06.2015 - 00:53
1
respuesta

¿Por qué COMODO tiene 5 certificados raíz en una computadora portátil Apple nueva?

¿Por qué Apple incluye 5 certificados raíz de COMODO en OS X? Hay "AddTrust {Clase 1, Externa, Pública, Calificada} Raíz de CA" y también "COMODO Raíz Certificado". ¿Por qué no es suficiente una, si es propiedad de una empresa?     
pregunta 21.07.2015 - 03:37
1
respuesta

Cómo detectar una fuga de base de datos

Los sitios web siguen siendo pirateados todos los días y de vez en cuando escuchamos a los propietarios de sitios web reaccionar y decirles a los "usuarios afectados que su contraseña podría haber sido comprometida". La mayoría de los sitios que...
pregunta 26.06.2015 - 12:27
1
respuesta

¿Cómo leer la contraseña de las credenciales de Windows?

¿Cuál es el cifrado utilizado por el Administrador de credenciales de Windows para generar archivos de copia de seguridad de credenciales (* .crd)? Con un archivo de copia de seguridad de Credential Manager y la contraseña utilizada para crea...
pregunta 08.07.2015 - 18:40
1
respuesta

¿Cuánta protección ofrece realmente TLS_FALLBACK_SCSV?

Estoy investigando hasta qué punto TLS_FALLBACK_SCSV protege contra los ataques de downgrade de Cipher Suite. Entiendo que la forma correcta de proteger es eliminar el soporte para las suites de cifrado inseguras. Es por eso que estoy un poco co...
pregunta 24.07.2015 - 21:41
2
respuestas

Restablecer enlaces en correos electrónicos de caducidad de contraseña

Nuestra organización está implementando la caducidad anual de la contraseña para nuestros más de 40,000 usuarios este otoño y hemos estado socializando este cambio desde hace algún tiempo. Sin embargo, al ser una organización tan grande, nuestro...
pregunta 02.07.2015 - 20:10
3
respuestas

¿Por qué veo una advertencia de navegador insegura en una página con enlaces HTTP?

Noté que una página en particular que se publica a través de HTTPS recibe una advertencia de contenido inseguro tanto en Chrome como en Firefox. Esto parece ser porque la página tiene un ancla con una propiedad href que apunta a un sitio HTTP si...
pregunta 11.06.2015 - 13:13
3
respuestas

distribuyendo certificados SSL?

Solo estoy familiarizado con los certificados SSL en un caso de uso simple: los he instalado en sitios web, servidores de Windows y algunos servidores de Linux. Ahora me enfrento a la tarea de proteger todos los dispositivos posibles en nuest...
pregunta 05.06.2015 - 15:17
1
respuesta

Identicon para el certificado SSL

Tengo algunos certificados autofirmados que uso, y me resulta tedioso comparar el valor hexadecimal completo del hash al aceptarlo en una nueva ubicación. Para ser honesto, por lo general solo miro la primera pareja o los últimos dos dígitos. Si...
pregunta 01.06.2015 - 06:27