Todas las preguntas

1
respuesta

Cambiar clave de cifrado LUKS (no frase de contraseña) sin dataloss

Puede cambiar la frase de contraseña LUKS sin dataloss, pero ¿también puede cambiar la clave real? Reconozco que tendrías que volver a cifrar todo el disco, pero eso sería aceptable para mí. Background Estamos considerando la distribució...
pregunta 23.05.2016 - 09:52
1
respuesta

¿Es este un método seguro para configurar dinámicamente las opciones de X-Frame? (múltiples dominios)

El encabezado X-Frame-Options evitará que su sitio sea iFramed por otros dominios. En los navegadores que aceptan la directiva ALLOW-FROM , está limitado a especificar un solo origen. Podría usar una directiva CSP 2.0 frame-ances...
pregunta 05.04.2016 - 23:30
3
respuestas

Vulnerabilidad de informes en el sistema informático de la escuela

Mientras estaba en la escuela, me topé con una carpeta que contiene un programa que puede controlar las computadoras de las escuelas, como apagarlas, desconectar a todos, controlar a qué archivos pueden acceder. ¿Cómo debo acercarme a mi Cons...
pregunta 01.04.2016 - 12:57
2
respuestas

Cadena de certificados: certificado intermedio y raíz: ¿se requiere un certificado?

Recientemente compré un certificado SSL de comodo para mi dominio - orakoha.com Después de enviar el CSR, etc., la verificación de control de dominio, etc., se me emite un archivo zip que contiene 4 documentos que creo que son mi certi...
pregunta 04.04.2016 - 15:28
2
respuestas

¿Permitir a los usuarios cerrar sesión en todas las demás sesiones es bueno o malo?

No estoy seguro de si esta característica es una buena idea de seguridad, pero ¿sería bueno permitir que un usuario cierre la sesión de todas las demás sesiones? O sería una mala idea, porque veo una gran cantidad de profesionales, pero hay una...
pregunta 12.05.2016 - 02:02
4
respuestas

Enviando la contraseña generada por el servidor por correo electrónico

Estoy implementando un sistema donde nuestros usuarios necesitan ingresar una contraseña especial (permanente) para autorizar una transacción. La contraseña es independiente de sus credenciales de inicio de sesión, y solo pueden ingresar esta...
pregunta 21.04.2016 - 11:20
1
respuesta

Revocar claves de firma: ¿siguen funcionando después?

Escenario: tengo varias subclaves de firma, cada una para cada dispositivo portátil (es decir, una computadora portátil). Ninguno de ellos tiene una clave maestra privada (se elimina siguiendo las sugerencias en la publicación de Alex Cabal . U...
pregunta 02.04.2016 - 00:06
1
respuesta

Cifrado de la capa de transporte vs. Cifrado de la capa de aplicación

¿Alguien puede decirme las diferencias clave entre el cifrado de la capa de transporte y el cifrado de la capa de aplicación y esbozar casos de uso de ejemplo donde cada uno es más apropiado? La investigación que he hecho hasta ahora es que l...
pregunta 28.04.2016 - 21:28
1
respuesta

¿Por qué usar WPS en un punto de acceso WiFi no seguro?

Estaba buscando el punto de acceso WiFi de mi casa ( el enrutador está roto y estoy intentando arreglarlo ), cuando encontré un punto de acceso WiFi que no tiene seguridad pero sí tiene tener WPS habilitado : Pensandoqueprobablementetenía...
pregunta 17.05.2016 - 17:08
1
respuesta

Certificado TLS / SSL - Uso de clave y cifrado

Por lo tanto, estoy viendo el certificado SSL de google.com y no entiendo algunas cosas: EntiendototalmentequegarantizalaidentidaddelservidorwebdeGoogle,peronoentiendocómodemuestraalgosobremiidentidadconelservidorweb.Tambiénmepreguntoporquén...
pregunta 26.05.2016 - 13:24