Todas las preguntas

1
respuesta

Deshabilitar DES-CBC-SHA en schannel

Tengo varios servidores IIS en casa Esto incluye IIS 6 y 7.x. Cuando ejecuto mis exploraciones PCI externas, sigo recibiendo alertas por tener el protocolo débil DES-CBC-SHA habilitado. Tengo las siguientes claves de registro configuradas par...
pregunta 23.08.2012 - 13:22
2
respuestas

Mejores prácticas para la combinación TrueCrypt + Yubikey

Estoy tratando de encontrar una manera segura y conveniente de cifrar mi disco externo con TrueCrypt. Actualmente utilizo una contraseña segura de 50 caracteres, pero estoy cansada de escribirla cada vez. Tengo un Yubikey y varias memorias USB q...
pregunta 22.09.2012 - 17:55
1
respuesta

¿Los servicios como ProtonMail son tan seguros como usar Thunderbird y una clave PGP?

Personalmente uso ProtonMail y he leído mucho en correos electrónicos cifrados. Pero una idea que sigue siendo mencionada con respecto a ProtonMail y otros servicios similares es que no son tan seguros como usar PGP. Así que me gustaría saber po...
pregunta 30.07.2017 - 15:35
1
respuesta

WPA2 y ataque ChopChop

Sé que WEP es vulnerable al ataque de ChopChop. ¿Podría el ataque de ChopChop ser llevado contra WPA2-PSK también? Algunos artículos de Internet sugieren esta posibilidad, aunque quiero estar seguro.     
pregunta 29.07.2017 - 12:14
2
respuestas

Diodos de datos y tráfico TCP

Los diodos de datos (redes unidireccionales) a menudo se usan para efectuar un "espacio vacío" basado en hardware para sitios de alta seguridad. ¿Cómo manejan los protocolos, como TCP, que requieren respuestas? Tengo cierta inclinación a que...
pregunta 12.06.2017 - 22:23
1
respuesta

Almacenamiento de la cuenta bancaria del Reino Unido y código de clasificación en la base de datos MongoDB

La empresa para la que trabajo debe enviar pagos mensuales a entre 20 y 50 usuarios a la vez. Estos usuarios pueden cambiar de mes a mes. En general, cada usuario recibirá dinero de nosotros durante 2 o 3 meses. Los usuarios completan un form...
pregunta 08.07.2017 - 19:58
1
respuesta

¿Puede OpenSSL descifrar la firma cifrada en una solicitud de Amazon Alexa a un servicio web?

El novato de OpenSSL aquí. Estamos utilizando OpenSSL para analizar y verificar el certificado y la firma que Amazon Alexa envía a los servicios web externos, siguiendo su lista de requisitos en las instrucciones here . Estamos extrayendo...
pregunta 12.05.2017 - 02:12
2
respuestas

¿Investigación sobre la entropía de la aleatoriedad humana?

Un argumento que la gente suele usar en favor de los administradores de contraseñas es:    ¡Las contraseñas generadas por humanos tienen menos entropía que las generadas aleatoriamente! ¿Hay alguna investigación que respalde esto? ¿Podemo...
pregunta 07.08.2017 - 09:35
1
respuesta

ASCII a HEX para ocultar los nombres de archivo: ¿Es esto común?

He estado aprendiendo sobre piratería ética y utilizando los maravillosos recursos que una organización útil como OWASP y OpenDNS han proporcionado para el aprendizaje y las pruebas. Sin embargo, a veces me enfrento a desafíos que no estoy segur...
pregunta 07.05.2017 - 14:42
1
respuesta

¿Qué me hace vulnerable a CVE-2017-7494?

Entiendo que básicamente todas las versiones de Samba desde 3.5.0 en adelante es vulnerable a una vulnerabilidad de ejecución remota de código . Y hay incluso PoC Code para verificar si un El servidor es vulnerable por mí mismo. Pero no entie...
pregunta 26.05.2017 - 06:08