Todas las preguntas

2
respuestas

¿Es capaz HTTPS de prevenir el ataque de envenenamiento ARP en LAN?

Simulo un ataque de veneno ARP en mi red LAN. En la red tengo 4 dispositivos: víctima, atacante, enrutador y un servidor web. La víctima intenta iniciar sesión en el sitio web en el servidor web y el atacante escucha el canal entre la víctima...
pregunta 17.01.2016 - 11:55
2
respuestas

Uso de identificadores en URL para autenticar usuarios

Alguien que conozco está registrado en un sitio web de la comunidad donde pueden intercambiar mensajes, etc. Mirando la notificación por correo electrónico que reciben cuando se ha publicado algo nuevo, contiene una imagen con un enlace a su sit...
pregunta 23.12.2015 - 10:12
1
respuesta

Estándar para generar múltiples claves WEP desde una frase de contraseña

He estado leyendo mucho sobre WEP recientemente y por qué fue malo. Para asegurarme de que lo entiendo, he estado escribiendo guiones para mostrar cómo funciona y resaltar sus vulnerabilidades. Pero quiero tener una comprensión completa de princ...
pregunta 16.01.2016 - 21:26
1
respuesta

¿Hay algo como un llavero portátil GnuPG?

Al cifrar o descifrar documentos en una computadora que no es mi controlador diario, necesito importar mi clave al llavero, hacer el cifrado / descifrado y luego quitar el llavero y de la computadora. Como persona que tiene en cuenta la segurida...
pregunta 08.01.2016 - 07:59
1
respuesta

BadUSB tarned as Mass Storage

¿Se puede infectar un dispositivo USB con BadUSB si Windows reconoce un dispositivo USB como un almacenamiento masivo USB? El registro de eventos de Windows identifica el dispositivo como SWD\WPDBUSENUM\_??_USBSTOR#DISK&VEN_KINGSTON&am...
pregunta 25.01.2016 - 10:24
2
respuestas

¿Cuántos caracteres debe tener una contraseña? [duplicar]

Yo uso el administrador de contraseña de Lastpass. Lastpass puede crear una contraseña de 10-100 caracteres. Me gustaría saber cuál es el valor recomendado. Eché un vistazo a algunas preguntas como esta y no encontré ninguna buena respuesta....
pregunta 24.12.2015 - 15:11
1
respuesta

¿Son los datos cifrados una buena fuente aleatoria?

Dado que alguien necesita mi clave de cifrado para predecir la salida, puedo cifrar datos arbitrarios (ceros, registros del sistema, fotos personales) con AES y una frase de contraseña segura, y usar el resultado como RSA / SSH / cualquier clave...
pregunta 30.08.2015 - 12:33
1
respuesta

¿Cómo determinar qué programa accedió a la cámara Mac?

La luz verde de la cámara de mi computadora portátil se encendió y luego se apagó después de 1 segundo. Estoy extremadamente preocupado por esto ya que no estoy ejecutando ningún programa que pudiera haber habilitado la cámara. Revisé Console...
pregunta 31.07.2015 - 01:39
1
respuesta

ataques de cifrado de disco LUKS TPM

¿Es posible, o hay algún ataque conocido, obtener la clave de cifrado para el cifrado de disco tpm-luks? (Linux LUKS usando clave de cifrado almacenada en TPM) Sé que hay ataques como el arranque en frío donde es posible recuperar la clave de...
pregunta 16.10.2015 - 18:47
3
respuestas

Wordpress infectado con troyano

Recientemente, nuestro servidor (VPS CentOS6.5) comenzó a alojar un sitio WP que estaba, o se convirtió, en infectado (a través del complemento revslider) con algún tipo de troyano (probablemente remitente de correo no deseado, ya que terminamos...
pregunta 01.09.2015 - 00:03