Todas las preguntas

1
respuesta

¿Debo limpiar una máquina y un disco duro nuevos?

¿Entonces, compro una máquina nueva y una HDD aparte, cuando compro esta nueva HDD, debo limpiarla antes de instalarla? ¿Qué pasos necesarios debo tomar para asegurarme de que está bastante limpio de cualquier cosa de terceros? ¿Hay algo q...
pregunta 21.05.2015 - 15:40
1
respuesta

¿Cómo habilito la compatibilidad con la Sintaxis criptográfica de mensajes (CMS) en OpenSSL en OS X?

Quiero usar la Sintaxis de mensajes criptográficos (CMS) de OpenSSL como se documenta en enlace en SO X. Cuando intento ejecutar openssl cms , aparece el siguiente error: $ openssl cms openssl:Error: 'cms' is an invalid command. St...
pregunta 16.04.2015 - 15:32
1
respuesta

cómo obtener cookies del sitio aspx para usarlas con la hidra

He estado jugando con el sitio de Hydra y .aspx y he tenido algunos inconvenientes: Hydra responde y me dice que las primeras 16 contraseñas de mi lista de contraseñas son correctas cuando ninguna de ellas lo es. p> Sintaxis: hydra 192.168.8...
pregunta 17.05.2015 - 10:09
1
respuesta

¿Por qué hay un hash firmado en la solicitud de certificado (archivo .csr)?

Me pregunto por qué hay un hash firmado por clave privada en el CSR. Esto prueba que tengo la clave privada que pertenece a la clave pública en .csr. Pero a quién le importa si realmente poseo la clave privada? La CA no necesita esta prueba para...
pregunta 16.02.2015 - 16:15
2
respuestas

¿Es seguro usar un servicio VPN gratuito y anónimo? [cerrado]

Hay servicios VPN que son totalmente gratuitos y vpn de alta velocidad que me hacen pensar, ¿cómo pueden ofrecer este servicio de forma gratuita sin anuncios ni donaciones? ¿Es seguro usar esta VPN? ¿Con respecto a los correos electrónicos de...
pregunta 03.03.2015 - 11:10
1
respuesta

PKCS7 vs TLS 1.2 relleno

¿Alguien puede explicar por qué existe una diferencia entre el relleno reclamado en PKCS7 enlace Página 22? Lo que es 01 02 02 03 03 03 ... y relleno utilizado en TLS 1.2 enlace Página 24 o enlace Página 1, que es 00 01 0...
pregunta 08.05.2015 - 21:53
1
respuesta

¿Por qué se presenta FREAK como una vulnerabilidad completamente nueva?

Si entiendo correctamente, FREAK se refiere a una "vulnerabilidad" en la cual, cuando un cliente ofrece conjuntos de cifrado débiles (generalmente conjuntos de cifrado de grado de exportación con cifrado de 40 o 56 bits) y un servidor puede ac...
pregunta 10.03.2015 - 04:06
1
respuesta

Servidor raíz hackeado a través de httpd - consecuencias y prevención futura

Desde antes de mediados de 2014, mi servidor raíz fue atacado por hackers y recientemente obtuvieron acceso limitado. Deshabilité todos los servicios una vez que me di cuenta de que el servidor se había comprometido y comencé a investigar. Según...
pregunta 15.02.2015 - 01:49
1
respuesta

SSH frambuesa pi seguridad

He configurado un servidor SSH en mi Raspberry Pi. Utilizo las claves RSA para iniciar sesión, deshabilité el inicio de sesión de root, la autenticación de contraseña y uso el reenvío de puertos para iniciar sesión desde fuera de mi red. Pued...
pregunta 08.02.2015 - 12:32
1
respuesta

ataque de repetición de Kerberos

Supongamos que deseo enviar un comando a un servidor de impresión en una red que ha sido asegurada con Kerberos. Para hacerlo, me autentico ante el KDC y obtengo un TGT, y luego otro ticket del TGS para el servidor de impresión. Luego me autenti...
pregunta 02.03.2015 - 12:54