Todas las preguntas

1
respuesta

¿Qué es un proveedor de certificados S / MIME confiable que genera mi clave privada en mi navegador?

Leí esto pregunta sobre el proceso de generar una clave S / Mime privada. Miré a Comodo, que ofrece certificados de correo electrónico gratuitos. Estoy intentando averiguar si Comodo genera la clave de cifrado privada en sus servidores o si se...
pregunta 23.08.2013 - 16:23
3
respuestas

¿Permitir que todos sepan cuándo se inició un proceso de servidor representa un riesgo para la seguridad?

Recientemente encontré que en Microsoft .NET framework un subproceso suplantado no tiene permiso para solicitar "la hora en que se inició el proceso actual". Esto podría hacerse intencionalmente o esto podría ser una deficiencia de implementació...
pregunta 18.03.2013 - 09:17
1
respuesta

SSLv3 o Certificado SSL Versión 2?

A continuación se muestra la salida de SSLScan, ¿qué significa con SSL Cerficate versión 2? ¿No es el mismo SSLv3 y el Certificado SSL versión 2? ======================================================================= Prefered Server Cipher(s)...
pregunta 25.11.2013 - 04:44
1
respuesta

¿Los dispositivos Android modernos brindan acceso a su Elemento seguro de alguna manera?

Me gustaría saber si los dispositivos Android de última generación proporcionan una aplicación con acceso a su Elemento seguro de alguna manera (aparte de a través de la interfaz NFC, que es la aplicación número 1 de la SE), preferiblemente impl...
pregunta 09.12.2013 - 16:23
1
respuesta

Recomendación de OWASP sobre el hash de contraseña del lado del cliente

La OWASP Application Security FAQ recomienda el uso de JavaScript para producir un jaspeado. contraseña del lado del cliente con JavaScript antes de enviarla al servidor. ¿Es esto algo realmente defendido? ¿Debo seguir esta ruta? ¿Cómo d...
pregunta 11.11.2013 - 01:55
1
respuesta

¿Funciona la detección de paquetes de Metasploit en modo promiscuo?

Estoy haciendo un ejercicio de prueba de lápiz educativo y estoy tratando de detectar el tráfico de una máquina Windows comprometida. He estado usando los módulos de Meterpreter de post-explotación sniffer y packetrecorder , pero ha...
pregunta 28.08.2013 - 00:43
1
respuesta

¿Compartir sesión de inicio de sesión de un sitio web a otro?

Dadas dos compañías que administran dos sitios web separados, el cliente desea que el usuario pueda iniciar sesión en un sitio web y luego hacer clic en un enlace para navegar a una parte determinada del segundo sitio web. El cliente desea elimi...
pregunta 06.01.2014 - 14:45
2
respuestas

¿Quién además de mi ISP puede realizar ataques de hombre en el medio?

He escuchado que no usar https es peligroso debido a ataques de intermediarios. Ahora, si me conecto a un servidor desde la computadora de mi casa, asumo que el tráfico pasa a través de mi ISP, por lo que podrían escuchar a escondidas si son...
pregunta 26.11.2013 - 12:51
1
respuesta

ISP y ssh tunneling

Tengo una pregunta sobre ssh tunneling. ¿Es posible que el ISP se dé cuenta del servidor de destino al que quiero conectarlo a través de ssh tunneling? Me refiero al sitio web de destino que quiero visitar.     
pregunta 20.11.2013 - 20:29
1
respuesta

¿Mejoraría la seguridad las contraseñas de silo en su propio esquema bloqueado?

En primer lugar, no sé cómo los piratas informáticos consiguen una tabla de contraseñas completa y las roban. No sé si los dueños del sitio web son los culpables o qué, pero me pregunto si implica iniciar sesión en la base de datos o no. Supo...
pregunta 18.12.2013 - 16:12