Todas las preguntas

1
respuesta

¿Cómo combatir Doxware?

Aparentemente hay muy poca información disponible sobre la aparición del ransomware; doxware. Solo pude encontrar un par de artículos de noticias que sugieren que Doxware cifra sus archivos, pero también los copia al atacante. El software...
pregunta 12.01.2018 - 10:21
1
respuesta

¿Cuál es la diferencia entre la inclusión de archivos locales (LFI) y la inclusión de archivos remotos (RFI)?

Según esta esta pregunta anterior , parece que la diferencia entre el recorrido del directorio y la inclusión de archivos es la siguiente: Recorrido del directorio La validación incorrecta de la entrada del usuario conduce a acceso de...
pregunta 05.12.2017 - 16:59
1
respuesta

¿Cómo hacer un esquema / protocolo seguro de distribución de claves?

Estamos construyendo una plataforma de procesamiento de datos en Amazon AWS. Vamos a almacenar datos confidenciales en el S3 (cifrado) y luego se utilizará el nodo Amazon EC2 para procesar estos datos. Estamos planeando utilizar cifrado híbrido...
pregunta 02.02.2013 - 18:34
1
respuesta

¿Por qué es una mala idea almacenar mi archivo ethereum en mi Google Drive / Dropbox, etc.?

Acabo de comprar un poco de Ethereum y estoy en el proceso de mover mi etereum de mi intercambio a una billetera. Ahora la recomendación en la web parece ser obtener su archivo de clave (que contiene su dirección y su clave privada cifrada) y...
pregunta 27.12.2017 - 11:51
3
respuestas

¿Cómo asegurar un contenedor de truecrypt que permita el acceso con varias claves públicas de SSH?

Me gustaría crear un contenedor TrueCrypt al que pueden acceder varias personas. El contenedor en sí puede almacenarse en cualquier lugar, por ejemplo. en una carpeta compartida en Dropbox o Google Drive , ... Me gustaría agregar la clav...
pregunta 04.02.2013 - 14:53
1
respuesta

¿Cómo implementa SSL la autenticación del servidor?

Ya conozco el concepto básico como clave pública y clave privada, el mensaje cifrado con clave pública se puede descifrar con clave privada y viceversa, pero no entiendo cómo el cliente sabe que el servidor solicitado es el correcto y quiero ent...
pregunta 30.01.2013 - 06:25
1
respuesta

SSH y man-in-the-middle

Supongamos el siguiente escenario y corríjame si me equivoco en alguna parte: Hay un cliente y hay un servidor SSH al que el cliente se conecta. También hay un "hombre en el medio" (MIM) que puede interceptar el tráfico entrante y saliente de...
pregunta 07.01.2018 - 08:24
2
respuestas

¿Es efectivo el sello de inicio de sesión de Yahoo en la prevención del phishing? [duplicar]

La información sobre la eficacia del SignIn Seal de Yahoo es escasa, lo mejor que pude encontrar fue esta sección en la entrada de Wikipedia sobre Phishing, afirmando que "pocos usuarios se abstienen de ingresar su contraseña cuando las...
pregunta 16.01.2013 - 00:58
1
respuesta

¿Cuáles son las posibles consecuencias para las aplicaciones que dependen del Modo seguro para la seguridad?

PHP finalmente eliminó la función safe_mode: Modo seguro    Advertencia       Esta función se ha DEPRECTO a partir de PHP 5.3.0 y se ELIMINÓ a partir de PHP   5.4.0.       El modo seguro de PHP es un intento de resolver la seguridad de...
pregunta 03.03.2013 - 06:25
1
respuesta

¿Es el cifrado OpenPGP un reemplazo válido para SSL al pasar mensajes?

Estoy escribiendo una aplicación que ocasionalmente necesita transmitir mensajes más grandes a otros servidores en Internet sin permitir que las personas busquen en el tráfico. La forma normal de manejar esto es obtener un certificado SSL y usar...
pregunta 26.10.2012 - 18:15