Todas las preguntas

1
respuesta

¿Es la escritura de 'demo' una buena opción para el cifrado de archivos?

La utilidad de línea de comando scrypt (ver enlace ) es en realidad solo una demostración del algoritmo de hashing de contraseña de script. p> Sin embargo, para la simple línea de comandos de cifrado de archivos, me parece que podría ser uno...
pregunta 08.10.2015 - 09:04
1
respuesta

NaCl: Regulaciones de exportación de los Estados Unidos

Estoy a cargo de la seguridad del producto en nuestro inicio basado en EE. UU. y planeo usar NaCl para el cifrado (bueno , Sodium , en realidad). Estoy tratando de navegar por el laberinto de las regulaciones de exportación de los Estados...
pregunta 21.08.2013 - 02:00
1
respuesta

¿Un enfoque personalizado para proteger contraseñas de texto sin formato / nombres de usuario en la tabla de la base de datos?

Estoy en el proceso de crear una aplicación para permitir a los usuarios registrarse, conectar sus muchas cuentas de correo electrónico (como Gmail) al sitio y permitir actividades relacionadas con el correo electrónico ... como enviar un correo...
pregunta 21.09.2015 - 00:34
1
respuesta

Clave de certificado de clave pública y ataque MITM

Así que estaba viendo un ejemplo de cómo implementar la fijación de claves públicas para cuando su aplicación se conecta a su servicio web y quiere que su aplicación se asegure de que realmente esté hablando con su servidor. enlace Reali...
pregunta 29.10.2015 - 14:50
1
respuesta

Lista de verificación para asegurar smtp

¿Cuáles son algunas cosas que uno debe saber al configurar un servidor SMTP, que admite el protocolo ESMTP? He deshabilitado la retransmisión y solo habilité las transferencias autenticadas por TLS. cuando hago telnet a mi servidor, esta es la r...
pregunta 10.06.2013 - 16:26
1
respuesta

Problema con la regla de Snort

alert tcp $HOME_NET any -> $EXTERNAL_NET 80 (msg:"Get2 method"; flow: to_server, established; dsize: >20; sid:1000006; priority: 15) Snort no genera ninguna alerta, mientras que cuando escribo la siguiente regla: alert tcp $HOME_NET an...
pregunta 15.10.2015 - 11:55
1
respuesta

OpenSSL 0.9.6a Debilidad del algoritmo PRNG: ¿Cómo explotar?

Vi un aviso de seguridad de OpenSSL para Openssl 0.9.6a    Markku-Juhani O. Saarinen, quien nos mostró cómo un atacante podría reconstruir el estado interno del PRNG a partir de la salida de una pareja, nos mostró una falla criptográfica en...
pregunta 06.10.2015 - 08:07
1
respuesta

Cifrado de clave pública para claves previamente compartidas con MAC

¿Qué algoritmos conocidos son adecuados para la siguiente tarea? Necesito que el sistema A (y solo el sistema A) pueda cifrar algunos datos, mientras que el sistema B puede descifrarlos. En el sistema B, quiero asegurarme de que el texto cifr...
pregunta 13.10.2015 - 13:52
1
respuesta

¿Cómo se monitorea normalmente una sesión de SSH y RDP con privilegios de administrador privilegiado?

Desde un punto de vista de cumplimiento (y quizás solo para la debida diligencia), ¿qué suelen implementar los departamentos de TI para controlar las sesiones de acceso remoto de su administrador privilegiado? Además, ¿cuál es el estándar cuando...
pregunta 30.09.2015 - 23:16
1
respuesta

¿Cómo aumenta la seguridad un Registrador / Bloqueo de dominio?

Tengo todos mis dominios bloqueados, por lo que no se pueden transferir sin primero desbloquear. Sin embargo, no puedo pensar en ningún escenario en el que este bloqueo aumente la seguridad. Para transferir, se debe obtener un código de autor...
pregunta 29.09.2015 - 16:17