Todas las preguntas

2
respuestas

¿Es más seguro usar un certificado autofirmado que un certificado ssl gratuito? [duplicar]

Tengo un sitio web / servidor de correo electrónico personal, básicamente para mi uso de autoaprendizaje. Estoy usando CACert ( enlace ) para mi certificado SSL como se indica en un tutorial. No tengo ninguna pista sobre la seguridad, así que...
pregunta 23.05.2015 - 23:13
0
respuestas

OpenSSL: Permitir cifrados CBC para TLS pero prevenir para SSL3

En la aplicación de mi servidor que usa OpenSSL, para evitar el ataque de poodle, agregué una opción para permitir / prevenir completamente el protocolo SSL3. SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2); //Prevent SSLv2 SSL_CTX_set_options(ctx,S...
pregunta 23.03.2015 - 10:45
4
respuestas

Ventana emergente del navegador web "Virus Found"

Utilizo un sitio web que normalmente crea una nueva pestaña con un anuncio en el primer clic. Por lo general, puedo cerrar la pestaña sin siquiera mirarla, pero recientemente una tensión más agresiva trae una ventana emergente (tanto para Safari...
pregunta 07.06.2015 - 08:50
0
respuestas

minúscula 'w' vista en las rutas de aplicación C: \ windows desde la lista de servicios wmic

Al revisar varias computadoras con Windows 7 creadas a partir de la misma imagen (usando el comando wmic services), veo que la mayoría de las rutas de servicios de Windows se muestran como C: \ windows no C: \ Windows. La 'w' es minúscula. Por e...
pregunta 11.05.2015 - 19:27
3
respuestas

¿Cómo puedo detectar una conexión VPN (incluso en algunos casos) para obtener la ubicación real del usuario?

Estoy creando un sitio web, me gustaría permitir que las personas se registren solo desde su ubicación física "real" (sin usar una VPN). Estaba pensando que tal vez comparando la hora local y del servidor ... ¿qué más ...? ¿Sería una verif...
pregunta 27.10.2014 - 23:21
0
respuestas

¿Cuál es el estado del arte en los ataques de sincronización de Internet? [cerrado]

¿Cuál es la diferencia de tiempo más corta resuelta por un ataque de tiempo demostrado en Internet (no solo en una LAN)? Este documento de 2009 sugiere 15µs. ¿Cuánto ha mejorado ese número?     
pregunta 12.05.2015 - 15:04
0
respuestas

¿Cómo puedo firmar un paquete rpm con una tarjeta inteligente?

Tengo una tarjeta inteligente (no una tarjeta OpenPGP) y me estoy preparando para firmar un rpm usando esta tarjeta. Después de firmar, obtendré dos archivos: my.rpm.sig y my_id.cer . ¿Cómo puedo firmar mi rpm usando este archivo...
pregunta 10.06.2015 - 04:06
0
respuestas

Android, Tizen Encryption [cerrado]

¿Android Wear o Tizen para dispositivos portátiles ofrecen cifrado de hardware? Tengo el Samsung Galaxy Gear S y no veo una opción, pero tenía curiosidad por hacerlo sin la intervención del usuario. No tengo ningún reloj Android Wear, pero tenía...
pregunta 14.06.2015 - 02:45
0
respuestas

Cómo cifrar y autenticar grandes cantidades de datos con NaCl

En un proyecto actual, la función NaCl-library se ha utilizado para codificar y crypto_box para autenticar y decodificar datos. Sin embargo, la biblioteca no parece admitir la descodificación / codificación de grandes cantidades de d...
pregunta 25.05.2015 - 14:56
1
respuesta

¿Dónde debería publicarse una Política de divulgación de vulnerabilidades?

En 2014, el Grupo de trabajo de Internet de Nueva Zelanda publicó un conjunto de pautas para la divulgación de vulnerabilidad: enlace Parte de las recomendaciones para los propietarios de sitios es la publicación de una política de divulgac...
pregunta 17.05.2015 - 22:56