Todas las preguntas

1
respuesta

¿De qué manera Let's Encrypt evita los impostores?

Debido a que Let's Encrypt no proporciona la validación de entidad, ¿es cierto que uno puede, por ejemplo, generar un certificado que tenga "Facebook Inc." como organización para un dominio falso faceb00k.com ?     
pregunta 01.07.2016 - 04:27
2
respuestas

Divulgación de archivos del usuario final o instalación de caballos de Troya a través de XSS

Me he topado con los siguientes ejemplos de ataques XSS en OWASP :    Otros ataques dañinos incluyen la divulgación de archivos de usuarios finales, la instalación de programas de caballos de Troya ... Como sé, un ataque XSS clásico que...
pregunta 04.07.2016 - 13:39
3
respuestas

Confirmación adicional para pagos bancarios en línea

Hoy en día, cuando alguien realiza un pago en línea, el banco asociado a menudo requiere un paso de autenticación. Por lo que sé, hay principalmente dos formas de hacer esto: Verificación de SMS . El Banco envía un SMS al cliente con un...
pregunta 07.06.2016 - 07:01
2
respuestas

SSH publicación fuga

Cuando me conecto a un servidor SSH, sé que estoy enviando mi publicación para que sea comparada con el archivo authorized_keys. La pregunta es ¿cuánto de la clave pública se envía a través del cable? ¿Incluye usuario y nombre de host del pro...
pregunta 04.08.2016 - 17:28
1
respuesta

¿Sería seguro este sistema de inicio de sesión RESTful?

Por lo tanto, he estado pensando en una forma de crear una API segura y confiable para los inicios de sesión de las aplicaciones. Esto es lo que mi profesor y yo hemos encontrado: El Cliente (programa swift) inicializa la conexión con el...
pregunta 09.05.2016 - 14:54
3
respuestas

Almacenar contraseñas en Confluence frente a un administrador de contraseñas

Mi equipo SysOP está utilizando una página en Confluence para compartir las contraseñas de cuentas comunes. Les sugerí que usaran un administrador de contraseñas, pero ahora pensando ... ¿hay algún beneficio? La página de Confluencia está lim...
pregunta 02.04.2016 - 08:48
4
respuestas

¿Son falsas estas ventanas emergentes de "Actualización urgente de Firefox"?

En las últimas semanas, he recibido al menos tres pantallas que dicen "Actualización urgente de Firefox". Estos son de la URL https://eexowdlzyjx.net/ . Al menos una vez han sido precedidos por "solicitud para cargar" ventanas emergentes d...
pregunta 06.07.2016 - 11:30
2
respuestas

Para credenciales de alta entropía, ¿es suficiente el hashing SHA256?

Digamos que tengo una base de datos de credenciales de alta entropía (por ejemplo, valores aleatorios de 256 bits) que los clientes utilizan como claves API. Me gustaría incluirlos en mi base de datos para que un compromiso con la base de datos...
pregunta 05.05.2016 - 03:46
2
respuestas

¿Puede el servidor web tener una configuración de suite de cifrado específica para la versión TLS?

Por ejemplo, TLS 1.1 solo suites RC4, TLS 1.2 solo suites GCM, etc. Además, ¿puede tener un orden de preferencia de conjunto de cifrado diferente (es decir, un orden diferente para una versión diferente)? por ejemplo. RC4 en la parte superio...
pregunta 01.08.2016 - 06:49
1
respuesta

¿Hay alguna manera de configurar una VPN hecha en casa con cifrado para que el ISP no pueda ver los datos?

Más específicamente, me gustaría alojar un servidor VPN en mi propio hardware, sin depender de proveedores externos. Hay muchas guías sobre cómo realizarlo en Internet, pero todos asumen que esta solución se enfoca en la seguridad, no en el anon...
pregunta 29.07.2016 - 20:11