Todas las preguntas

2
respuestas

¿Cómo un lector de tarjeta de débito / crédito verifica el PIN tan rápidamente?

Entiendo que el PIN asociado para una tarjeta determinada no se almacena en la tarjeta de ninguna manera. Así que me pregunto entonces, cuando uso mis tarjetas, ¿cómo se puede verificar el PIN con bastante rapidez y, a veces, demorar mucho tiemp...
pregunta 29.10.2015 - 18:03
1
respuesta

¿Capacidad para determinar para qué claves públicas de PGP se ha cifrado un mensaje?

¿Es posible determinar, dado un mensaje PGP que ya puede descifrar, para determinar para qué otras claves PGP también se ha cifrado ese mensaje?     
pregunta 27.02.2015 - 17:24
1
respuesta

¿Qué es un ataque de inyección secuencial?

Del Financial Times, 26 de octubre de 2015 "TalkTalk enfrenta las llamadas de montaje para compensación "    Luego, los piratas informáticos descargaron los datos del cliente mediante una "inyección secuencial". Los expertos en seguridad cib...
pregunta 26.10.2015 - 14:53
2
respuestas

PHP: ¿Estoy libre de la inyección SQL? [duplicar]

Permítanme comenzar con esto diciendo que este es mi primer intento de entender el saneamiento de entrada, y en este momento todavía soy un novato en PHP. He creado un registro / inicio de sesión rápido en el sitio web para probar algunas cosa...
pregunta 07.04.2015 - 19:41
2
respuestas

¿Qué tan seguro es MD5 para la autenticación de mensajes TLS?

Recientemente estuve viendo un sitio web y vi la información de su certificado de la siguiente manera: Dado que el MD5 está muy dañado y no se recomienda para el hash, ¿qué tan bueno es para uso en TLS? ¿Y por qué?     
pregunta 06.04.2015 - 20:59
3
respuestas

¿Existe una mejor manera de tener descargas seguras sin el requisito de una cuenta?

El trabajo Tiene la tarea de proporcionar archivos de gran tamaño con datos confidenciales a personas ajenas a su empresa. Limitaciones y mandatos Los destinatarios de los datos deben ser notificados por correo electrónico El tam...
pregunta 18.05.2015 - 20:17
1
respuesta

John the Ripper faltan formatos [cerrado]

Tengo un hash sha256 que estoy tratando de romper con John the Ripper. Sin embargo, no reconoce raw-sha256, raw-md5 o cualquier otro formato hash que no sea descrypt, bsdicrypt, md5crypt, bcrypt, LM, AFS, código de ruta, dummy, crypt. ¿Puede...
pregunta 31.03.2015 - 23:03
2
respuestas

mantenimiento de HSM

Tengo un HSM que es un activo dentro de un sistema de administración de seguridad de la información y el equipo de la mesa de ayuda me dice que el dispositivo está mostrando una alerta de falla crítica. Así que mis preguntas son: ¿Debo reemplaza...
pregunta 09.05.2015 - 22:01
2
respuestas

¿Cómo cambiar el cifrado predeterminado en GnuPG tanto en Linux como en Windows?

¿Cómo puedo cambiar el cifrado simétrico predeterminado utilizado por GnuPG de CAST5 a otro? Estoy usando GPG4Win en Windows, pero también estaría interesado en una solución para Linux.     
pregunta 21.02.2015 - 13:28
1
respuesta

¿Responsabilidades como analista junior de seguridad de la información? [cerrado]

Mañana será mi primer día como nuevo Analista Junior de Seguridad de la Información, y estoy nervioso y emocionado al mismo tiempo. Quiero disculparme si este es el lugar equivocado para hacer tales preguntas, pero creo que este es el mejor l...
pregunta 25.05.2015 - 21:58