Todas las preguntas

2
respuestas

¿Puede la red con dos diodos de datos (entrante y saliente) seguir siendo segura?

Tengo un software que procesa datos numéricos puros y da alguna respuesta. Para hacerlo seguro, lo puse detrás de dos diodos de datos: uno para los datos entrantes y otro para las respuestas. Los diodos de datos se implementan como hardware e...
pregunta 18.01.2018 - 10:17
5
respuestas

Alternativas para la resolución de DNS

Me dijeron que es una buena idea no usar su ISP para resolver el DNS, tanto por cuestiones de privacidad como porque puede ser lento. Así que quería cambiar, pero he leído críticas sobre el uso de OpenDNS (que gana dinero con sus dominios mal es...
pregunta 15.10.2011 - 12:00
2
respuestas

¿Cómo elegir entre la obtención de contraseñas o el cifrado?

Supongamos que utiliza un administrador de contraseñas con todas las funciones posibles de los modernos administradores de contraseñas: cifrado con una clave derivada de su contraseña maestra, autocompletado, almacenamiento en la nube o local, e...
pregunta 13.11.2018 - 11:32
2
respuestas

¿Por qué la mayoría de los sitios web modernos no envían las contraseñas? [duplicar]

He estado investigando varios protocolos utilizados para enviar nombres de usuario y contraseñas a servidores web para autenticar, y aunque obviamente todos ellos usan SSL / TLS, me sorprendió un poco ver que incluso con mi banca en línea los...
pregunta 08.11.2017 - 19:48
4
respuestas

Comparando conjuntos de pruebas de penetración

He estado usando Backtrack por un tiempo. Me preguntaba si hay algo mejor, o que esté a la par, que valga la pena investigar. ¿Pensamientos?     
pregunta 21.07.2011 - 15:21
2
respuestas

cómo identificar p2p en la red

¿Estoy intentando calcular si el tráfico en la imagen de abajo es compartir archivos P2P? Si observa que los puertos de origen son todos aleatorios, pero el tiempo 17.24 de c.port 58338 se ejecuta por una buena longitud, tal vez unos 400 paqu...
pregunta 15.07.2012 - 18:53
5
respuestas

¿Cómo puedo saber si mi PC se está infectando?

He instalado un antivirus, pero como ningún antivirus es perfecto, ¿qué puedo hacer para diagnosticar si mi PC se está infectando? Por ejemplo, vigilando de cerca qué programas y tareas se ejecutan cuando enciendo mi PC. Y después de instalar...
pregunta 16.08.2012 - 04:59
1
respuesta

rotación de clave de cifrado

Estoy creando una aplicación web que procesa la información del usuario. Como parte de la aplicación, almacenamos esta información de usuario de entrada y la salida generada en el servidor. Dado que esta entrada y salida son confidenciales, lo e...
pregunta 23.04.2012 - 11:52
1
respuesta

desafío-respuesta y hombre en el medio

¿Es posible el ataque del hombre en el medio en una autenticación típica basada en desafío-respuesta? Para una referencia típica, se puede pasar por esto paper . Mi pregunta es: ¿es posible que un intruso actúe como servidor (posiblemente ut...
pregunta 15.11.2011 - 08:49
1
respuesta

¿Hay alguna forma de almacenar archivos de usuarios sin poder descifrarlos?

Me gustaría crear una aplicación web de almacenamiento de archivos segura. Actualmente se usa la autenticación de contraseña ordinaria para iniciar sesión. Después de iniciar sesión, esta contraseña se utiliza para cifrar y descifrar los arch...
pregunta 05.07.2012 - 17:35