Todas las preguntas

3
respuestas

EFI: encripta ESP

Me pregunto si es posible cifrar una partición del sistema EFI (ESP)? Me gustaría configurar una máquina virtual (VirtualBox) usando EFI como administrador de arranque que es compatible con el sistema operativo usado (archlinux). ¿Hay alguna...
pregunta 05.07.2016 - 10:20
2
respuestas

¿Cómo descifrar el texto cuando faltan cuatro primeras letras de la clave en el concurso CTF de Facebook?

Soy principiante en seguridad cibernética. Ahora estoy participando en Facebook del concurso Catch the Flag. Tengo que resolver la siguiente tarea: Hay una clave. Pero faltan los primeros cuatro caracteres de la clave: _ _ _ _ U3xn3Gk9y...
pregunta 12.06.2016 - 16:20
1
respuesta

¿Las solicitudes sin encabezado UserAgent son un riesgo?

Un servicio que uso ha decidido bloquear solicitudes HTTP que no proporcionan un UserAgent, citando razones de seguridad. Por lo que puedo decir, UserAgent es una cadena sin un formato estándar que se utiliza principalmente para estadísticas,...
pregunta 29.07.2016 - 22:59
3
respuestas

Me voy de mi empresa. Se me ha pedido que deje la computadora portátil de mi empresa y una contraseña para acceder a ella. ¿Qué debo salir de

Se me ha pedido que deje la computadora portátil de mi empresa con una contraseña (que cambiaré y compartiré) para acceder a ella. Las razones para esto me han sido explicadas y no son válidas, por desgracia. Voy a asumir que esto es legal...
pregunta 04.08.2016 - 17:24
2
respuestas

¿Por qué podemos confiar en un sitio web con nuestros datos? [cerrado]

¿Por qué motivos podemos confiar en la política de privacidad de un sitio web y cómo manejan los datos de los usuarios? Tomando a Google, por ejemplo, que tiene petabytes de datos de usuario, ¿quién o qué se asegura de que no utilicen indebid...
pregunta 30.10.2018 - 16:43
1
respuesta

¿Por qué las tarjetas de crédito tienen mayor seguridad que las tarjetas de débito?

Entonces, estaba obteniendo otra cuenta en el banco, y había todo tipo de variedad y opciones. Para acortar la historia, ese empleado bancario y yo comenzamos a hablar sobre mis opciones sobre la tarjeta de débito y la tarjeta de crédito, y él d...
pregunta 29.07.2016 - 09:39
3
respuestas

¿Por qué se considera que las vulnerabilidades CSRF son un problema con la aplicación web, en lugar de con el navegador?

De microsoft docs :    Las vulnerabilidades de CSRF son fundamentalmente un problema con la aplicación web, no con el usuario final. Y, de hecho, la solución típica (tokens CSRF) es una solución del lado del servidor en lugar de la soluc...
pregunta 17.05.2018 - 16:49
3
respuestas

¿Puede un MITM de HTTPS descifrar paquetes de respuesta del servidor?

Estoy tratando de llenar los vacíos de mi comprensión de HTTPS. Entiendo que el servidor envía al cliente una clave pública para cifrar la información y que solo el servidor tiene la clave privada que impide la intercepción de los paquetes de...
pregunta 03.08.2016 - 01:50
3
respuestas

Excluyendo los conjuntos de cifrado que contienen SHA o AES128

Soy consciente de que esto podría no ser visto como una pregunta, pero aquí va: Una gran organización con la que trabajo ha publicado recientemente un nuevo conjunto de estándares para conjuntos de cifrado aceptables en todos sus sitios web p...
pregunta 11.08.2016 - 20:23
3
respuestas

¿Configurar una contraseña del BIOS protegerá el TPM?

Tengo Windows 10 en una Dell Precision Laptop, Bitlocker Drive Encryption configurado para mi unidad de sistema solo con TPM y no quiero un PIN de 20 números, pero quiero una contraseña (como la que tenía en TrueCrypt, pero no admite particiones...
pregunta 04.07.2016 - 14:55