Todas las preguntas

2
respuestas

Seguridad de Firefox con NoScript

Si estoy muy molesto por el mecanismo predeterminado de lista blanca de NoScript y solo usaría este complemento con la opción "permitir scripts globalmente" habilitada, ¿todavía tiene sentido tener NoScript instalado? En otras palabras: ¿Los...
pregunta 24.01.2017 - 15:51
1
respuesta

¿TLS usa siempre los mismos algoritmos para ambas direcciones?

¿TLS usa siempre los mismos algoritmos para la comunicación de cliente a servidor y de servidor a cliente o pueden ser diferentes? Por ejemplo, ¿es posible que el cliente utilice AES256 para cifrar los datos antes de enviarlos, mientras que...
pregunta 30.12.2016 - 20:02
2
respuestas

Cuando se usa HTTPS, ¿qué parte del dominio se revela al ISP? [duplicar]

Digamos que estás visitando https://57vdyr6tyuibgyoihp.blogspot.com . ¿El ISP solo ve la parte blogspot.com o el 57vdyr6tyuibgyoihp.blogspot.com completo?     
pregunta 15.10.2017 - 22:24
2
respuestas

¿Cómo pueden los productos Draytek no ser afectados por KRACK como dicen?

Según Draytek, en su sitio web ,    Cuando los productos inalámbricos DrayTek, como enrutadores inalámbricos y acceso   puntos, se utilizan como estaciones base inalámbricas, no se ven afectados por   la vulnerabilidad KRACK (Reinstalación d...
pregunta 17.10.2017 - 12:50
2
respuestas

¿Las VPNs protegen las conexiones de máquinas virtuales y ftp?

Tengo que salir por algunos días y me quedaré en un hotel. Durante estos días también tendré que trabajar en algunos códigos de sitios web y máquinas virtuales que llaman API externas. Al no ser administrador de sistemas ni especialista en se...
pregunta 12.07.2017 - 14:00
3
respuestas

¿Problemas con Chrome, Skype y Discord? ¿Posible ataque MITM? [duplicar]

Hace dos días, todo funcionaba bien, pero recibí este error en Google Chrome:    Tu conexión no es privada. www.youtube.com podría intentar robar su información personal. Al mismo tiempo, Discord se puso completamente gris, Skype simple...
pregunta 29.05.2017 - 10:44
3
respuestas

¿Cómo evitar que los usuarios descarguen archivos ejecutables o aplicaciones portátiles?

¿Es posible evitar que los ejecutables o las aplicaciones portátiles se descarguen en un entorno corporativo en la capa de red? (es decir, no es un agente en un host que lo impide) ¿Esto requeriría la instalación de certificados SSL MITM para di...
pregunta 23.08.2017 - 16:22
3
respuestas

¿Cuál es el propósito del TLS oportunista (como STARTTLS)?

   El TLS oportunista se refiere a las extensiones en los protocolos de comunicación de texto sin formato, que ofrecen una manera de actualizar una conexión de texto sin formato a una conexión encriptada (TLS o SSL) en lugar de usar un puerto se...
pregunta 01.03.2017 - 22:19
1
respuesta

¿Cuáles son los resultados probables de ser infectados por malware de minería de criptomoneda (como Adylkuzz)?

Esta semana, la mayoría de los medios de comunicación pasaron mucho tiempo hablando sobre el famoso ataque WannaCry. Sin embargo, otro malware infectó muchas computadoras con la misma vulnerabilidad y fue menos mediatizado: Adylkuzz. Por lo q...
pregunta 19.05.2017 - 16:43
1
respuesta

Mis certificados locales pueden haber sido comprometidos. ¿Qué hacer ahora? [cerrado]

Un atacante accedió a mi disco duro. Me preocupa que mis certificados raíz se hayan visto comprometidos o que se haya instalado un certificado fraudulento para realizar ataques MiTM contra mis conexiones SSL a través de mi enrutador o ISP. Al re...
pregunta 25.05.2017 - 17:59