Todas las preguntas

3
respuestas

¿Qué hay que considerar de seguridad cuando se tiene una política de correo electrónico para todos?

   ... un catch-all generalmente se refiere a un buzón en un dominio que "captura todos" los correos electrónicos dirigidos al dominio que no existen en el servidor de correo. La configuración de una dirección general puede ayudar a evitar la pé...
pregunta 05.07.2016 - 14:21
2
respuestas

Entendiendo los cifrados en lista negra para HTTP2

He estado trabajando en conseguir que el soporte HTTP2 se ejecute en un servidor Nginx desde hace algún tiempo. En este punto estoy atascado en la selección de cifrados para apoyar. Espero que me puedas ayudar a entender esto. Antes de comenz...
pregunta 11.06.2016 - 22:19
1
respuesta

¿Cómo se determina qué parámetro de fuerza se pasa a BCryptEncoder (el valor predeterminado es 10) en Spring Java?

La documentación de la primavera doesn ' No digo mucho , solo que la resistencia predeterminada es 10. ¿Cómo se determina cuándo se puede garantizar el uso de una mayor resistencia y cuál es la compensación?     
pregunta 13.10.2017 - 14:12
1
respuesta

¿Cómo elevar una clave para la máxima confianza en otra máquina?

He creado una clave maestra con dos subclaves: una para la firma y la otra para el cifrado. Finalmente, he exportado las dos subclaves a una nueva máquina. ¿Cómo puedo decirle a la nueva máquina que considere al maestro como "último", incluso...
pregunta 07.07.2016 - 17:09
1
respuesta

¿La NSA elude el cifrado y cómo podría protegerme de este tipo de ataques? [cerrado]

Por el bien de esta pregunta, suponga que soy consciente de la seguridad hasta el punto de paranoico. Me preocupa que las versiones anteriores de GnuPG puedan verse comprometidas debido a las claves de cifrado RSA debido a ataques conocidos e...
pregunta 03.07.2016 - 20:11
6
respuestas

¿Qué tan seguro es un archivo protegido por contraseña?

Tengo un archivo de Excel protegido con contraseña que almacena otras contraseñas personales. Obviamente ha habido varias maneras de descifrar la contraseña. community.spiceworks.com ¿Dónde guardan ustedes las contraseñas importantes?...
pregunta 24.06.2016 - 01:12
2
respuestas

requisitos de contraseña vs opciones de almacenamiento de contraseña

¿Se podrían aplicar los siguientes requisitos de contraseña, sin mantener una copia en texto simple / cifrada de la contraseña actual? The ######## password requirements are as follows: * Passwords must be updated every 90 days. * User...
pregunta 08.07.2016 - 12:54
2
respuestas

Inútil 2FA en caso de atacante interno

Supongamos un escenario de firma del lado del servidor, donde las claves de usuario se generan en un HSM y se exportan a una base de datos, cifradas con una clave simétrica derivada de una contraseña de usuario y la clave maestra de HSM. Para...
pregunta 13.06.2016 - 16:37
3
respuestas

¿Por qué usar valores aleatorios al sobrescribir archivos?

A menudo, cuando veo que las personas hablan de una eliminación segura, veo muchos consejos que debes usar valores aleatorios para sobrescribir. Mi pregunta es ¿por qué es mejor o más eficiente que llenar todos los bytes con 0xFF que pone...
pregunta 21.06.2016 - 19:10
1
respuesta

¿Por qué varias recompensas de errores ignoran la enumeración de usuarios?

Mientras veía las recompensas de errores, noté que la mayoría de las recompensas de errores enumeran la enumeración de usuarios en la lista de exclusión. Por ejemplo, las cuentas de usuario de forzados brutos, olvidarse de los formularios de con...
pregunta 31.05.2016 - 05:21