Todas las preguntas

1
respuesta

Compañía VPN y privacidad. (Cisco Anyconnect) [duplicado]

Directo al punto. ¿Mi empleador puede ver qué sitios web visité mientras estaba conectado a la VPN de la empresa? Estoy bastante seguro de que todo el tráfico web de Internet se enruta en mi ISP privado porque incluso cuando estoy conectado...
pregunta 12.11.2018 - 17:12
2
respuestas

¿Guardar la contraseña de acceso a la base de datos en la clase PHP const?

Tengo un proyecto PHP y necesito almacenar información de acceso a MySQL. Tengo un archivo config.php fuera del directorio público y en el archivo que tengo: class Config { const host = "dbserver"; const name = "dbname"; const u...
pregunta 14.12.2018 - 09:30
2
respuestas

¿Cifrando un mensaje de formato fijo?

Estoy planeando enviar DOS piezas de información a través de Internet desde la máquina A Un identificador de sitio que será como: $ SiteName="EJEMPLO" (en texto plano) Texto codificado que será como: $ Secret = encrypt ($ SiteName...
pregunta 25.04.2011 - 03:28
3
respuestas

Al hacer clic en un resultado de búsqueda de Google, a veces se redirige al sitio malicioso

Datos clave: En 3 ocasiones diferentes, en los últimos 3 meses, con 3 consultas de búsqueda de Google diferentes, fui redirigido desde el sitio previsto a un sitio malicioso. Siempre desde una búsqueda de Google usando Firefox. La redire...
pregunta 08.11.2018 - 21:45
1
respuesta

GPG masterkey y subclave para cifrado y firma y claves predeterminadas

Estoy un poco confundido (como muchos otros) sobre el concepto de subclaves en relación con la clave principal. gpg por defecto (al menos parece en mi sistema --- usando RSA ), cuando gpg --gen-key crea un masterkey y...
pregunta 28.05.2018 - 22:30
1
respuesta

Firewall que muestra 1000's de parámetros GET extraños que se envían a la página de inicio de sesión?

Así que me desperté hoy y revisé mis Eventos de Firewall en CloudFlare para mi sitio web como lo hago normalmente. La mayoría de las veces solo veré miles de intentos fallidos de inyección de SQL, pero esta mañana me confundí cuando vi casi 20,0...
pregunta 14.11.2018 - 11:09
1
respuesta

¿Es posible hacer HTTPS 0-RTT con la ayuda de DNS?

Este artículo ofrece una implementación de SNI cifrada donde se recupera una clave pública del DNS. Se siente como un engaño pero imagínese esto: si el servidor publica su certificado en su registro DNS, el cliente no debería poder enviar dato...
pregunta 29.10.2018 - 13:02
2
respuestas

¿El shell de Meterpreter y el shell del sistema definen?

¿Cuál es la diferencia entre el shell Meterpreter y el shell del sistema? Por ejemplo, si encontré alguna vulnerabilidad en un sistema que permitiera ambos shells, ¿a qué debería recurrir, shell del sistema o Meterpreter ? ¿Qué tipo de co...
pregunta 30.06.2018 - 05:05
1
respuesta

¿Una forma segura de alta portabilidad para almacenar contraseñas?

Estoy desarrollando una aplicación de escritorio Java multiplataforma que usa una contraseña para derivar una clave criptográfica. Me gustaría agregar la función "Recordarme" que almacena esta clave criptográfica en el disco duro de manera segur...
pregunta 07.06.2018 - 04:53
1
respuesta

Firefox Sync, encriptación de extremo a extremo

Me gustaría sincronizar mis datos de navegación con múltiples dispositivos, pero estoy seguro de que no quiero compartir mis datos con terceros (lo que digan). He leído en el pasado que los datos guardados a través de Firefox Sync están encripta...
pregunta 31.05.2018 - 23:43