Tengo un sitio web que sirvo solo a través de https y https ( add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"; )
El certificado ssl que compré proviene de namecheap.com, pero es suministrado por Comod...
Actualmente estoy analizando el proceso de generación de entropía de un kernel de Linux de 64 bits durante el inicio del sistema (con fines educativos). El sistema está alojado como / en una máquina virtual (64 bits) (Xen domU). Para un análisis...
Esto no es de ninguna manera un reemplazo para HTTPS, así que no asumas que es por eso que estoy haciendo esta pregunta. Estoy explorando, y tengo curiosidad. Estoy buscando algunos comentarios de expertos sobre esto, y no estoy completamente se...
Tengo un servicio web que configuro que permite a los usuarios proteger sus cuentas a través de la autenticación de dos factores a través de una aplicación de autenticación como Google Authenticator y Authy.
Cuando lo habilites, te menciono q...
veamos un esquema:
y me gustaría considerar dos casos:
Todas las direcciones IP son públicas, una nube es el símbolo de Inernet.
El primero
El H tiene una conexión TCP establecida: C = (210.10.10.10,9999,98.98.98.98...
DNS sobre TLS ahora es compatible con Android Pie, que permite a un usuario definir un servidor DNS privado , y por proveedores de DNS como 1.1.1.1 de CloudFlare. Esto abre el mundo de la seguridad del DNS a más personas que nunca, por...
Tenemos un NIPS bloqueando ataques basados en malos comportamientos (reglas que verifican los datos en los paquetes de red). ¿Debo bloquear la IP que los NIPS vincularon a los intentos de ataque? Parece que los NIPS ya están bloqueando el ataque...
¿Se pueden omitir los sistemas de autenticación basados en certificados en un ataque MITM a través de WiFi? Solo estaba mirando un servicio llamado REMME y me preguntaba qué tan seguro es realmente.
Recientemente he estado buscando en las aplicaciones de Windows Store para ver qué cosas tontas tienen los ingenieros en la tienda. Recientemente, encontré un archivo ssl.pem implementado con una aplicación.
Nunca ejecuté esta aplicaci...
Recientemente, perdí mi contraseña en una aplicación web que se supone que es realmente segura (piense en una aplicación web tipo banco o gobierno). Esta aplicación web contiene una gran cantidad de información personal crítica (como SSN y salar...