Todas las preguntas

1
respuesta

¿Cómo calculo el hash md2 con OpenSSL?

$ echo -n email | openssl dgst -md2 unknown option '-md2' options are -c to output the digest with separating colons -r to output the digest in coreutils format -d to output debug info -hex output...
pregunta 14.11.2017 - 00:43
1
respuesta

Instale el mismo certificado en servidores públicos y servidores dev / qa

Trabajo con una aplicación y el sitio principal tiene un certificado de comodín emitido por CA para * .example.com. Tenemos varios subdominios de cara al público, por ejemplo, app.example.com / cdn.example.com y varios entornos de dev / qa, p...
pregunta 27.11.2017 - 22:14
1
respuesta

¿Qué son los algoritmos afirmados por el proveedor en FIPS 140-2?

FIPS 140-2 permite que los algoritmos aprobados por FIPS sean probados por CAVP o sean confirmados por el proveedor. ¿Qué implica aquí el "vendedor afirmado"? ¿Puedo decir que mi implementación de AES como proveedor lo confirmó y agregarla al ce...
pregunta 21.11.2017 - 12:50
2
respuestas

¿Activado cgi.fix_pathinfo sigue siendo "peligroso" en Nginx?

En
pregunta 11.01.2018 - 14:46
3
respuestas

Convertir un disco MBR a GPT, formatear y convertir de nuevo a MBR eliminará un registro de inicio infectado.

La conversión de un disco MBR a GPT, el formateo y la conversión a MBR eliminarán un registro de inicio infectado. Estoy pensando en escribir un pequeño programa que tome un USB conectado con una infección MBR y lo convierta a GPT y luego lo for...
pregunta 27.11.2017 - 05:00
2
respuestas

Contraseña de la cuenta de Gmail comprometida dos veces en dos semanas

Tengo muchas cuentas de Gmail y nunca tuve problemas como este. Creé una nueva cuenta de Gmail para un nuevo sitio web que creé. Tiene el mismo nombre que el sitio web, por ejemplo, algo.com y [email protected] Su contraseña se ha comprometido d...
pregunta 03.01.2018 - 23:13
2
respuestas

¿Por qué OpenVPN usa dos canales y no solo TLS?

Esta pregunta explica que OpenVPN utiliza dos canales para transferir datos . Primero configura una conexión TLS (llamada control canal) y la usa para transferir una clave simétrica y algunos otros datos de control. Luego, configura otro...
pregunta 28.11.2017 - 11:15
1
respuesta

¿La información de clave pública del sujeto debe ser la misma en 2 certificados diferentes creados desde la misma CSR?

Recientemente, he trabajado en la configuración de la fijación de certificados para nuestra aplicación móvil. Estoy usando el hash de la información de clave pública del sujeto (SPKI) para el anclaje. Ahora, tenía la impresión de que SPKI será e...
pregunta 21.12.2017 - 06:06
2
respuestas

Determine qué es lo que hace las conexiones salientes

Tengo un servidor Centos 7 que ejecuta httpd para un servicio de correo web. Estoy bloqueando las conexiones salientes, incluidos los puertos 80 y 443. Estoy haciendo esto con iptables en la máquina. Ahora, mirando los registros, veo que el s...
pregunta 10.01.2018 - 11:57
2
respuestas

Concatenación de archivos encriptados por la misma clave

Antecedentes: estoy planeando una configuración que involucra almacenar contraseñas como archivos cifrados individuales (usando el administrador de contraseñas pass ), y luego almacenar la clave privada necesaria para descifrar esas contra...
pregunta 12.11.2017 - 06:25