Todas las preguntas

3
respuestas

¿Qué tan seguros están los servidores web de los repositorios de Linux?

qué tan seguros son los servidores web como Apache2 o Nginx en un linux actual, p. ej. Debian, cuando se descarga de un repositorio de esta distro? Por supuesto, tienen que configurarse correctamente y deben estar actualizados. Si no están se...
pregunta 30.05.2016 - 16:50
1
respuesta

Miedo con respecto a los tokens de sesión

He leído recientemente que las sesiones funcionan de la siguiente manera: Se verifican sus credenciales. Un token se genera y almacena en el lado del servidor, por ejemplo, UUID, y este token se entrega al cliente donde se almacena durante...
pregunta 26.05.2016 - 19:40
2
respuestas

DGA (algoritmo de generación de dominios) - malwares

Algunos malware utilizan DGA (algoritmo de generación de dominios) para generar dominios de forma aleatoria para que los zombies puedan comunicarse de manera resiliente con el C & C. Por lo que sé, no hay forma de adquirir un dominio de T...
pregunta 22.06.2016 - 13:04
2
respuestas

¿Cómo manejo los certificados HTTPS para un dispositivo con IP dinámica?

Soy bastante nuevo en HTTPS y, por lo tanto, me arriesgo a que esta sea una pregunta tonta. Tengo un servidor alojado en mi Raspberry Pi que me permite configurarlo de forma remota, a través de una red y me gustaría convertirlo a HTTPS para hace...
pregunta 23.05.2016 - 18:16
1
respuesta

¿Por qué fue muy rápido ejecutar OpenSSL dhparam?

Acabo de generar los parámetros de Diffie-Hellman y me pareció demasiado rápido. Todo terminó en menos de un segundo: $ openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 This is going to take a long time .......................................
pregunta 10.05.2016 - 05:35
1
respuesta

¿Qué información puede ver el ISP cuando BitTorrent está en modo cifrado?

¿Qué tipo de información puede ver el ISP cuando un paquete de datos de BitTorrent está pasando a través de su red si BitTorrent está en modo cifrado?     
pregunta 09.06.2016 - 07:24
1
respuesta

Me están rechazando por ninguna razón, ¿cómo puedo protegerme?

Recientemente experimenté un ataque DDoS no provocado con una velocidad de 8Tbps contra mi sitio web desde más de 80 mil direcciones IP únicas y me preguntaba ¿hay alguna forma de protegerme contra estos ataques? Actualmente estoy usando Arbor N...
pregunta 23.05.2016 - 20:14
1
respuesta

Seguimiento de Snapchat a través de WiFi de la empresa. ¿Qué pueden ver, guardar o abrir?

Envié un snapchat a un compañero de trabajo durante el tiempo de la compañía. Yo no estaba en el wifi de trabajo, pero ahora creo que pueden haber sido. ¿Qué podrá ver mi empleador desde el mensaje de correo electrónico que se envió y abrió a tr...
pregunta 13.06.2016 - 22:39
1
respuesta

¿Por qué es importante la calidad de los datos para la privacidad?

"Datos personales obsoletos" es el número 8 en OWASP Top 10 Privacy Risks , y también el Principios de privacidad de la OCDE mencionan que los datos deben mantenerse actualizados:    Los datos personales deben ser relevantes para los fines...
pregunta 26.05.2016 - 10:30
2
respuestas

Cuando no es posible ir más allá de SSL3, ¿qué conjuntos de cifrado son inmunes a POODLE?

Entiendo que cualquier cosa que no use CBC funcionará, pero ¿existen modos similares? También me gustaría evitar cosas débiles como RC4 / 5 y MD5, por lo que es preferible usar sistemas de cifrado que utilicen funciones sensibles. En un servi...
pregunta 29.05.2016 - 14:57