Todas las preguntas

2
respuestas

Uso de AES para cifrar los datos del usuario

No sé casi nada acerca de la criptografía, y básicamente estoy buscando a alguien que revise lo que estoy haciendo y me diga si estoy cometiendo errores. El usuario ingresa información confidencial y una contraseña. Luego uso esa contraseña c...
pregunta 13.11.2013 - 04:55
2
respuestas

¿Cómo se propagan los gusanos en la LAN? [duplicar]

Recientemente he estado investigando sobre LAN, y me encontré con una publicación que hablaba sobre virus que se propagan a través de LAN, y me preguntaba: ¿cómo es posible? ¿No sería un gran problema de seguridad permitir que los archivos se...
pregunta 04.11.2013 - 01:24
3
respuestas

Conexiones VMware sospechosas que evitan el firewall

Estoy ejecutando VMware 5 y he encontrado que cuando inicio VMware veo dos conexiones: TCP 10.100.100.161:55555->as-40816.engx.vmware.com:https (ESTABLISHED) TCP 10.100.100.161:55556->a184-85-99-51.deploy.static.akamaitechnologies.com:ht...
pregunta 08.11.2013 - 16:40
1
respuesta

El formato del archivo passwd de John the Ripper con Salt no funciona

Estoy probando la fortaleza de la contraseña de prueba en uno de nuestros sitios de comercio electrónico. Estoy usando john the ripper para forzar un archivo de contraseñas. El algoritmo utilizado por PHP es: $hash = md5($salt . $pass) No s...
pregunta 20.09.2013 - 16:22
5
respuestas

Autenticación VPN a través de WiFi - ¿Es seguro?

Cuenta esta pregunta como parte de mi ignorancia sobre cómo se realiza el esquema de autenticación en tu sesión VPN típica. Pero aquí va: A menudo aconsejamos a los usuarios preocupados por la seguridad que si uno debe usar una conexión wif...
pregunta 25.11.2013 - 23:25
3
respuestas

Si hospedo un formulario web que envía los datos de CC a un proveedor, ¿hay host de formulario de implicaciones de PCI?

Me pregunto si alguien tiene alguna opinión sobre una pregunta específica que tengo. Leí mucho sobre los sistemas que 'almacenan, procesan, envían' datos de CC que requieren cumplimiento. Si alojo un formulario en mi sitio web que toma los da...
pregunta 09.11.2012 - 11:16
3
respuestas

Problemas de seguridad en una aplicación web Dotnet

Se me pidió que solucionara tres problemas de seguridad de bajo riesgo de una aplicación web en un servidor Windows 2003, NetFramework 2.0, IIS / 6.0. Es trazable. Eso puede ayudar a los crackers a conocer las topologías de red del institut...
pregunta 24.10.2012 - 22:32
1
respuesta

signatureAlgorithm vs. tbsCertificate - signature

Desde el RFC X.509: Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } TBSCertificate ::= SEQUENCE { version [0] Vers...
pregunta 01.12.2012 - 08:54
1
respuesta

¿El archivo potencial services.exe infectado?

Un compañero me pidió ayuda para resolver un problema con un sitio de cliente remoto a través de VNC. Inmediatamente después de conectarme, comencé a notar algunos comportamientos extraños que, según creo, son más y más relacionados con el virus...
pregunta 12.12.2012 - 14:41
2
respuestas

¿Un escáner de superficie plana recuerda alguna de sus exploraciones anteriores?

Estoy a punto de deshacerme de un escáner más antiguo y quiero asegurarme de que nadie pueda adquirir información confidencial que se haya escaneado previamente con la máquina. Supongo que tiene algún tipo de memoria interna. ¿Cuánto tiempo alma...
pregunta 29.10.2013 - 15:45