Todas las preguntas

1
respuesta

CSR con solo clave pública con openssl

Así que he estado haciendo mi investigación y no he encontrado nada lo suficientemente específico para mi problema. Como indica el título de la pregunta, quiero hacer una CSR solo con la clave pública. Lo que he podido hacer es generar un CSR co...
pregunta 03.03.2016 - 09:09
1
respuesta

Configuración recomendada de seguridad criptográfica (algoritmos implementados)?

En primer lugar, no soy un experto en criptografía, sin embargo, sé cómo usar los algoritmos que otras personas han definido anteriormente en usos prácticos, es decir, siempre que cumplan sus promesas. Lo que pasa es que necesito ciertas util...
pregunta 24.06.2016 - 15:35
1
respuesta

¿Es compatible con PCI anotar en papel la información de la tarjeta de crédito y almacenarla en cajas sin supervisión?

Hay una tienda de videos locales para mamás y pop que requiere que los clientes nuevos escriban sus nombres, direcciones e información de tarjetas de crédito en tarjetas 3x5. Estas tarjetas en realidad se guardan en una caja de recetas que se de...
pregunta 18.06.2016 - 01:38
1
respuesta

¿Cuáles son los posibles problemas de privacidad al usar un chip TPM con GNU / Linux?

Planeo comprar un > Módulo TPM para brindar más seguridad a mi sistema (GNU / Linux, dm-crypt / LUKS, SED) pero no estoy seguro con el gran debate a su alrededor. ¿Cuáles son los (posibles) problemas de privacidad en el uso de un chip TPM?...
pregunta 20.02.2016 - 21:29
1
respuesta

¿Cómo se codifican las contraseñas WPA2?

Estoy tratando de encontrar una buena regla de John The Ripper para WPA2 que no pierda tiempo probando contraseñas imposibles. Por lo tanto, la pregunta: ¿existen límites en lo que está permitido en una contraseña WPA2? ¿Puede ser una cadena bin...
pregunta 27.06.2016 - 21:42
1
respuesta

No se utilizan los subpaquetes críticos en OpenPGP

OpenPGP en RFC4880 permite etiquetar los subpaquetes de firma como "críticos" estableciendo el bit alto 7 en el tipo de paquete . Revisé algunas claves generadas con GnuPG2 y todos los subpaquetes no son críticos, incluso para cosas como "tiem...
pregunta 13.03.2016 - 13:23
1
respuesta

¿Cuál es el procedimiento recomendado para migrar a una nueva clave maestra de OpenPGP?

Estoy pensando en comenzar de nuevo con una nueva clave maestra. Mi clave maestra actual no se vio comprometida, pero la había almacenado temporalmente en mi servidor privado, lo que va en contra de las buenas prácticas (pero soy la única que pu...
pregunta 21.02.2016 - 13:47
1
respuesta

¿Cómo podría funcionar un esquema de autenticación web basado en PIN?

Estoy interesado en implementar la autenticación basada en PIN para una aplicación web, similar a lo que Facebook proporciona en su sitio web móvil. Aquí está el flujo de usuarios: El usuario visita el sitio por primera vez en un nuevo na...
pregunta 29.02.2016 - 11:48
1
respuesta

Sobre malware y hardware

Un poco extraño, espero que este sea el lugar apropiado: Acabo de comprar algunos adaptadores Ethernet sobre alimentación
pregunta 16.03.2016 - 07:34
3
respuestas

PenTesting - Configuración de vulnerabilidades en XP SP 1/2/3 y Server 2008

He estado creando rangos de prueba utilizando VMware y una red aislada para jugar y configurando estaciones de trabajo de punto final para que sean el extremo receptor de las pruebas de penetración. Descubrí que las vulnerabilidades "fáciles"...
pregunta 02.03.2016 - 15:54