Todas las preguntas

1
respuesta

¿Cuál es el punto de cifrar / boot o / partition?

No estoy hablando de cifrado de hardware de disco completo. Estoy hablando de cifrado de software. el cifrado /home evita que sus datos se roben después de que su computadora portátil sea robada. Según tengo entendido, el cifrado de...
pregunta 28.01.2016 - 01:42
2
respuestas

¿Por qué StartTLS bloquea la conexión a Apache?

Cuando ejecuto este comando: openssl s_client -connect my.server:443 -starttls smtp ¿Por qué Apache 2.4 & OpenSSL 1.0.1h (ejecutándose en el servidor 2008R2) ¿deja de responder a la solicitud de otras máquinas? Lo que veo cuando ejec...
pregunta 22.07.2015 - 18:11
3
respuestas

Emisión comprometida CA

Estoy configurando una infraestructura PKI con una CA raíz fuera de línea y varias CA emisoras. Entre otros temas, estoy luchando para decidir cómo funciona la revocación de un certificado de CA Emisora. Mi CA raíz emitirá una CRL una vez al...
pregunta 18.06.2015 - 09:58
1
respuesta

Arranque alternativo del servidor debian hackeado

El servidor de un cliente ha sido hackeado anoche. Es una distribución estándar de Debian con mysql, apache y ssh para acceso remoto. La forma en que ha sido hackeado es muy peculiar. La URL estándar mostraba una página de defecto con un enla...
pregunta 21.01.2016 - 09:25
2
respuestas

Identificando la manipulación EXIF

¿Es realmente imposible detectar cambios en los datos EXIF? Al leer este enlace, parece que no es posible detectar cambios EXIF: enlace Pensé que debería hacer la pregunta en este foro, ya que tenemos más expertos en seguridad aquí. Simplem...
pregunta 22.06.2015 - 17:16
1
respuesta

Simulate Tor Circuit

Así que un pensamiento interesante me vino a la cabeza cuando estaba pensando en el malware Cryptowall. Si aún no lo sabe, Cryptowall utiliza el servicio Tor para hacer que el servicio de back-end que usa no se pueda rastrear. Mientras pensab...
pregunta 30.01.2016 - 03:28
1
respuesta

¿Hay alguna información sobre el impacto de CVE-2016-1907 (openSSH)?

Acabo de ver la notificación sobre CVE-2016-1907 esta mañana:    La función ssh_packet_read_poll2 en packet.c en OpenSSH antes de 7.1p2   permite a los atacantes remotos causar una denegación de servicio (fuera de los límites)   lectura y b...
pregunta 25.01.2016 - 19:31
1
respuesta

¿Podría ser dañina esta parte del código?

Acabo de escribir estas 2 funciones en C#.net y puede obtener la dirección IP y MAC de cualquier usuario. ¿No es esto perjudicial ya que recibí ayuda de la documentación de Microsoft? ¿Podrían provocar daños potenciales o ser etiquetados...
pregunta 19.01.2016 - 16:01
1
respuesta

¿Por qué no aparece SubjectAltName en mi CSR?

¿El CSR generado contiene el SubjectAltName ? He configurado el archivo openssl.cnf para admitir extensiones y cuando vuelco el CSR puedo ver que el sujeto está disponible, no el SubjectAltName Así es como se genera la CSR: openssl req -ne...
pregunta 19.01.2016 - 12:46
1
respuesta

¿Podría alguien explicar cómo el sitio de ASDA es vulnerable?

Estoy seguro de que muchos de ustedes habrán visto la hazaña CSRF destacada por Paul Moore que ASDA conoce desde hace dos años ( blog de Paul ) Estoy tratando de encontrar una explicación de POR QUÉ el sitio web es vulnerable y cómo garantiza...
pregunta 21.01.2016 - 12:51