Todas las preguntas

1
respuesta

¿Es seguro un mecanismo ptr en un registro SPF?

Si entiendo enlace correctamente, cualquier máquina con una IP que apunte a my-domain.com puede enviar un correo electrónico como si fuera de my-domain.com si estoy usando ptr en mi registro SPF. Cualquiera puede crear un registro PT...
pregunta 17.02.2015 - 16:14
1
respuesta

¿Qué tan seguros son los circuitos Tor?

Hace algún tiempo, estaba hablando con un amigo sobre la seguridad de diferentes kits de software de anonimidad. El software más famoso del que hablamos fue Tor. Mientras hablaba sobre el triple secreto utilizado en los nodos tor, me hizo una...
pregunta 26.02.2015 - 21:27
2
respuestas

Robo document.cookie del dominio de Google, ¿se trata de una violación de la privacidad?

Cuando inicié sesión en Google e imprimí document.cookie, pude ver las siguientes cookies. Mi duda es qué puede hacer todo un atacante si el atacante pudiera robar estas cookies de la víctima utilizando la explotación de algunas vulnerabilidades...
pregunta 17.02.2015 - 09:32
2
respuestas

¿Qué sucede cuando expira un certificado de CA x509?

Tengo el siguiente problema: usamos TLS con verificación de certificado de cliente para identificar a los clientes en un servicio. Para este fin, hemos creado nuestra propia autoridad de certificados autofirmados, que no hace más que firmar cert...
pregunta 07.02.2015 - 22:18
1
respuesta

He parchado openssl pero QUALYS dice que todavía soy vulnerable a CVE-2014-0224

Estoy ejecutando un servidor con CentOS 6.5, parcheado a las actualizaciones recientes de openssl a través de yum update ssl y con indicaciones de que la versión actual tiene el parche a la vulnerabilidad. $ sudo rpm -q --changelog open...
pregunta 07.03.2015 - 02:26
2
respuestas

¿Es posible usar una colección abierta de certificados SSL predeterminados para mi navegador?

Los navegadores y los sistemas operativos vienen con un conjunto de certificados SSL predeterminados para organizaciones bien conocidas, como los certificados raíz de las CA. Comprendo que el modelo de confianza es el siguiente: selecciono (e...
pregunta 30.12.2014 - 17:34
1
respuesta

¿Existen herramientas de cifrado de archivos que solo permitan el acceso a los procesos de la lista blanca?

Estoy investigando VeraCrypt, un sucesor espiritual de TrueCrypt. Esto hizo que surgiera una pregunta: según tengo entendido, siempre que el volumen cifrado esté montado, cada proceso puede acceder a los datos. ¿No sería más seguro si solo proce...
pregunta 25.02.2015 - 15:18
2
respuestas

CSR Simulación de firma

Intenté mucho obtener mi prueba csr firmada desde la CA raíz (opción de versiones de prueba), de alguna manera no estoy obteniendo cuotas de parte de su verificación interna. Pocas preguntas que surgieron ¿Puedo firmarlo de alguna manera? (s...
pregunta 05.03.2015 - 17:05
1
respuesta

Autenticación y seguridad de una API REST

Escenario: Diseño una API REST donde los usuarios autenticados pueden acceder a la API a través de TLS. Tengo que usar TLS ya que los datos transmitidos a través del cable son confidenciales. No necesito autorización en este momento, pero no q...
pregunta 05.01.2015 - 18:11
1
respuesta

Google Analytics en Checkout

¿Existe algún riesgo al usar Google Analytics en mi página de pago? La página está en SSL y, obviamente, serviré el script de análisis desde su URL protegida. Gracias.     
pregunta 22.01.2015 - 17:18