Todas las preguntas

2
respuestas

¿Es posible descifrar el tráfico HTTPS cuando ya existe un agente en el proxy central?

Tengo la siguiente pregunta sobre el descifrado de tráfico SSL. La topología que tengo en mente es la siguiente: Usuario ------- Proxy MitM -------- Servidor Web En el entorno descrito anteriormente, ya existe un proxy comercial que está haciend...
pregunta 20.08.2014 - 10:43
1
respuesta

¿Cómo saber si los anuncios de terceros son seguros?

Parece que muchos sitios utilizan anuncios flash de terceros, esos anuncios podrían estar diseñados para atacar a los usuarios. ¿Saben esos sitios qué anuncios son seguros o no? ¿O simplemente transfieren cualquier anuncio al navegador del us...
pregunta 27.08.2014 - 04:19
2
respuestas

Adición de fotos a una computadora portátil Truecrypted, airgapped desde la cámara de forma segura

Tengo una computadora portátil Truecrypted, airgapped (sin conexión a internet) que uso como computadora completamente segura para archivos confidenciales. Quiero agregar imágenes desde mi iPhone (lo sé), cámara u otro dispositivo. ¿Cuál es l...
pregunta 01.08.2014 - 21:49
1
respuesta

Propiedades del cifrado AES

En primer lugar, pido disculpas si estas preguntas pueden responderse mediante una búsqueda en la web, pero soy una especie de noob de criptografía y no sé qué buscar. Dados los mensajes cifrados N AES (donde la longitud del mensaje es much...
pregunta 18.07.2014 - 01:44
1
respuesta

¿Por qué ejecutar los escáneres ondemand en modo seguro cuando el virus podría haberse cifrado?

Internet está lleno de guías sobre cómo eliminar malware en equipos ya infectados. Normalmente, el paso 1 es ingresar al modo a prueba de fallas, para que el virus no pueda interferir tan fácilmente con el programa antivirus. Pero si se infectó,...
pregunta 16.07.2014 - 11:11
1
respuesta

hparm -I / dev / sda no informa una sección de Seguridad. ¿Debería preocuparme?

Tengo la costumbre de borrar nuevas unidades y para las SSD uso hdparm para realizar un borrado seguro de ATA. Acabo de comprar dos SSD PATA de 44 pines a través de un vendedor de eBay en China y hdparm no informa una sección de...
pregunta 07.07.2014 - 19:01
1
respuesta

¿Es posible averiguar qué intenta hacer un usuario remoto al conectarse a un puerto cerrado?

Desde el registro de mi iptables, puedo observar una dirección IP remota en particular que intenta conectarse a mi servidor desde el puerto 80 a un número de puerto privado: Jul 09 01:24:41 example.com kernel: IPTABLES: IN=eth1 MAC=xx:xx:xx SR...
pregunta 09.07.2014 - 04:59
1
respuesta

Resultados de TestSSLServer

Ejecuté TestSSLServer.exe (de enlace ) contra un servidor web en mi organización. Los resultados parecían explicarse por sí mismos, salvo por una sección. No estoy seguro de cómo interpretarlos. Aquí están los resultados completos del escaneo:...
pregunta 15.04.2014 - 16:45
3
respuestas

¿Skype compromete mi sistema (más allá del alcance de llamadas / chats)?

En primer lugar, no me grites por querer usar Skype. Sé que es evil y espero todas las llamadas y chats de texto revisarlo para que se almacene permanentemente en los centros de datos del gobierno, pero supongamos que no nos importa eso. Su...
pregunta 04.05.2014 - 16:53
2
respuestas

seguridad vía chsh

Estoy desarrollando un programa con el que quiero que las personas puedan conectarse y usar a través de ssh. Decidí que una forma sencilla de hacerlo sería crear una cuenta para ellos en mi servidor Linux y cambiar el shell que usan para iniciar...
pregunta 19.05.2014 - 06:33