Todas las preguntas

2
respuestas

¿Por qué el cónclave papal usó una jaula de Faraday en 2013 al seleccionar el nuevo papa?

El Artículo de Wikipedia sobre las jaulas de Faraday tiene esta anécdota:    El Vaticano utilizó una jaula de Faraday en 2013 para proteger a la Sixtina.   Capilla de escuchas electrónicas durante el secreto del cónclave papal.   para elegi...
pregunta 29.12.2015 - 23:10
2
respuestas

¿Cómo funciona 2FA de Authy, si no se conecta al servidor?

Pensé que sabía cómo funciona la autenticación de dos factores: Ingreso la contraseña. El servidor genera un número aleatorio (token) y me lo envía por SMS. Entro en este token. El servidor comprueba que el token que ingresé coincida c...
pregunta 01.01.2014 - 06:54
3
respuestas

¿Hay una manera de mitigar BEAST sin deshabilitar AES completamente?

Parece que la forma más sencilla de proteger a los usuarios contra el ataque BEAST en TLS < = 1.0 es preferir RC4 o incluso deshabilitar todos los demás conjuntos de cifrado (CBC), por ejemplo. especificando algo como SSLCipherSuite RC4-SHA...
pregunta 11.07.2012 - 15:38
2
respuestas

¿Qué códigos de estado HTTP son interesantes desde el punto de vista de la seguridad?

Estoy buscando extraer información interesante de los registros del servidor web y me pregunto qué códigos de estado HTTP debo filtrar. Por ejemplo, se puede considerar que 200 visitas son un "comportamiento regular", mientras que muchas de l...
pregunta 14.07.2011 - 10:35
1
respuesta

Meltdown y máquinas virtuales

   Esta pregunta se originó en una discusión acerca de que las máquinas virtuales no son vulnerables a Meltdown. ¿Se puede romper la fusión de una máquina virtual, por así decirlo? Lo que se entiende por esto es: ¿Puede un programa (con...
pregunta 04.01.2018 - 20:20
2
respuestas

¿Cómo verifico que los diálogos de inicio de sesión sociales en la aplicación sean seguros?

Si tengo una aplicación móvil que admite algún tipo de función de inicio de sesión social, por ejemplo, para iniciar sesión en la aplicación desde mi cuenta de Facebook, y si la aplicación abre la página de inicio de sesión de Facebook dentro de...
pregunta 24.01.2016 - 08:42
2
respuestas

¿Cuál es la diferencia entre los generadores Diffie Hellman 2 y 5?

La generación de parámetros de Diffie Hellman en OpenSSL se puede hacer de la siguiente manera: $ openssl dhparam -out dh2048.pem 2048 Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time [...]...
pregunta 28.03.2014 - 14:17
3
respuestas

¿Está bien firmar una clave PGP sin una reunión de IRL?

   [PGP] puede paralizarse por una analitud excesiva.   - Phil Zimmermann Preámbulo Estoy en el proceso de crear mi propia web de confianza . Es decir, quiero que la gente (usuarios de PGP ...) esté, bastante bien, segura de que, al...
pregunta 09.05.2013 - 23:26
3
respuestas

¿Hasta qué punto el formateo de un disco (de forma segura) elimina sus datos?

Si el objetivo es hacer que los datos ya no sean recuperables, ¿qué tan seguro es formatear el disco? Supuse que al formatear el disco se sobrescribe el espacio libre (por lo tanto, es una apuesta segura que nadie podrá recuperar los datos) pero...
pregunta 27.04.2016 - 12:24
1
respuesta

¿Cuál es el significado exacto de esta salida de gpg con respecto a la confianza?

Cuando importo firmas o recibo una clave con gpg, genera algunas líneas crípticas como: gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 16 trust: 0-, 0q, 0n, 0m, 0f, 1u gpg: depth: 1 valid...
pregunta 25.08.2013 - 20:00