Todas las preguntas

1
respuesta

"openssl crl" verificar da "Error al obtener el certificado de emisor CRL"

Archivo A: este es mi archivo CRL - enlace Archivo B: está firmado por este certificado: enlace Archivo C: el certificado de firma CRL ha sido emitido por esta CA enlace Archivo B & C están en el directorio dir1 Cuan...
pregunta 02.12.2016 - 10:40
2
respuestas

¿Por qué las versiones integradas ("superposición", "incrustar") del bloqueo auth0 se consideran seguras?

Si se desplaza hacia abajo en enlace hacia los modos, mostrará múltiples modos: "superposición", "incrustar", "alojado" y "listo para móviles". Se me permite incrustar el inicio de sesión de auth0 para aparecer en mi sitio (sin redirigir a su...
pregunta 17.11.2016 - 19:22
1
respuesta

¿Cómo funciona la comprobación de seguridad de DNS / enrutador?

Herramientas como esto se usan para verificar si su enrutador está infectado con malware que redirige su tráfico a través de los servidores DNS de los malos. ¿Cómo pueden estas herramientas saber qué servidores DNS se utilizan realmente y si s...
pregunta 28.11.2016 - 00:00
1
respuesta

Acceso no autorizado al área de administración de una aplicación de Rails, desde la IP de la compañía

Como compañía, tenemos una aplicación de rieles con un panel de administración que utiliza una gema de administración activa. Si el usuario tiene el rol de administrador, aparecerá un enlace a la página de administración. Ayer, alguien ingresó a...
pregunta 24.11.2016 - 12:05
2
respuestas

¿El remitente del correo electrónico parece saber el nombre de un amigo?

Recibí un correo electrónico personal sospechoso de alguien cuyo nombre de usuario es la primera y segunda inicial y el apellido de un amigo. (Mi contacto con dicho amigo suele ser a través de las redes sociales). La información del encabezado i...
pregunta 29.11.2016 - 17:23
1
respuesta

Cómo verificar un paquete de intercambio de claves del servidor

Tengo un problema entre dos extremos de una conexión SSL. El servidor envía ServerKeyExchange y el cliente dice que el paquete de intercambio de claves del servidor no está firmado correctamente, por lo que quiero verificar la firma yo mismo. L...
pregunta 21.11.2016 - 17:59
2
respuestas

CSP reportando a otro origen

Estaba implementando una política de CSP y configuré el punto final de informes como otro dominio, un origen completamente separado. Todo parecía funcionar bien, pero al hablar con algunos amigos, parecían sorprendidos de que funcionara porque p...
pregunta 02.12.2016 - 02:07
1
respuesta

Formularios de inicio de sesión de la aplicación Bruteforce en Android

Me preguntaba si hay alguna forma (aplicación o algo) de los formularios de inicio de sesión de la aplicación de fuerza bruta en Android.     
pregunta 01.12.2016 - 22:10
1
respuesta

conjuntos de cifrado débil Qualys SSL Labs test

Me preguntaba cuando ejecutaba pruebas con los laboratorios de SSL de Qualys, por ejemplo, digamos un servicio web basado en la nube y, como resultado, dice que el sitio está usando sistemas de cifrado débiles, ¿eso significa que el servicio web...
pregunta 21.11.2016 - 14:04
1
respuesta

Entendiendo los números de John The Ripper

Estoy haciendo una prueba con John The Ripper, para ver cuánto tiempo se tarda en descifrar una contraseña zip. Una prueba es una antigua Intel NUC, que tiene un procesador i5 y 4 núcleos. Estos son los números que estoy obteniendo: 0g 3:23...
pregunta 29.11.2016 - 11:26