Todas las preguntas

1
respuesta

VeraCrypt: crear contenedor cifrado: Formato de volumen: Opciones: Sistema de archivos: ¿Ninguno?

Veo que VeraCrypt tiene una opción para crear un contenedor encriptado sin sistema de archivos. ¿Cómo es esto posible? Si no hay un sistema de archivos allí, ¿cómo puedo colocar mis archivos o carpetas en el contenedor? ¿Es esta una opción para...
pregunta 25.10.2015 - 13:00
1
respuesta

¿Crear un archivo firmado desde el archivo de contenido y su firma separada?

Tengo un archivo de texto al que llamaré filename.txt . En primer lugar llamo gpg --output filename.asc --clearsign filename.txt Se crea el archivo firmado filename.asc . Entonces llamo gpg --armor --output filenam...
pregunta 30.10.2015 - 12:48
1
respuesta

¿Hay algún beneficio en mantener un contenedor de archivos de VeraCrypt dentro de otro contenedor de archivos de VeraCrypt?

Suponiendo que ambos contenedores de archivos tienen contraseñas completamente únicas y seguras, ¿existen ventajas o inconvenientes para mantener un contenedor de archivos VeraCrypt (o cualquier otro contenedor encriptado) dentro de otro contene...
pregunta 18.10.2015 - 09:47
2
respuestas

pruebas de seguridad web - problema de vulnerabilidad

Estoy probando un sitio web para descubrir vulnerabilidades. El sitio web se ejecuta completamente solo en HTTPS. Durante las pruebas, llegué a saber que solo los usuarios autorizados pueden descargar los archivos pdf. Se puede acceder a esta...
pregunta 11.05.2015 - 12:10
3
respuestas

Servicio central de autenticación que redirige al subdominio, usando la firma digital como token de autenticación

Estoy trabajando en una "prueba de concepto" de un servicio central de autenticación (no CAS). Mi comprensión de lo que debo hacer tiene agujeros y me preocupa que el "protocolo" no sea seguro. Por qué / Qué Los usuarios deben aterrizar en...
pregunta 15.10.2015 - 20:10
1
respuesta

ID de sesión SSL en reanudación basada en ticket TLS

Tenemos un servidor que admite la reanudación de sesiones sin estado basadas en tickets TLS. Sin embargo, cuando me conecto al servidor con openssl s_client, todavía veo que se genera un ID de sesión junto con el ticket TLS. ¿Cuál es el signific...
pregunta 30.10.2015 - 21:57
1
respuesta

Automatizar la firma de certificados en Linux

En una red privada, deseo automatizar la firma de nuevos clientes / servidores. Algo como esto: Se crea nuevo cliente (dockers & etc) El cliente crea una nueva clave privada y una CSR El cliente envía el CSR a un servidor diferent...
pregunta 02.11.2015 - 06:54
1
respuesta

Necesita un certificado / clave sin formato para firmar archivos PDF a través de la aplicación Java. Pero los vendedores parecen vender solo HSM para esto. ¿Qué hacer?

Nuestra organización quiere comprar un certificado de firma digital para firmar documentos PDF financieros. Queremos automatizar este proceso, así que haremos que el código Java haga el trabajo de firma. Para eso, la única forma, supuestamente,...
pregunta 03.11.2015 - 10:17
2
respuestas

¿Sería seguro usar una contraseña ya con hash + con sal?

Algunos principios básicos de seguridad de contraseña: Hash y usa una sal Las personas que almacenan la contraseña nunca deben poder ver cuál es la contraseña, solo el hash Este hash debería ser difícil de romper Suponiendo que...
pregunta 24.10.2015 - 01:54
1
respuesta

Placa base de smartphone: ¿Contiene datos?

Hace poco fui a reparar un teléfono inteligente y reemplazé su placa base. Sin embargo, no se me ocurrió pedir que me devolvieran la placa madre dañada. Tenía credenciales confidenciales y datos almacenados. Sin duda, existe la posibilidad de qu...
pregunta 24.10.2015 - 13:22