Todas las preguntas

1
respuesta

¿Cómo configurar Tomcat 7 SSL para usar AES-NI?

Mi servidor tiene AES-NI y me gustaría que Tomcat 7 hiciera uso de esto, pero no estoy muy seguro de cómo hacerlo o dónde empezar a buscar. Estoy bastante familiarizado con la administración de Tomcat y entiendo los diversos conectores que Tomca...
pregunta 21.02.2013 - 06:45
1
respuesta

¿Son compatibles los certificados SSL (clave pública y privada) generados por OpenSSL y makecert?

¿Los certificados RSA SSL (clave privada y pública) generados por makecert son compatibles con el descifrado OpenSSL? ¿Puedo descifrarlos con los métodos openssl_ *? Estoy trabajando en la autenticación SSL bidireccional entre un cliente .NET y...
pregunta 10.08.2012 - 02:26
1
respuesta

¿Cómo hacer el salto de VLAN de la capa 3?

Estoy conectado a un conmutador de 3 capas que se utiliza para crear VLAN basadas en subredes IP. ¿Hay alguna manera de hacer salto de VLAN? Tenga en cuenta que esto no está utilizando 802.1q; no es L2 basado en puerto.     
pregunta 09.08.2012 - 21:36
1
respuesta

Filtrado de acceso de red en base a un usuario / grupo / proceso

Me interesan los pensamientos de la gente sobre cuál sería el mejor enfoque para controlar el acceso a las interfaces de red a nivel de usuario / grupo / proceso para un host basado en Linux. El escenario que tengo en mente es un servidor de ini...
pregunta 22.05.2012 - 12:34
2
respuestas

¿Tiene sentido que OCSP devuelva el estado para el propio CA firmante?

He visto una implementación que en el tiempo de verificación de firmas busca respuestas de OCSP firmadas por la CA que valida el estado de la CA, por lo que mi pregunta es si en algún lugar (tal vez RFC2560) dice que puede revocar una CA y firma...
pregunta 03.07.2012 - 21:23
1
respuesta

¿Cuáles son los riesgos de seguridad de entregar archivos cargados por el usuario sin Disposición de contenido?

Imagine un servidor que sirve archivos no confiables proporcionados por el usuario y permite que otros usuarios los descarguen. En algunas circunstancias, se puede engañar al servidor para que devuelva las respuestas a las solicitudes de descarg...
pregunta 16.07.2012 - 16:59
1
respuesta

¿Cómo instalar el cliente de forma segura?

Estoy escribiendo un programa en PHP que envía datos de un maestro a muchos clientes (todos los sitios web de Joomla). Cuando se instala el software cliente, debe enviar un mensaje al maestro identificándose, y luego el maestro responderá con in...
pregunta 22.06.2012 - 13:06
3
respuestas

Rastreo de una IP desde un ISP de banda ancha móvil

Mi honeypot detectó un intento de pirateo de una IP emitida por Three Mobile Broadband (Reino Unido). Mi pensamiento inmediato fue que la explicación más probable era que el usuario estaba en el Reino Unido y tenía su computadora portátil con...
pregunta 21.06.2012 - 15:19
1
respuesta

¿Aún se requiere la extensión SMIME de Netscape en un certificado?

Cada host de Windows 7 tiene un certificado Root de confianza de Entrust que tiene la extensión "Tipo de certificado de Netscape" (ver imagen) EstoycomparandoextensionesS/MIMEinteroperablesyveounconjuntobastantediversodeofertasyconfiguracione...
pregunta 06.06.2012 - 05:47
2
respuestas

¿Hay un índice de todas las colisiones de md5?

Estoy a punto de construir un sistema de almacenamiento en caché basado en md5 para generar nombres de archivos a partir de listas de números naturales. Las entradas serían grupos como: 1,18,94,100,266,1854. Sé que hay algunas colisiones en m...
pregunta 04.08.2012 - 06:16