Todas las preguntas

3
respuestas

¿Es seguro tener solo enlaces https en IIS?

Tengo una API a la que quiero que solo pueda acceder HTTPS. Sé que puedo usar la reescritura de URL para forzar una redirección, pero no quiero instalar módulos adicionales. Me preguntaba si solo proporcionar un enlace HTTPS sería una solución s...
pregunta 21.07.2016 - 13:14
2
respuestas

¿Cómo es posible que funcionen los descifradores de ransomware?

Hoy encontré que hay un sitio web que ofrece herramientas para descifrado de ransomware, pero con mi conocimiento actual sobre Los cifrados no tienen sentido para mí, porque un archivo cifrado con una clave segura tardaría años en descifrar....
pregunta 16.05.2017 - 00:35
2
respuestas

¿Por qué Firefox no acepta mi certificado?

He estado intentando que stunnel funcione con mi certificado firmado (con una CA en la que confié en Firefox). El error es:    127.0.0.1:5559 utiliza un certificado de seguridad no válido.   El certificado solo es válido para 127.0.0....
pregunta 01.05.2016 - 19:43
2
respuestas

Pregunta sobre VPN y actividades ilegales

¿Puede alguien decirme si es posible que otras personas utilicen mi dirección IP cuando uso una VPN? Mi amigo dice que alguien que es inteligente con las computadoras puede usarlo para actividades ilegales, por lo que se remonta a mí.     
pregunta 25.09.2016 - 21:19
1
respuesta

¿Cómo verifica el certificado del servidor un firewall que realiza una inspección de HTTPS?

Tengo una pregunta sobre la inspección de HTTPS. Según el sitio web de Checkpoint :    En la inspección de HTTPS saliente, cuando un cliente de la organización inicia una conexión HTTPS a un sitio seguro, la puerta de enlace de seguridad:  ...
pregunta 06.07.2016 - 07:17
2
respuestas

¿El proveedor de VPN puede ver mis datos?

Tengo 2 preguntas: Si uso una VPN y voy a cualquier sitio web a través de HTTP, ¿el proveedor de VPN podrá ver el tráfico? Aquellos. inicios de sesión, contraseñas, todos los textos que pasan a través del canal (en el caso, si los datos no...
pregunta 15.05.2016 - 15:16
4
respuestas

¿Qué alternativa estándar a ISO 27001 puede usarse para una pequeña empresa?

El negocio en cuestión tiene altos requisitos para la seguridad de la información debido a la naturaleza sensible de su trabajo. La compañía tiene 5 personas en el personal y trabajan con consultores de vez en cuando. ¿Existe otro estándar de se...
pregunta 21.02.2017 - 15:47
3
respuestas

¿Contraseñas en un archivo o por separado?

Tengo un programa que borra algunas contraseñas y las guarda en archivos .txt, no estoy usando bases de datos para el almacenamiento. Mi pregunta es: ¿se considera más seguro guardar contraseñas con hash en un archivo o separarlas? Ejempl...
pregunta 02.01.2017 - 22:06
1
respuesta

¿Hay algún sesgo en esta selección aleatoria de un diccionario?

Estoy generando contraseñas seleccionando palabras aleatorias de un diccionario y contando entropy=words_in_passphrase*log(dictionary_size)/log(2) . Este algoritmo supone que las palabras se seleccionarán del diccionario con una distribuci...
pregunta 22.10.2016 - 12:48
2
respuestas

¿Por qué guardar un sal como texto sin formato sigue mejorando la seguridad? [duplicar]

Quiero decir, por ejemplo, usas salting para proteger tu contraseña contra un ataque de diccionario. Pero cuando sé que la sal del Usuario X es jd38d83h8fh08h (porque se guarda como texto sin formato junto con la contraseña), podría usa...
pregunta 12.02.2017 - 10:39