Todas las preguntas

3
respuestas

Proteger la red inalámbrica

Mi red inalámbrica protegida por el protocolo WPA-PSK / WPA2-PSK. ¿Hay alguna buena razón para cambiar la contraseña / usuario predeterminado para la interfaz de administración del enrutador? ¿Qué haría falta para que un hacker ingrese a mi...
pregunta 15.02.2014 - 13:31
1
respuesta

Servidor + Certificado de cliente vs Certificado de servidor + Contraseña de cliente

Hay tres formas diferentes de utilizar TLS (1.2): el servidor y el cliente se autentican solo el servidor se autentica ninguno autentica Si ni el servidor ni el cliente se autentican mediante un certificado, la conexión no está proteg...
pregunta 30.07.2014 - 17:36
1
respuesta

Creación de certificados de cliente

Considere una aplicación en la que los certificados de clientes se usen para la autenticación. El servidor web de la aplicación requiere SSL y certificados de cliente para todos los usuarios. En este caso, es IIS 7. He usado las funciones CSR i...
pregunta 28.01.2014 - 20:44
2
respuestas

Expirando la clave AES

¿Hay alguna manera de hacer que una clave AES "que expira"? Escenario para dar una mejor imagen: Digamos que Bob tiene algunos datos que le gustaría compartir con Alice. Alice tiene una clave pública y privada, digamos RSA 2048. Supongamos...
pregunta 13.06.2014 - 12:06
3
respuestas

¿Cuáles son los peligros (prácticos) de escribir su propio método de inicio de sesión?

Siempre me han dicho que escribir su propio método de inicio de sesión (por ejemplo, validar el usuario con el nombre de usuario y la contraseña) es una mala práctica y que para eso se deben reutilizar las bibliotecas existentes. Siempre lo he c...
pregunta 29.07.2014 - 06:55
1
respuesta

¿Por qué es difícil romper RSA?

Dado que un atacante solo conoce la clave pública y el texto cifrado, ¿por qué es difícil descifrar el mensaje? Si conoce el valor N , ¿podrá descifrarlo?     
pregunta 02.06.2014 - 11:12
2
respuestas

SSL Contenido del mensaje finalizado

Hola a todos, estoy un poco confundido acerca del contenido del mensaje finalizado utilizado durante el protocolo de protocolo de enlace. En particular, este mensaje (cliente / lado) contiene el identificador de conexión enviado originalmente de...
pregunta 03.06.2014 - 17:23
3
respuestas

¿Necesito tener Airpcap?

Hola, estoy aprendiendo la seguridad del sistema en un curso en línea. En un experimento práctico, traté de controlar el tráfico a través de mi enrutador utilizando wireshark1.10.3, pero tengo la sensación de que solo percibo el tráfico desde mi...
pregunta 02.03.2014 - 18:47
3
respuestas

¿Qué tan seguros son los pines de las tarjetas de crédito / bancarias?

Todo el mundo posee una tarjeta del banco. Cada tarjeta tiene un pin de 4 dígitos. Si alguien roba / encuentra mi tarjeta, sé que estas 10.000 combinaciones son cosas tontas para descifrar. Supongo que con alguna pieza de hardware (lector de...
pregunta 24.08.2016 - 08:17
4
respuestas

¿qué tan seguro es el cifrado rsa para un inicio de sesión web sin https?

Tengo un servidor ejecutando rstudio. Esto es básicamente una aplicación web, y actualmente solo se puede acceder a través de la red local. La aplicación web toma su nombre de usuario / contraseña de Linux para iniciar sesión, y de acuerdo co...
pregunta 30.04.2014 - 19:57