Todas las preguntas

1
respuesta

¿Es inseguro proporcionar un hash de una contraseña AES?

He creado un software que encripta y descifra archivos utilizando AES. Me preguntaba si es seguro escribir un hash de la contraseña en el archivo para que el programa pueda verificar si la contraseña es correcta. La razón por la que estoy preocu...
pregunta 05.07.2015 - 17:06
2
respuestas

¿Puede imponer que un sitio web sirva solicitudes SSL solo para evitar que SSLstrip funcione?

Entiendo que ejecutar un sitio web con HSTS puede ayudar a evitar que un atacante que usa KRACK para degradar el sitio web para atender solicitudes HTTP. ¿Qué pasa si nuestro servidor web no es compatible con HSTS? IIS tiene una configurac...
pregunta 17.10.2017 - 16:39
2
respuestas

¿Cómo puede un servicio de almacenamiento en la nube sin interrupciones ser de conocimiento cero?

Servicios de almacenamiento basados en la nube como Dropbox y Google Drive es un motivo de preocupación cuando se trata de privacidad. Almacenan claves de cifrado para sus archivos en sus servidores. Por lo tanto, cualquier persona que logre...
pregunta 21.09.2015 - 17:51
2
respuestas

Desde la perspectiva de un experto en infosec, ¿qué tan seguro es usar Windows 10 como sistema operativo diario? [cerrado]

Tengo una licencia de Windows 10 Pro y quería usar Windows 10. Pero viendo cómo trata la privacidad del usuario y todo eso, estoy pensando en algo. He leído mucho sobre cómo Windows 10 es un desastre y todo, pero quiero escucharlo de algunos pro...
pregunta 22.09.2015 - 15:59
2
respuestas

¿Las redes documentadas son más fáciles de atacar? ¿Son las redes indocumentadas más fáciles de proteger?

Estoy aprendiendo sobre la documentación de la red por primera vez y me he topado con la siguiente statement :    Es posible que las redes no documentadas no estén protegidas y se puedan usar para admitir ataques internos. Según este sit...
pregunta 14.07.2015 - 10:53
2
respuestas

Seguridad del teléfono móvil: ayuda para encontrar seguridad / revisión de privacidad / discusión [cerrado]

Estoy buscando un nuevo teléfono en el mercado y me preguntaba qué sistemas / sistemas operativos son los mejores para proteger la privacidad / seguridad. No uso los medios sociales, por lo que no tendré Facebook / Twitter, etc. Soy bastante dil...
pregunta 21.07.2015 - 17:10
1
respuesta

¿Por qué Skype revela mi dirección IP a alguien? [cerrado]

Al parecer, existe una vulnerabilidad de Skype que permite a las personas obtener su dirección IP a través de su nombre de usuario de Skype si está en línea. El problema existe desde 2012. Existen innumerables sitios web que resuelven los nombre...
pregunta 12.08.2015 - 00:23
2
respuestas

Puerto Telnet abierto en la dirección IPv6 pública de mi enrutador

Recientemente actualicé el enrutador de mi casa a éste . Es barato, pero tiene las características que necesitaba: compatibilidad con IPv6 y Gigabit Ethernet. Así que decidí darle una oportunidad a IPv6. Configuré un túnel de Hurricane Elect...
pregunta 20.09.2015 - 18:49
2
respuestas

¿El pirateo (pentesting) de un sitio web en vivo de una máquina virtual mejorará o dificultará el anonimato de mi pirata informático?

¿Un pentest iniciado desde una VM montada en el disco duro sería más o menos anónimo al ataque de IDS o se podría rastrear de forma forense? Tenga en cuenta que: navegaré a través de tor y kproxy y tendré toda esa configuración. Así que, nuev...
pregunta 25.07.2015 - 14:31
3
respuestas

Cómo falsificar mi dirección IP a JavaScript y otras cuestiones de seguridad

Muchos sitios web requieren JavaScript. Sin embargo, habilitar JS significa que un sitio web puede ejecutar un fragmento de JS para recuperar la dirección IP del usuario (incluso si están detrás de un proxy o VPN). Entonces, ¿cómo puedo (el u...
pregunta 02.09.2015 - 04:48