Todas las preguntas

2
respuestas

¿Dónde está la línea? [cerrado]

Un comentario publicado en una de mis preguntas el otro día planteó una pregunta en mi cabeza. Sé que muchos administradores de sitios aprecian a los usuarios que informan sobre errores y agujeros de seguridad, y como usuario aprecio a las perso...
pregunta 16.02.2014 - 14:14
1
respuesta

Ejecutando un servidor abierto (el contenido está visible)

Estoy considerando la posibilidad de ejecutar un servidor abierto, como lo llamaría, es decir, un servidor donde la mayor parte de su contenido es visible públicamente. Me gustaría dar acceso de lectura a todos por el mayor contenido posible. Me...
pregunta 24.07.2014 - 08:02
1
respuesta

¿Qué mantiene segura la clave privada si un atacante tiene copias claras y cifradas de un mensaje y la clave pública?

Digamos que alguien obtuvo un mensaje tanto en texto claro como en su copia encriptada con criptografía asimétrica, como RSA-2048. También tiene las claves públicas. ¿La clave privada sigue siendo invisible? Si es así, ¿qué propiedad lo hace...
pregunta 18.06.2014 - 10:45
2
respuestas

¿Cómo podría encontrar subdominios comodín en los sitios web?

Además de probar diferentes URL por separado, ¿hay alguna forma de averiguar si un sitio web tiene un subdominio comodín?     
pregunta 29.06.2014 - 05:55
2
respuestas

¿Es crítica la Inyección OpenSSL CCS (CVE-2014-0224)?

Recientemente se descubrió la inyección de CCS en OpenSSL (CVE-2014-0224) enlace . Permite a los atacantes intermediarios secuestrar sesiones u obtener información confidencial. ¿Es crítico? ¿Se requiere una actualización inmediata de Ope...
pregunta 11.06.2014 - 03:25
1
respuesta

¿Cómo reforzar un Firefox “dedicado”?

Quiero configurar una instancia de Firefox para usarla para acceder a una "lista blanca" estrictamente limitada de sitios web (mi banco, mis tarjetas de crédito, etc.). ¿Cómo puedo endurecer una instancia de Firefox para reducir (eliminar) la...
pregunta 21.06.2014 - 11:22
2
respuestas

¿Cómo saber cuándo se eliminó un archivo en un sistema de archivos NTFS?

¿Es posible saber cuándo se eliminó un archivo en un sistema de archivos NTFS? Por ejemplo, si tiene el archivo en la papelera de reciclaje, tiene el archivo de metadatos que se almacena cuando se envió el archivo a la papelera de reciclaje. S...
pregunta 16.06.2014 - 16:27
1
respuesta

¿Cuál es la relación entre Suite B y FIPS 140-2?

¿Cuál es la relación entre los algoritmos de Suite B y la certificación FIPS 140-2? ¿Cumple OpenSSL ambos criterios? Por lo que he leído, parece que la biblioteca crypto de OpenSSL implementa muchos algoritmos, y el Módulo de objetos FIPS 140...
pregunta 16.07.2014 - 13:48
1
respuesta

¿Cuál es la diferencia entre openssl y mkcert y el certificado autofirmado de IIS?

¿Cuál es la diferencia entre openssl y mkcert? Cuál debería preferir. Quiero crear un servicio WCF alojado en IIS. Cuál debería usar para crear un certificado SSL. Además, hay otra opción para crear un certificado ssl. En el iis podemos crear...
pregunta 18.07.2014 - 14:04
1
respuesta

x509 número de serie - hexadecimal o decimal

Cuando ejecuto el comando openssl openssl x509 -noout -text -in certname en certificados diferentes, en algunos obtengo un número de serie que se parece a esto. Serial Number: 256 (0x100) En otros, obtengo uno que se parece a esto Se...
pregunta 30.06.2014 - 08:24