Todas las preguntas

4
respuestas

¿Es posible enviar al usuario una contraseña generada aleatoriamente mientras se almacena de forma segura en la base de datos?

NOTA: Soy consciente de que existen muchas preguntas similares sobre el tema del almacenamiento de contraseñas de forma segura, sin embargo, estoy publicando esto porque creo que es lo suficientemente diferente de las preguntas de almacenamien...
pregunta 02.05.2018 - 22:42
2
respuestas

Amenaza de una máquina con Windows XP conectada a una red local a través de WIFI (hoy en 2018)

Después de ver esta pregunta Me pregunto lo que realmente podría suceder si se conectara una máquina con Windows XP a una red local a través de WIFI. Imagine que la máquina se utilizará para navegar por Internet, leer y escribir documentos, as...
pregunta 02.05.2018 - 17:10
1
respuesta

¿Hashing criptográfico sin colisiones?

Deseo hacer un hash de algo que genere un hash sin colisiones, y usar ese hash como un id en una base de datos. El uso del hash criptográfico convencional (longitud fija) significa que existe una posibilidad de colisión y que la identificación p...
pregunta 06.05.2018 - 23:14
2
respuestas

¿El tráfico entre los contenedores debe estar cifrado?

¿Debe estar cifrado el tráfico entre dos contenedores en el mismo entorno de ventana acoplable? ¿Es posible que un contenedor entre en el tráfico sin cifrar entre dos contenedores?     
pregunta 31.05.2018 - 11:07
1
respuesta

Conexiones con nombre en todo el mundo

Acabo de empezar a trabajar para una pequeña empresa y ejecuto su servidor. Todo está en macOS, y últimamente he estado monitoreando mi red debido a algunas cosas extrañas en algunos archivos de registro. Encontré algo llamado named qu...
pregunta 06.04.2018 - 16:26
1
respuesta

¿La "descarga criptográfica" requiere el uso de ASIC? ¿Se puede aplicar el concepto en otra parte?

Estoy estudiando para el examen CCSP y el material de capacitación es un poco vago sobre el término "descarga de criptografía". El término se mencionó de pasada al describir TLS:    TLS es un protocolo diseñado para garantizar la privacida...
pregunta 20.04.2018 - 14:40
2
respuestas

Lo que se entiende por IPSec es "transparente"

Mientras leía una guía sobre IPSec, me encontré con esta frase:    IPSec es transparente para el usuario y las aplicaciones. ¿Puede alguien decirme qué significa ser transparente desde el punto de vista de seguridad?     
pregunta 26.04.2018 - 18:06
1
respuesta

En OpenPGP, cuando se encripta con una clave pública, ¿es posible no incluir la identificación de la clave RSA?

En OpenPGP, al cifrar con una clave pública, ¿es posible no incluir la ID de la clave RSA como texto sin formato en los metadatos? Necesito cifrar mensajes, pero quiero que sea imposible identificar al receptor. Solo el verdadero receptor del...
pregunta 22.05.2018 - 22:46
2
respuestas

Seguridad de la base de datos: eliminar la función de superusuario

Recientemente escuché en una conferencia IT-SEC, que una buena idea para proteger la base de datos (probablemente contra un ataque de escalada de privilegios) es eliminar la función de superusuario y dejar solo las funciones de usuario. Me im...
pregunta 19.03.2013 - 11:49
1
respuesta

ALERTA: los caracteres ASCII-NUL no están permitidos dentro de las variables de solicitud

En un sitio de Drupal, recibo este error en el syslog de mi Debian:    suhosin [9413]: ALERT - No se permiten los caracteres ASCII-NUL dentro de la solicitud   variables: variable caída 'nombre' (atacante 'x.x.x.x', archivo   '/path/to/index....
pregunta 25.03.2013 - 08:06