Todas las preguntas

1
respuesta

¿Debe renovarse una certificación PCI-DSS?

No encontré ninguna mención de la necesidad de renovar una autoevaluación (PCI DSS SAQ-A o SAQ-A-EP) en Documentación PCI DSS . Hay menciones de renovación para los asesores (para mantener su acreditación) y una búsqueda en puntos de Interne...
pregunta 28.09.2017 - 14:36
1
respuesta

¿Cuál es el significado del parámetro de clave pública en el certificado X.509?

Mientras estoy revisando los campos de X.509, he notado que hay un campo llamado parámetro de clave pública y su valor es 05, ¿cuál es el uso de este campo? He buscado y no encontré una respuesta clara para eso.     
pregunta 14.08.2017 - 22:34
1
respuesta

¿Qué es el cifrado Megan-35?

Hay muchos sitios web que ofrecen cifrado / descifrado Megan-35 en línea. Sorprendentemente, no he podido detectar ningún recurso que detalle el algoritmo subyacente. ¿Alguien puede proporcionar algún enlace al algoritmo de Megan-35?     
pregunta 08.08.2017 - 14:46
2
respuestas

Recurso para determinar las ramificaciones de deshabilitar varios cifrados

Me gustaría ser proactivo y deshabilitar los cifrados débiles en mis servidores web, como TLS_RSA_WITH_3DES_EDE_CBC_SHA. Sin embargo, me preocupa el hecho de cortar inadvertidamente a los usuarios que utilizan sistemas más antiguos. ¿Hay solo...
pregunta 12.06.2017 - 21:35
3
respuestas

Aislar aplicaciones peligrosas en VM

Quiero reforzar mi computadora personal contra posibles amenazas de seguridad. Una cosa que estoy considerando es, por ejemplo, poner mi cliente de torrent dentro de una máquina virtual, junto con las aplicaciones utilizadas para ejecutar cua...
pregunta 21.03.2017 - 16:48
4
respuestas

¿Es posible cifrar las comunicaciones sin un servidor externo?

Por ejemplo, ¿es posible conectarse a un servidor web que sea solo HTTP, absolutamente sin soporte para HTTPS? Sin embargo, el cliente todavía puede conectarse al sitio sin preocupaciones de ataques MITM, sin un servidor externo o sin nada único...
pregunta 09.06.2017 - 01:47
2
respuestas

Recibió 2 "Notificación de estado de entrega (error)" Correo de [email protected] con mensajes que no envié. ¿Es esto un ataque?

Hace aproximadamente 1-2 horas, recibí 2 correos electrónicos de [email protected] en mi correo electrónico personal con el título "Notificación de estado de entrega (error)" y un cuerpo como tal:    Esta es una Notificación de estado de...
pregunta 02.06.2017 - 19:18
1
respuesta

Almacenar las contraseñas de los medios sociales del usuario

Estoy tratando de entender cómo un servicio Snaplytics en el que confían algunas empresas de alta marca puede recopilar la contraseña de sus clientes para Snapchat y almacenarlos en su base de datos mientras se puede iniciar sesión en su cuent...
pregunta 03.06.2017 - 17:45
1
respuesta

¿Existen soluciones para CVE-2017-0561 (ejecución remota de código de Broadcom Wi-Fi) en Android?

Google ha desarrollado una solución para un remoto crítico vulnerabilidad de ejecución de código en el firmware de Broadcom Wi-Fi . Hay una gran cantidad de información (y posiblemente este ) disponible a su alrededor, pero como usuario fina...
pregunta 13.04.2017 - 12:02
5
respuestas

¿Cuáles son las mejores prácticas para evitar que mi servidor sea escaneado en el puerto?

El título probablemente lo dice todo. Solo quiero saber cuáles son las mejores técnicas para evitar que un escáner de puertos detecte puertos abiertos en mi servidor. Estoy usando una distribución de Linux como mi sistema operativo (servidor de...
pregunta 22.09.2017 - 22:19