Todas las preguntas

2
respuestas

¿Es la fijación de certificados diferente a la fijación de CA?

Estoy tratando de entender si fijar un certificado significa esencialmente fijar la CA o si son diferentes. ¿Cómo?     
pregunta 12.02.2014 - 01:06
1
respuesta

¿Es posible ubicar la ubicación de un teléfono celular simplemente llamándolo?

Con la tecnología de hoy, ¿es posible ubicar la ubicación de un teléfono celular simplemente llamándolo, como que vemos en películas?     
pregunta 18.03.2014 - 02:59
2
respuestas

Métodos de grietas de redes WPA / WPA2

Hay algún software que indica que puede descifrar redes WPA, sin embargo, no es una tarea fácil, ya que el código de inicialización de WPA2 utiliza un protocolo de enlace de cuatro vías para inicializar correctamente todos los vectores que se ut...
pregunta 18.04.2014 - 04:29
1
respuesta

HeartBleed - ¿Cómo invalido todas las cookies de sesión?

Como parte del evento Heartbleed, actualicé OpenSSL, volví a emitir y reemplazé los certificados y revocé los antiguos y cambié las contraseñas. Sin embargo, también veo consejos para invalidar todas las cookies de sesión ( enlace ) pero no pued...
pregunta 09.04.2014 - 22:13
3
respuestas

¿Hay algún punto para conectarse a un servidor VPN mientras está en la red local?

Planeo instalar un servidor VPN en una de mis computadoras que ejecuta Ubuntu para conectarse a mi red local mientras no estoy en casa. En casa también tengo una computadora de escritorio (aparte de la que voy a instalar OpenVPN). Mi pregunta...
pregunta 15.04.2014 - 22:18
3
respuestas

¿Cuál es el problema con el cifrado múltiple y cómo sabe si ha descifrado un cifrado?

Tengo 2 preguntas que están algo relacionadas: Cuando intentas adivinar la clave en un programa (de una manera de fuerza bruta), ¿cómo sabe el programa si lo hizo bien y que había descifrado el mensaje? pero solo una larga cadena de texto)?...
pregunta 25.04.2014 - 04:08
2
respuestas

¿Cómo almacenan y cifran sus metadatos los conjuntos de contraseñas y evitan ataques basados en ese conocimiento?

Si alguien usa un administrador de contraseñas y trata de organizar bien las credenciales, ¿eso no facilita los ataques? Supongamos que un atacante tiene las credenciales cifradas disponibles para los ataques sin conexión, y el atacante sabe...
pregunta 18.04.2014 - 08:08
2
respuestas

¿Apache servidor a través de HTTP es vulnerable a Heartbleed? [duplicar]

Ejecuto un servidor cuyo único puerto abierto público es 80, que sirve datos no cifrados mediante HTTP, no HTTPS. ¿Está afectado por Heartbleed?     
pregunta 09.04.2014 - 06:49
3
respuestas

Registros de acceso de Apache extraño

Un sitio nuestro ha sido atacado por algún tipo de ataque extraño y estoy tratando de averiguar exactamente cómo ha sucedido. Básicamente, lo más extraño es que los registros parecen corresponder a sitios web completamente diferentes y, por lo t...
pregunta 05.04.2014 - 21:49
3
respuestas

¿Qué me impide usar el envenenamiento ARP para forzar a un cliente a usar HTTP?

Así que solo estaba pensando en cómo se puede usar el envenenamiento ARP para interceptar una solicitud de clientes, falsificar un certificado SSL y enviarlo de vuelta, con la advertencia de no cumplir con la validación de certificados, pero ¿y...
pregunta 17.04.2014 - 19:05