Todas las preguntas

2
respuestas

número de secuencia TLS

Observando el tráfico TLS 1.2 utilizando Wireshark, descubrí que en el registro de Datos de la Aplicación, el número de secuencia de 64 bits en algunas confinaciones se envía y en otras no. ¿Depende de la suite de cifrado?     
pregunta 13.04.2014 - 16:23
2
respuestas

Si cambio cualquier carácter en un PEM privado, ¿debería ser diferente el PEM público?

Estoy generando una clave pública en formato PEM a partir de una clave privada en formato PEM. Noté que si cambio algunos caracteres cerca del final del PEM privado, el PEM público generado a partir del PEM privado modificado es exactamente el m...
pregunta 22.04.2014 - 08:03
3
respuestas

¿Podría un vecino ver mi tráfico cuando tengamos Internet por cable?

¿Es posible que un vecino pueda ver mi tráfico (*) cuando los dos tenemos cable Internet ? O: ¿En qué condiciones podría ser posible? Supondría, " ¡Nunca! ", pero después de leer estas dos respuestas, no estoy seguro. En la pregunta sobre...
pregunta 18.03.2014 - 23:55
1
respuesta

¿El error Heartbeat Openssl también afecta a los servidores que aplican la autenticación del cliente?

Con respecto a la prioridad de actualizar servidores, quiero confirmar esto, como leí en enlace capítulo 3:    Sin embargo, un mensaje de HeartbeatRequest NO DEBE enviarse durante   apretones de manos Si se inicia un apretón de manos mient...
pregunta 09.04.2014 - 13:31
2
respuestas

¿Montar de lectura-escritura tanto en el volumen TrueCrypt oculto + regular al mismo tiempo?

¿Puedo leer y escribir montar tanto un volumen de TrueCrypt regular Y un oculto ¿Volumen dentro del volumen regular al mismo tiempo? La idea general sería utilizar el volumen externo para no sensibles Las cosas y el volumen interior oculto pa...
pregunta 05.12.2013 - 13:54
2
respuestas

¿Cómo ocultar la IP real de los navegadores al usar VPN?

Probablemente sepa que incluso cuando usa un servicio VPN, los navegadores como Chrome y Safari todavía pueden proporcionar su ubicación real a Google Maps, etc. (si le dan un permiso). Mi pregunta es: ¿cómo ocultar mi IP real de los navegado...
pregunta 18.03.2014 - 09:06
3
respuestas

¿Cómo puedo evitar que mi base de datos se vea comprometida si mi aplicación CakePHP está comprometida?

Tengo un servidor de aplicaciones que aloja una aplicación CakePHP y un servidor de bases de datos que aloja las bases de datos. Los servidores están físicamente separados. Las bases de datos contienen información confidencial encriptada. Las cl...
pregunta 05.02.2014 - 19:38
2
respuestas

Utilizando el patrón de token del sincronizador, ¿debería asegurarse de que el token CSRF solo se comunique a través de HTTPS?

En pocas palabras, los tokens CSRF se pueden eliminar de las respuestas del servidor a menos que la solicitud / respuesta se transmita mediante cifrado. ¿Es esto una preocupación suficiente para preocuparse, o es razonable permitir que el token...
pregunta 16.04.2014 - 18:44
1
respuesta

¿Por qué GSM no utiliza ningún modo de cifrado de flujo (OFB, CFB)?

Si entiendo correctamente, GSM utiliza el cifrado de flujo A5 / 1. Mi pregunta es ¿por qué no utiliza un modo de cifrado de flujo como OFB o CFB?     
pregunta 25.01.2014 - 23:12
3
respuestas

¿Malware robó un archivo ejecutable en mi computadora? Parece improbable

Si no quieres leer todos los detalles, salta al final; Haré un resumen. Creé un programa de computadora como prueba de concepto (lo combiné en 12 horas, así que lo escribí en Visual Basic para hacerlo rápidamente). Normalmente estaría usando...
pregunta 05.02.2014 - 22:10