Todas las preguntas

4
respuestas

¿Alternativas al keygen obsoleto de HTML para certificados de cliente?

La etiqueta keygen se usa para hacer que los navegadores generen claves privadas y POST la CSR resultante al servidor, que luego puede emitir un certificado. Ahora ha sido deprecated , por razones bastante estúpidas, pero eso no es el punto ....
pregunta 23.11.2015 - 09:55
4
respuestas

diferencia entre las guías de endurecimiento (CIS, NSA, DISA)

Estoy investigando el fortalecimiento del sistema operativo y parece que hay una variedad de guías de configuración recomendadas. Me doy cuenta de que los diferentes proveedores de configuración ofrecen diferentes ofertas por sistema operativo,...
pregunta 19.11.2014 - 04:57
1
respuesta

¿Cómo ayuda un token de actualización? [duplicar]

Tengo una duda básica o aparentemente me estoy perdiendo algo fundamental. Cuando se habla de una aplicación de Android que habla con el backend utilizando API, el acceso a los recursos / API está protegido mediante tokens de acceso y tokens d...
pregunta 10.02.2016 - 07:39
2
respuestas

Cifres predeterminados / preferidos de OpenSSH, hash, etc. para SSH2

Al usar el servidor OpenSSH ( sshd ) y el cliente ( ssh ), ¿cuáles son todos los cifrados, hash, etc. (predeterminados) de seguridad / programa preferidos y sus opciones predeterminadas (como la longitud de la clave)? Entonces, ¿c...
pregunta 19.12.2012 - 20:24
2
respuestas

¿Amenazas de seguridad de la carga inalámbrica?

Es bien sabido que conectar su dispositivo móvil para cargar en lugares públicos / no controlados a través de Micro-USB puede ser un peligro para la seguridad. El protocolo USB admite mucho más que simplemente transferir energía, dejando el disp...
pregunta 23.12.2012 - 21:29
1
respuesta

Seguridad de transporte estricta: valor de max_age

Me he estado preguntando qué edad máxima debería tener el encabezado Seguridad de transporte estricta de HTTP Los sitios de paypal y lastpass lo dejan muy bajo: 500 (segundos = bit en 8 minutos) market.android.com lo ha establecid...
pregunta 23.07.2011 - 21:17
2
respuestas

Aislamiento del cliente inalámbrico: ¿cómo funciona y cómo se puede omitir?

Muchos enrutadores SOHO en estos días admiten una función llamada "aislamiento de cliente inalámbrico" o similar. Lo que se supone que debe hacer, en principio, es limitar la conectividad entre los clientes inalámbricos conectados al AP. Los cli...
pregunta 02.07.2012 - 21:37
1
respuesta

AWS VPC: ¿las conexiones entre instancias deben ser por SSL?

Digamos que tengo algunas instancias de EC2 en una red AWS VPC, cada una asignada a su propia subred dirección privada en el momento de la creación. Digamos que uno de ellos es una base de datos y otro tipo de aplicación web que habla con la bas...
pregunta 09.07.2013 - 23:30
2
respuestas

¿El funcionamiento interno de la seguridad de iMessage?

Este es un artículo muy interesante sobre el iMessage Tecnología utilizada en los dispositivos de comunicación muy populares de Apple. Hasta el momento, no ha habido muchos detalles técnicos publicados por Apple. Esperemos que alguien aquí pue...
pregunta 20.08.2012 - 11:04
4
respuestas

ESET advierte: Skype intenta comunicarse con una computadora remota desconocida

Con frecuencia recibo advertencias de mi firewall de ESET, como el que se muestra a continuación, de que Skype está intentando comunicarse a través de SSL con una computadora remota que tiene un certificado no confiable: La computadora re...
pregunta 05.12.2012 - 11:25