Todas las preguntas

1
respuesta

Redireccionamiento sospechoso en Chrome

Estaba en línea y uno de los sitios redirigidos al azar a un sitio llamado mcafeesecurity.application-center.club. Estaba hablando de cómo ha expirado mi mcafee (mi suscripción es actual). Analicé mi computadora con malwarebytes y mcafee (ambos...
pregunta 17.06.2018 - 16:57
1
respuesta

¿Por qué las personas verifican el pasaporte en eventos de firma de claves?

Encuentro el procedimiento común de las partes clave de la firma un poco incómodo: La persona A presenta el pasaporte y una huella dactilar "¡Esta es mi clave!". La persona B verifica los pasaportes y decide un nivel de confianza para firmar...
pregunta 11.07.2018 - 20:43
1
respuesta

¿Está Ed25519 todavía seguro, a pesar del ataque de falla publicado en 2017?

He oído que Ed25519 es una nueva firma digital. Tiene un tamaño de clave pública más pequeño y genera una clave pública más rápidamente. Leí un artículo sobre Ed25519 titulado ataque de falla práctica contra Ed25519 y Esquema de firma EdDSA . E...
pregunta 12.06.2018 - 12:40
1
respuesta

¿A quién informo sobre este extraño comportamiento (posiblemente un sitio web secuestrado o DNS Highjack)?

Mi compañero de trabajo buscó "cutadapt" en Google Scholar y el máximo éxito fue enlace . Cuando hizo clic en él, lo llevó a un sitio que decía algo sobre tener una vulnerabilidad y que debía llamar a un número de teléfono determinado. También...
pregunta 13.06.2018 - 14:46
1
respuesta

¿Yubikey 4 admite varias claves de cifrado OpenPGP o solo una?

Cuando mi clave de encriptación OpenPGP caduque, y quiero generar una nueva, ¿puedo guardar la antigua en mi Yubikey 4 o tendré que volver a cifrar todos mis archivos / correos electrónicos encriptados con la nueva clave? Si tengo que volver a c...
pregunta 05.01.2018 - 22:37
2
respuestas

Cifrado antes de realizar la copia de seguridad en la nube

A lo largo de los años, he recopilado una gran cantidad de datos (aproximadamente 3 TB) en fotos y videos, he estado actualizando a discos duros más nuevos y más grandes y, afortunadamente, no me han fallado. Me he dado cuenta de que mi patrón d...
pregunta 10.07.2018 - 00:44
2
respuestas

¿Cómo rastrear la ubicación donde está ocurriendo MITM?

Mi computadora ha sido objetivo de un ataque Man-in-the-Middle. Cuando uso el mismo sitio durante más de 5-10 minutos, ocasionalmente ese sitio web es reemplazado por un sitio web comprometido durante un par de horas. Ya que estoy usando HTTPS,...
pregunta 03.01.2018 - 01:58
3
respuestas

¿Es posible verificar si el firmware de un USB no está modificado cuando está conectado?

Digamos que tengo una memoria USB que conozco y en la que confío. Puedo examinar el firmware y generar una suma de comprobación para él. ¿Puedo usar este control para asegurar que la próxima vez que se conecte el USB al firmware no se haya mo...
pregunta 13.07.2018 - 04:58
1
respuesta

¿Qué es un indicador de compromiso?

Estoy luchando para entender qué es un indicador de compromiso. Encontré diferentes definiciones en la web, pero aún no lo sé. Las definiciones que encontré son: 1 - Algo (archivo, conexión de red) que indica que un sistema ha sido comprom...
pregunta 03.01.2018 - 18:11
1
respuesta

¿Existe algún riesgo al rellenar previamente un nombre de usuario desde una cadena de consulta en una página de inicio de sesión?

Por lo tanto, tenemos una página de inicio de sesión bastante estándar en una aplicación web. Queremos hacer un pequeño cambio para que si un usuario se equivoca con la contraseña, la página se vuelva a cargar (como lo hace actualmente), pero...
pregunta 04.01.2018 - 08:52