Todas las preguntas

2
respuestas

Dado un canal seguro, ¿hay algún beneficio en el uso de SCRAM sobre un nombre de usuario y contraseña?

Dado que una comunicación a través de HTTP utiliza cifrado SSL utiliza la fijación de clave pública para evitar ataques MiTM es seguridad de cualquier manera elevada mediante el uso de Mecanismo de autenticación de respuesta de desafío...
pregunta 03.07.2018 - 18:48
2
respuestas

Formas de proteger los datos privados de otras aplicaciones que instalé

¿Qué métodos puedo usar para proteger ciertos datos importantes y privados como mis claves ssh de otras aplicaciones que pueda instalar? ¿Hay alguna forma de bloquear el acceso a estos archivos y restringir el acceso de otras aplicaciones? Me...
pregunta 13.01.2018 - 12:42
1
respuesta

volumen truecrypt - Recuperar 18char contraseña conocida con hashcat (variaciones de caracteres)

Tengo un archivo antiguo de truecrypt que me gustaría descifrar. Sé que la contraseña de 18 caracteres que estaba usando en ese momento, estoy seguro de ello. Sin embargo, hice una "variación" de eso: asigné algunos caracteres a l33t equivalente...
pregunta 11.01.2018 - 10:32
2
respuestas

¿Existe un microcódigo u otra solución de hardware para Meltdown?

Vinculado a mi pregunta aquí , soporte de MS página estados    Además de instalar la actualización de seguridad de enero, un procesador   se requiere la actualización de microcódigo. Pero los artículos anteriores que he leído dicen que...
pregunta 05.01.2018 - 11:49
1
respuesta

pregunta sobre ipsec evita el ataque de inundación SYN

cómo IPSec previene los ataques de inundación SYN Como si A enviara paquetes a B usando IPsec. Supongamos que el acuse de recibo de TCP de B se pierde, y el TCP de A retransmite el paquete, ya que supone que el paquete se perdió. ¿La implementac...
pregunta 07.01.2018 - 22:25
1
respuesta

Suplantación de DNS + secuestro / redirección del puerto del cortafuegos para capturar solicitudes HTTPS sin obtener un "error no confiable de certificado" en el navegador del cliente [duplicar]

Si pudiera configurar un servidor DNS que responda con la IP de mi servidor para un dominio determinado, junto con la redirección de https y todas las solicitudes de consultas de DNS a mi sitio https local y mi servidor DNS local respectivamen...
pregunta 07.01.2018 - 01:06
1
respuesta

OWASP ZAP enseñando a la araña a usar encabezado personalizado

Necesito ayuda con la configuración de OWASP ZAP para rastrear correctamente mi sitio web Angular de una página con la araña. Configuré con éxito un zscript que manejará el inicio de sesión y agregará una sesión HTTP que puedo configurar como...
pregunta 12.01.2018 - 12:39
1
respuesta

¿Los archivos cifrados son seguros en Windows 10 cuando se usan PIN?

En Secretos y mentiras , Bruce Schneier escribe:    Muchas claves se generan a partir de contraseñas o frases de contraseña. Un sistema que   acepta contraseñas ASCII de 10 caracteres que pueden requerir 80 bits para representar,   Pero tien...
pregunta 08.01.2018 - 23:13
1
respuesta

s_client ciphersuite personalizado con el proxy inverso nginx falla

He compilado openssl 1.0.1u (sí, sé que es antiguo) con mi personalizado ciphersuite (ECDHE-RSA-MYCIPHER-CBC-SHA) con openssl para un proyecto de investigación; se ha compilado e instalado correctamente. Cuando in...
pregunta 09.01.2018 - 15:12
1
respuesta

Gestión de contraseñas con autenticación de dos factores

Estaba revisando el sitio Dashlane y noté que admiten la autenticación de dos factores para su "bóveda" de contraseña. Una de mis mayores preocupaciones relacionadas con el uso de un administrador de contraseñas fue el hecho de que puede usar...
pregunta 09.12.2017 - 22:08