Todas las preguntas

1
respuesta

SS7 explota en la parte de escuchas telefónicas

Me pregunto si hay información / código fuente / guía en la parte de escuchas telefónicas SS7 (intercepción de SMS). Eché un vistazo a la pista de cualquier móvil por parte de un investigador alemán, y en PTsecurity sobre cómo funciona la estruc...
pregunta 26.04.2016 - 13:01
1
respuesta

¿Cómo se relacionan PKCS # 10 y x509?

No puedo entenderlos usando los RFC. ¿Alguien puede ayudar? Cuando uso esta función, enlace , ¿estoy creando un PKCS? # 10 formato CSR?     
pregunta 15.04.2016 - 04:32
2
respuestas

¿Es seguro el cifrado más importante para la mensajería de grupo y la transferencia de archivos?

Mattermost es un servicio de transferencia de archivos y mensajes de grupo de código abierto, diseñado como una alternativa a Slack. Su descripción de la configuración de seguridad se detalla aquí . ¿Son seguras las opciones de cifrado que ofre...
pregunta 18.10.2016 - 07:41
1
respuesta

La ventaja del servidor proxy y la IP pública son visibles

Al usar un Servidor Proxy como 'Cisco WSA' el usuario final no necesita saber dónde vive un servicio web como facebook.com , el usuario final simplemente realiza una solicitud a un servidor proxy y realiza el trabajo de localizar el servic...
pregunta 05.04.2016 - 06:08
1
respuesta

Implicaciones de seguridad de reutilizar la contraseña de un solo uso

Escenario: Inicie sesión en el sitio (utilizando 2SV). La contraseña de un solo uso (OTP) se envía al dispositivo del cliente. El cliente no terminará el proceso de autenticación. Al día siguiente (digamos después de las 24 h), los usu...
pregunta 18.04.2016 - 06:38
1
respuesta

Protéjase contra los ataques de virus y malware de los anuncios de sitios web con iptables

Muchos sitios web difunden malware al publicar anuncios que distribuyen malware. Incluso la red de anuncios de YouTube ha sido comprometida en el pasado. Los bloqueadores de anuncios del navegador y los complementos relacionados tienen sus pro...
pregunta 25.04.2016 - 20:04
1
respuesta

¿Cómo importar clave secreta primaria desde la copia de seguridad a GnuPG?

He visto "Volver a importar clave principal secreta en GnuPG " que es prácticamente el problema que veo, pero no he tenido suerte con GnuPG 1.4.20 (de GPGTools) o GnuPG 2.1. Incluso si elimino todo mi ~/.gnupg y vuelvo a intentar la i...
pregunta 08.04.2016 - 15:35
1
respuesta

Cómo deshabilitar los conjuntos de cifrado débiles en el servidor de aplicaciones java para ssl

Tengo un servidor de aplicaciones Java personalizado en ejecución. Estoy viendo que hay algunas suites de cifrado débiles soportadas por el servidor, por ejemplo, algunos cifrados de 112 bits. Quiero desactivar esos. ¿Dónde puedo hacer eso? Adem...
pregunta 13.04.2016 - 12:16
2
respuestas

Inyección de código usando la modificación de paquetes

¿Es posible la inyección de código a través de la modificación de paquetes? Por ejemplo, si un juego envía un paquete que declara puntaje = 99, ¿puedo modificar el paquete para puntuar = * código * o algo similar? Supongo que una pregunta...
pregunta 02.04.2016 - 21:51
1
respuesta

¿Es EFS FINRA y SEC aceptables?

Estoy tratando de buscar en su manual, pero no se menciona nada explícito sobre qué tipo y cómo debe hacerse el cifrado. ¿Puedo asumir que si uso EFS en todo el directorio del USUARIO, será perfectamente aceptable en términos de cumplimiento?...
pregunta 25.04.2016 - 13:27