Todas las preguntas

1
respuesta

Tunnel ssh en http con encabezados personalizados

Estoy intentando configurar sacacorchos para hacer un túnel SSH a través de HTTP, pero necesito agregar encabezados personalizados después de Declaración "CONECTAR" y antes del túnel ssh. ¿El sacacorchos lo apoya? Si es así, ¿cómo puedo hab...
pregunta 12.07.2018 - 12:03
1
respuesta

SSH saliente. Rastreando el proceso

Mi ISP me detuvo en el trabajo por tener una máquina que hacía docenas de conexiones SSH salientes. Rastreé la máquina y la saqué de la red. El problema es que hay varias otras máquinas con configuraciones idénticas que potencialmente podrían su...
pregunta 02.07.2018 - 11:04
1
respuesta

¿Los cifrados en cascada en Veracrypt son susceptibles al ataque en el medio? (MITM)

Veracrypt ofrece cascadas de cifrados. ¿Son estas cascadas (al menos las que se componen de dos cifrados) susceptibles al ataque en el medio? ¿Por qué no? Por ejemplo:    AES-Twofish       Dos sistemas de cifrado en cascada que funcio...
pregunta 21.06.2018 - 13:10
1
respuesta

¿Los registros de Port Knock sugieren que la máquina ha sido comprometida?

En mi máquina CentOS, todos mis puertos se filtran con la regla de Iptables: DROP all -- * * 0.0.0.0/0 0.0.0.0/0 Por lo tanto, desde Internet, todos los tiempos de espera de puertos. La única forma de ssh en...
pregunta 07.07.2018 - 22:46
1
respuesta

¿Es ssdeep FP-propenso o FN propenso?

Un filtro de floración puede incurrir en FP (falsos positivos) pero nunca incurrirá en un FN (falsos negativos). Si el valor de ssdeep de dos archivos está bastante cerca uno del otro, ¿se garantiza que el contenido del archivo esté bastante...
pregunta 22.06.2018 - 00:38
4
respuestas

¿Cómo mejora el cifrado de cookies del lado del cliente la seguridad del navegador?

Si las cookies se almacenan en texto sin formato, cualquier programa que tenga acceso de lectura al archivo de cookies puede secuestrar la sesión del navegador, lo cual es incorrecto. Sin embargo, incluso si las cookies están cifradas, el navega...
pregunta 01.07.2018 - 16:33
1
respuesta

TLS 1.2 Falta el mensaje finalizado

Estoy configurando una conexión TLS para enviar SIP seguro. La pasarela remota (Twilio) no siempre envía un mensaje de finalización y, como tal, esas solicitudes fallan. Todo lo demás parece coincidir entre mensajes exitosos y fallidos. Mi pr...
pregunta 18.06.2018 - 15:46
2
respuestas

¿Pueden los ISP ser útiles para prevenir el spam?

He recibido varios correos electrónicos de suplantación de identidad de varios dominios. Me gustaría evitar que el dominio envíe correos electrónicos para que otras personas no se aprovechen de ellos. No he tenido éxito en hablar con el regis...
pregunta 20.06.2018 - 14:40
1
respuesta

¿Cómo evita Trusona los ataques de MITM y de Ingeniería Social?

Trusona es un sistema de inicio de sesión de código QR, promocionado por el FBI y Frank Abagnale. Parece similar al inicio de sesión seguro de Steve Gibson, SQRL y una crítica frecuente de SQRL es que es susceptible a los ataques de Man In The M...
pregunta 07.07.2018 - 20:25
1
respuesta

¿Cómo ofuscar el túnel SSH de Mac?

Estoy buscando probar un DPI (inspector de paquetes profundos). Actualmente lo tengo configurado para bloquear las conexiones SSH (lo que hace con éxito). Me he enterado de que se puede omitir el DPI al ofuscar / encriptar el saludo inicial (...
pregunta 11.07.2018 - 13:52