Todas las preguntas

1
respuesta

Obligaciones de cifrado de asistencia sanitaria del Reino Unido

Pronto estaré trabajando para actualizar un sistema que contiene un servidor MYSQL y un servidor redis en AWS Funciona al consultar dos tablas completas que descifran todo el contenido y luego poner el resultado en redis, la aplicación luego...
pregunta 27.08.2017 - 13:31
1
respuesta

¿Puedo asegurar un servidor en el que estoy permitiendo deliberadamente la ejecución de código?

Contexto: competición AI. Los usuarios cargan una DLL con una clase que implementa una interfaz provista, luego el corredor de competencia crea una instancia de esa clase e invoca varios métodos en la interfaz. Obviamente, esto significa que...
pregunta 10.11.2017 - 16:37
1
respuesta

¿Qué tan seguro es Kee 2.0 (complemento de Firefox 57) con keepass-plugin-rpc en comparación con LastPass? [cerrado]

Deseo evaluar dos opciones diferentes de seguridad de contraseña que al principio parecen ser claramente diferentes: un administrador de contraseñas basado en la nube un administrador de contraseñas local (no en la nube) Sin embargo, el...
pregunta 17.11.2017 - 05:49
1
respuesta

¿Teclados que no retienen el calor para evitar la imagen térmica de las pulsaciones de teclas?

Algunos de ustedes pueden conocer el Flir One Pro que convierte su teléfono inteligente en una cámara de imagen térmica. Esto puede usarse fácilmente de manera irresponsable:    Si podemos sacarte de la habitación en menos de 60 segundos (...
pregunta 18.11.2017 - 07:41
1
respuesta

¿Cómo monitorear los paquetes de tráfico / captura en su red?

Supongamos que tiene una infraestructura LAN básica (un enrutador, un cortafuegos, un conmutador conectado con múltiples puntos de acceso, un servidor y varios clientes). Quiero poder detectar el tráfico malicioso que fluye a través de la red me...
pregunta 25.10.2017 - 16:04
1
respuesta

Caducidad de la autorización sin un reloj / hora confiable

Lo he estado buscando, pero creo que es imposible encontrar una solución de emparejamiento que tenga los beneficios de la caducidad y renovación de la autorización (como la caducidad del certificado x509 y la caducidad de OAuth_in), pero funcio...
pregunta 23.10.2017 - 15:03
3
respuestas

Rendimiento de escaneo de Nmap

Estoy tratando de encontrar la manera más eficiente de encontrar puertos abiertos en el destino y luego encontrar un banner de servicios en ejecución en ellos. Como he leído y experimentado antes, el análisis de sigilo de Syn da el mejor resulta...
pregunta 31.10.2017 - 09:28
2
respuestas

¿Cómo integrar certificados de cliente para servidores ascendentes con nginx como proxy inverso?

Para mi VPS privado, estoy creando una configuración para diferentes aplicaciones web (Owncloud, ...) que depende de una combinación de diferentes contenedores de Docker. En la parte frontal, me gustaría usar un servicio web nginx como un proxy...
pregunta 10.11.2017 - 10:49
1
respuesta

¿Cómo encontrar una clave wep dentro de un archivo pcap con solo 2 IV?

Tengo un archivo pcap que contiene 3 paquetes. Necesito encontrar una clave WEP dentro de estos paquetes. Estos paquetes contienen solo dos IV. No es un ataque en vivo, así que no puedo probar la fuerza bruta.     
pregunta 04.11.2017 - 11:39
2
respuestas

¿Qué tan seguras son las redes wi-fi en un sistema de cupones? [cerrado]

La mayoría de las personas simplemente ponen una contraseña WPA2 en sus redes Wi-Fi y siguen adelante. En mi escuela, muchas personas han logrado descifrar este sistema una y otra vez, hasta el punto de que abandonaron ese sistema e implementaro...
pregunta 27.08.2017 - 23:40