Todas las preguntas

1
respuesta

Según la ley de protección de datos del Reino Unido, quien es responsable de garantizar que los datos se transmitan al procesador de datos de forma segura

Preámbulo: estoy siendo revisado por una compañía. Esta compañía me ha pedido que les envíe mis datos personales (como los números de NI) por correo electrónico (sin garantía; sin cifrar: gran no, no). (Para evitar un seguimiento lateral de la p...
pregunta 15.01.2016 - 18:01
2
respuestas

Si un usuario autenticado intenta acceder a un recurso restringido

Si un usuario con autorización para acceder al Recurso A, intenta acceder al Recurso B (al intentar seguir una URL), ¿cuál de los siguientes es un mejor curso? Llévelos a una página de acceso denegado estándar, con un genérico, "No tiene suf...
pregunta 12.01.2016 - 16:21
1
respuesta

Autenticación basada en TPM sin un tercero de confianza

Considere un escenario: la fabricación del dispositivo proporciona por adelantado el certificado de clave de aprobación del TPM (que contiene la clave pública EK) para el dispositivo que se va a implementar. En general, ¿cuáles son las opera...
pregunta 01.02.2016 - 13:49
1
respuesta

¿Cómo la fuerza de encriptación hace una diferencia para un atacante?

Por ejemplo, tengo mi seguridad social y otra información personal almacenada como una cadena que estoy tratando de cifrar en mi disco local. Mi primer método para cifrar la cadena es utilizar un algoritmo AES basado en contraseña, y luego simpl...
pregunta 21.01.2016 - 01:25
2
respuestas

¿Es VPN la única forma de impedir que mi ISP registre mi tráfico?

Sé que mi ISP mantiene registros de forma permanente, con lo que no me siento cómodo porque me gusta mi privacidad. Habiendo dicho eso, ¿es VPN la única opción para evitar que mi ISP registre mi tráfico? La razón por la que no me gustan la...
pregunta 27.12.2015 - 03:30
1
respuesta

gestión de PKI con easy-rsa

Recientemente instalé un servidor OpenVPN con easy-rsa y tengo preguntas sobre la revocación de certificados: En caso de que la clave privada de alguien se vea comprometida y tenga que revocar el certificado con revoke-full , ¿necesito...
pregunta 12.12.2015 - 20:07
1
respuesta

Implicaciones de seguridad de la clave de la API de Dropbox expuesta y el secreto

Me he dado cuenta de que Dropbox PHP SDK requiere que coloques tus credenciales de API en un archivo JSON que podría estar disponible públicamente si el código SDK se encuentra dentro del directorio DOCUMENT_ROOT. ¿Cuáles son las implicaciones d...
pregunta 12.12.2015 - 13:54
1
respuesta

Cómo identifica WhatsApp a un usuario específico

¿Cómo identifica WhatsApp a un usuario específico para enviarle los mensajes? Esto es lo que hice: He realizado una copia de seguridad de mi aplicación iOS desde mi dispositivo anterior Restauró la copia de seguridad en el nuevo disposi...
pregunta 17.12.2015 - 16:10
3
respuestas

¿Cómo se crea de forma segura una base de datos MySQL y un usuario a través de la línea de comandos?

Estoy creando una aplicación cuya funcionalidad incluye crear una base de datos y su usuario. Esto se logra así: mysql -e "grant all on database.* to 'user'@'localhost' identified by '$PW';" $PW es la contraseña que se utilizará. Est...
pregunta 06.01.2016 - 21:53
1
respuesta

¿Cómo puedo enviar un archivo con DLL a Cuckoo Sandbox?

Quiero enviar un archivo ejecutable para su análisis en Cuckoo Sandbox. El archivo debe estar en la misma carpeta con un archivo DLL que tengo. ¿Cómo puedo solicitar a Cuckoo que pruebe mi exe y lo haga funcionar correctamente? (es decir, exe...
pregunta 09.01.2016 - 09:26