Todas las preguntas

0
respuestas

IIS 7.5 no deje de usar el cifrado de secuencias. [cerrado]

Internet Information Services 7.5 en Windows 7 no me permite usar el cifrado de flujo. Cuando cambio la política de grupo local para forzar el uso del cifrado de flujo o el modo GCM, que funciona como el cifrado de flujo, la página IIS no puede...
pregunta 16.10.2017 - 06:33
2
respuestas

Aislando el tráfico entre dos redes físicas en Ubuntu

Tengo dos segmentos de red (llámelos A @ 192.168.1.x y B @ 192.168.2.x ) conectados a dos NIC ( NIC-A y NIC-B ). El sistema operativo en la máquina física es el inventario estándar de Ubuntu, sin nada configurado par...
pregunta 07.11.2017 - 22:12
0
respuestas

¿Existen leyes para multar a las autoridades de certificación que emiten certificados falsos deliberadamente? [cerrado]

Como todos sabemos, los certificados digitales del lado del servidor son clave para la autenticación del servidor. Ahora considere la siguiente situación (sé que puede ser una situación absurda, pero imaginemos que es verdad): un pirata informát...
pregunta 20.10.2017 - 11:57
1
respuesta

¿Qué sucede con una máquina virtual cuando la elimina? [cerrado]

Tenía curiosidad por lo que sucede cuando seleccionas la opción "eliminar todos los archivos" en Virtualbox? ¿Los archivos guardados en el sistema operativo instalado en Virtualbox son recuperables en su disco duro? ¿Existe alguna forma segura d...
pregunta 09.11.2017 - 17:30
0
respuestas

¿Cómo la aplicación de escritorio de Signal mitiga el secuestro de inicio de sesión en el código QR?

Estoy intentando implementar la vinculación de la aplicación de escritorio con la contraparte móvil para mi proyecto. El supuesto es que la aplicación móvil es segura y la aplicación de escritorio simplemente necesita vincular la sesión con el m...
pregunta 18.04.2018 - 20:17
0
respuestas

Prevenir contra el abuso de OTP en el flujo de registro de aplicaciones

Esto puede sonar como una pregunta abierta, pero me gustaría arriesgarme y entender si hay alguna forma en que el resto de la comunidad esté manejando este problema. Digamos que hay una aplicación que permite a los usuarios registrarse usando...
pregunta 26.04.2018 - 04:46
0
respuestas

¿Qué significan dos claves en el chat secreto de FB Messenger?

Bien, esta es una situación real, pero usaré los nombres clásicos. Alice y Bob están chateando a través de FB Messenger Secret Chats. Cuando Bob toca la configuración, "Sus teclas" muestran "BB BB BB", y "Las teclas de Alicia" muestran "AA...
pregunta 13.05.2018 - 23:39
0
respuestas

Node.js ENV VAR Security

Hace poco tuve un debate con un compañero de desarrollo acerca de dónde almacenar las versiones de Node.js env. Siempre uso archivos .env y los cargo como VARV ENV adecuados en tiempo de ejecución, sin embargo, mis compañeros desarrolladores...
pregunta 03.10.2017 - 10:30
0
respuestas

Secuestro de sesión SMB

Recientemente estuve estudiando el protocolo SMB para comprenderlo mejor mientras realizo la prueba de entorno de Windows. Con respecto a SMBv1 y v2, en ambos casos, la Solicitud de configuración de sesión se envía utilizando el ticket Kerber...
pregunta 01.05.2018 - 15:42
0
respuestas

La forma de no deshabilitar el firewall en Windows

He estado haciendo esto durante aproximadamente un año sin saber los propósitos de desactivación. Siempre que trato de hacer ping / conectar a mi máquina virtual host a través de una máquina virtual invitada, tengo que deshabilitar el firewall d...
pregunta 13.10.2017 - 14:43