Todas las preguntas

0
respuestas

¿Hay algún beneficio al cambiar una contraseña cada vez que se usa?

Tengo un script que se conecta a Azure Key Vault obtiene credenciales y luego las usa para iniciar sesión en Azure. Estas credenciales solo las usan los scripts, y Key Vault es el único repositorio en el que están guardados. Parte del scri...
pregunta 10.09.2016 - 08:22
1
respuesta

Comportamiento extraño al inyectar paquetes wifi con aireplay-ng [cerrado]

Cuando estoy probando la inyección de paquetes con aireplay-ng puedo ver un comportamiento extraño en mi Lenovo T510i. Varios blogs informan que mi dispositivo inalámbrico es capaz de inyectar paquetes. Pero entonces mira esto: $> sudo air...
pregunta 04.09.2016 - 08:12
3
respuestas

Claves privadas diferentes para una extensión de nombre común en dos servidores

¿Los proveedores de certificados le permiten tener varios certificados con el mismo nombre común pero diferentes CSR de diferentes claves privadas, todas operando al mismo tiempo? A primera vista, es la misma pregunta preguntado aquí , pero mi...
pregunta 19.09.2016 - 17:26
0
respuestas

Harden / Lock down SMB share

Tenemos que usar un servidor SMB incorporado para transferir registros médicos hacia y desde los teléfonos de los pacientes. Los registros médicos están encriptados AES en los teléfonos, en tránsito y en el dispositivo integrado. Pero entonce...
pregunta 26.09.2016 - 13:34
2
respuestas

Cómo manejar correctamente las contraseñas para una aplicación de Android

Por lo tanto, algunos antecedentes. Actualmente estoy trabajando en una aplicación de redes sociales para Android. Lo estamos programando en Java, y estamos utilizando OKHTTP3 para una conexión con el backend de PHP, que se encargará de actualiz...
pregunta 24.08.2016 - 15:52
0
respuestas

CVE múltiple para el mismo producto: parches de seguridad de Windows

Se me ha asignado la tarea de actualizar la lista de parches de seguridad de Microsoft para que se instalen en nuestras computadoras. He hecho un primer paso de los KBs y sus boletines relacionados en el sitio de Microsoft y estoy un poco confun...
pregunta 01.09.2016 - 19:09
0
respuestas

Aclaración sobre los grupos DH

Nikto informa lo siguiente a través del script NSE "ssl-dh-params": Check results: | WEAK DH GROUP 1 | Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | Modulus Type: Safe prime | Modulus Source: mod...
pregunta 24.08.2016 - 13:49
0
respuestas

¿Es eSATA un riesgo de seguridad tan grande como el USB en Windows 7+?

Mi entendimiento actual es que los dispositivos de almacenamiento masivo USB representan un gran riesgo potencial de seguridad y virus en Windows debido a varias formas de ejecución automática. ¿Se aplica lo mismo a eSATA? Obviamente, conecta...
pregunta 12.09.2016 - 13:26
0
respuestas

¿Cómo envía y recibe Google la firma de la aplicación de Android de forma segura para la opción de "inicio de sesión con cuenta de google"?

Para desarrollar una aplicación de Android que permita a las personas iniciar sesión con su cuenta de Google, debemos enviar el nombre del paquete de la aplicación y la firma del desarrollador a Google. Cada vez que alguien intenta iniciar sesió...
pregunta 02.09.2016 - 12:43
0
respuestas

¿Es este un enfoque válido para multi-sign?

Requisito: Un "texto arbitrario" debe estar cifrado, y las claves distribuidas entre 3 personas, al menos se necesitan dos claves para desbloquear. Aquí es cómo planeo hacerlo, por favor avíseme si me falta algo: Cree cuatro claves simétr...
pregunta 24.08.2016 - 21:25