Todas las preguntas

2
respuestas

¿Cómo saber si un módulo de RAM es vulnerable a Rowhammer antes de comprar?

Me gustaría saber (o al menos realizar una conjetura razonable) si una RAM es vulnerable al ataque de Rowhammer. No he encontrado ninguna lista de módulos de RAM vulnerables o seguros. He visto algunas reglas generales (DDR4 está bien, ECC es un...
pregunta 10.08.2015 - 20:50
4
respuestas

Ventajas / inconvenientes de usar un DNS privado frente a un DNS público

Me preguntaba por qué una empresa debería usar un DNS privado. En comparación con un DNS público, ¿qué ventajas tiene un privado y qué problemas puede crear un DNS público para una empresa? Soy nuevo en estos conceptos de seguridad de rede...
pregunta 24.07.2013 - 20:51
3
respuestas

¿Cómo visita un enlace sin arriesgar su computadora? [duplicar]

Obtuve un enlace a http://61.19.247.192/~naowit/dustin.html , que estaba enmascarado como un enlace de youtube.com por correo electrónico. Ahora no estoy dispuesto a visitarlo porque sé que probablemente tenga algún tipo de malware, o al...
pregunta 11.03.2012 - 00:45
2
respuestas

Limpieza segura de EEPROM y memoria flash

El almacenamiento magnético anterior mostraba cierta remanencia de datos , por lo que surgió una recomendación para eliminar Los datos se sobrescriben varias veces con distintos patrones: "Limpieza de Gutmann" . La tecnología más reciente del...
pregunta 11.06.2013 - 21:09
4
respuestas

¿Existe una herramienta para calificar la configuración TLS / SSL del navegador?

Estoy buscando una herramienta para evaluar la configuración de SSL / TLS en el navegador. He encontrado algunos sitios que enumeran los cifrados admitidos y las preferencias, pero ninguno de ellos parece juzgar qué debería estar habilitado y qu...
pregunta 27.06.2013 - 06:54
4
respuestas

¿Se puede aprovechar la vulnerabilidad de Windows Schannel visitando un sitio web?

Microsoft acaba de parchar una vulnerabilidad en Schannel que podría permitir la ejecución remota de código (MS14-066) . Lo que no puedo encontrar son detalles confiables sobre cómo puede ser explotado. He visto a algunas personas afirmar que...
pregunta 12.11.2014 - 10:48
2
respuestas

Prácticas para almacenar el nombre de usuario / contraseña en aplicaciones web

He leído la siguiente pregunta: Almacenamiento de contraseñas en la aplicación Java pero No encuentro las respuestas útiles para mi caso. Así que aquí está mi pregunta de alguna manera relacionada con eso. Tengo una aplicación web Java con...
pregunta 01.11.2012 - 18:40
3
respuestas

Integración de Nginx y HSM para mantener claves privadas

Estamos utilizando Nginx y almacenando claves privadas en un archivo en el servidor. Nos gustaría transferir claves privadas a HSM para que las claves SSL se almacenen en HSM y nunca se salgan de HSM. Todas las operaciones de cifrado requeridas...
pregunta 11.06.2015 - 14:38
2
respuestas

¿Cómo funciona el nuevo protocolo de chat en grupo de WhatsApp y qué propiedades de seguridad tiene?

A estas alturas, todo el mundo se ha dado cuenta de que WhatsApp se lanzó al final. - finalice el cifrado recientemente , para comunicación directa, para archivos adjuntos de medios y para chats grupales . He leído sus white-paper (PDF) y...
pregunta 06.04.2016 - 13:26
3
respuestas

es bcrypt mejor que scrypt [duplicado]

No soy un experto en seguridad y no pretendo serlo, por eso lo pregunto aquí. Escribo muchas aplicaciones basadas en PHP y hasta ahora he estado usando bcrypt para cifrar mis contraseñas. El sitio web de Scrypt afirma ser 4000 veces más l...
pregunta 31.12.2012 - 15:16