Todas las preguntas

2
respuestas

¿Siempre podemos eliminar WWW de un nombre de host? [cerrado]

Cuando estoy abriendo enlace , se está abriendo bien. Pero para enlace , el navegador está arrojando un error de certificado. ¿Por qué sucede eso?     
pregunta 03.02.2017 - 19:34
4
respuestas

Una historia de dos fuentes: ¿Es TLS * defense * contra Man-in-the-Middle, o no?

Recientemente hemos utilizado una herramienta de análisis de seguridad para evaluar la seguridad de una aplicación. Se planteó una configuración particular como una vulnerabilidad del medio. Las afirmaciones hechas en la explicación de la vulner...
pregunta 19.01.2017 - 17:00
7
respuestas

Diccionario moderno de contraseñas de alta calidad [cerrado]

¿Alguien ha encontrado algún buen diccionario de contraseñas últimamente? Algunas de las listas que encontré se remontan a los años 90! Algunos son simplemente demasiado grandes que dudo de su calidad. Parece que hay un trabajo realizado por alg...
pregunta 08.12.2011 - 03:03
5
respuestas

¿Cómo puedo detectar puertas traseras?

Tengo una máquina que ejecuta Mac OS X y sospecho que puede haber una puerta trasera instalada. Sé que podría llevarlo a una empresa de seguridad profesional para analizarlo, o atacarlo desde la órbita, pero a mí me interesa tratar con él....
pregunta 14.03.2013 - 19:40
3
respuestas

Parámetros para PBKDF2 para el hashing de contraseñas

Uso PBKDF2 con SHA-256 para almacenar hashes de contraseñas. Yo uso los siguientes parámetros: number of iterations desired = 1024 length of the salt in bytes = 16 length of the derived key in bytes = 4096 Pero recientemen...
pregunta 08.01.2016 - 20:35
4
respuestas

¿Qué debo preguntar a un posible consultor de seguridad?

¿Qué debo preguntar a un asesor de seguridad para ver si son legítimos o no? Estoy buscando contratar a alguien para que realice una evaluación, pero me gustaría asegurarme de que alguien tenga reputación primero.     
pregunta 11.02.2011 - 21:44
1
respuesta

¿Quién es el creador de la tríada de la CIA?

Los objetivos de seguridad de la información (Confidencialidad, integridad y disponibilidad (CIA)) a menudo se conocen como la tríada de la CIA. Mientras escribo mi tesis de maestría, me pregunto a qué recurso debo poner mi referencia en la t...
pregunta 27.12.2013 - 12:47
4
respuestas

¿Es una cookie segura sin la marca HttpOnly un problema?

Entiendo que las cookies con el indicador de seguridad deben transmitirse a través de una conexión HTTPS. También significa que estas cookies deben protegerse de los adversarios (cookie privada). Por lo tanto, es importante establecer la marca H...
pregunta 11.04.2017 - 04:29
1
respuesta

Enmascarando adecuadamente las tarjetas de crédito

Me pregunto si el siguiente enmascaramiento de la tarjeta de crédito se consideraría compatible con PCI. ######??????#### # Is plaintext ? is redacted La fecha de caducidad está disponible en texto simple ¿Es razonablemente factible i...
pregunta 19.07.2016 - 14:20
4
respuestas

Probando la instalación de Snort IDS

¿Cuál es la forma más fácil de probar Snort IDS después de la instalación? ¿Usar y escribir una regla que capture todo el tráfico funcionará? alert ip any any -> any any ( msg: "ICMP packet detected!"; sid: 1; ) Es decir, usando sus prop...
pregunta 22.05.2012 - 07:28