Todas las preguntas

4
respuestas

¿Herramienta para la criptografía de clave pública donde contraseña es la clave privada?

¿Hay algún archivo gratuito & herramienta de código abierto para criptografía de clave pública, donde la clave privada es solo una contraseña elegida? Esto es lo que necesito: Quiero hacer copias de seguridad cada hora usando un scrip...
pregunta 29.09.2012 - 11:51
2
respuestas

¿Cómo le importa a Google los "espacios" en las contraseñas específicas de la aplicación?

Recientemente he configurado la "verificación en dos pasos" para mi cuenta de Google. Una de las características es la capacidad de crear "contraseñas específicas de la aplicación "para dispositivos que no admiten el proceso de 2 pasos. (Apli...
pregunta 17.01.2012 - 15:01
5
respuestas

Si acepto un certificado para usar el Wi-Fi de mi empresa, ¿soy vulnerable a los ataques MITM?

Para ingresar mi teléfono personal a la red Wi-Fi de mi lugar de trabajo, debo aceptar un certificado: Si acepto este certificado, ¿seré vulnerable a los ataques de intermediarios? Por ejemplo, si mi departamento de TI corporativo decid...
pregunta 10.05.2016 - 13:24
2
respuestas

Repetición de ataques y cifrado de correo electrónico PGP

Desde mi entendimiento del correo electrónico de PGP, es posible lo siguiente: Alicia le envía un mensaje a Bob. Luego, Bob puede tomar exactamente el mismo mensaje y enviarlo a Carol mientras hace que Carol parezca que es de Alice a ella....
pregunta 01.04.2016 - 10:49
2
respuestas

Mejores prácticas de WebSockets anti-DoS

¿Cuáles son las mejores prácticas para frustrar los ataques DoS en un servidor WebSocket? ¿Hay un sitio o documento completo al que se pueda hacer referencia?     
pregunta 10.01.2014 - 02:07
4
respuestas

La contraseña de mi SSD de Samsung no distingue entre mayúsculas y minúsculas, ¿cómo afecta esto a Full Disk Encryption?

Tengo un Samsung Evo 850 SSD, el modelo de 500 GB y se supone que se beneficia del cifrado de disco completo (FDE). Una vez que establezca una contraseña de HDD en la BIOS, se supone que el FDE debe activarse. Sin embargo, me sorprendió descu...
pregunta 15.10.2015 - 09:55
2
respuestas

¿Es suficiente la protección CSRF incorporada de Django?

Django establece un token de protección CSRF en la máquina del usuario a través de una cookie. A continuación, solicita el token en las solicitudes POST. Si estos dos no coinciden, devuelve un 403. Si cambio manualmente tanto la cookie como e...
pregunta 17.12.2013 - 19:49
1
respuesta

¿Qué es la introspección de máquina virtual?

Lo he visto presentado como una técnica de seguridad especial pero parece que básicamente significa supervisión de seguridad automatizada de su entorno virtual. ¿Es esa la idea básica?     
pregunta 12.04.2013 - 15:17
6
respuestas

¿Herramientas automatizadas para la auditoría de configuración de Cisco IOS? [cerrado]

¿Existen herramientas automatizadas para auditar archivos de configuración exportados desde dispositivos Cisco IOS? Free / Open Source siempre es bueno, pero cualquier cosa que haga el trabajo sería interesante.     
pregunta 02.02.2011 - 02:06
2
respuestas

¿Después de la cantidad de cifrado de datos (AES-256) debemos cambiar la clave?

Teniendo en cuenta el cifrado AES-256, ¿cuál es la cantidad máxima de datos que se debe cifrar con una clave? ¿Bloquea los modos de cifrado / IV / contadores también gobierna el límite? Si el monto máximo es de 50 GB, ¿significa que el archiv...
pregunta 02.02.2013 - 19:18