Todas las preguntas

2
respuestas

¿Cómo podría el equipo de vigilancia de Internet propuesto por el Gobierno de los EE. UU. "evitar" el cifrado?

enlace enlace    Los proveedores de servicios de Internet instalarán "cajas negras" para filtrar y amp; descodifique los materiales encriptados , incluidos los medios sociales y los mensajes de correo electrónico, algo que, según los...
pregunta 08.07.2012 - 17:35
2
respuestas

cuál es la diferencia entre un mac y una firma digital

Entiendo que un algoritmo de MAC toma un mensaje y una clave privada como entrada y los convierte en un valor. Entiendo que los remitentes y los receptores a menudo usan MAC para autenticar un mensaje y verificar la integridad de un mensaje. Si...
pregunta 06.03.2013 - 16:45
4
respuestas

¿Qué tan peligroso es almacenar la contraseña en texto sin formato en sitios como GitHub?

Tengo algunos repositorios privados configurados en GitHub para algunos de los proyectos en los que estoy trabajando para mi empresa. Estas aplicaciones se conectan a las bases de datos y tengo credenciales de autenticación de base de datos alma...
pregunta 03.07.2013 - 18:13
7
respuestas

¿Una cadena de proxies (por ejemplo, uno que se conecta a otro y otro, etc.) hace que el rastreo de la IP original sea más difícil / imposible?

Veo que nadie aquí ha hecho esta pregunta. ¿Qué pasaría si uno, en lugar de solo usar un solo proxy, conectara un proxy a un proxy en una cadena muy larga y descargara algo (ilegal) usando paquetes seguros (para que nadie pueda ver qué sistema o...
pregunta 06.01.2014 - 22:38
1
respuesta

¿La información del SO debería estar en el DNS?

Estamos teniendo una discusión interna sobre las convenciones de nomenclatura del sistema y existe un desacuerdo sobre la inclusión del tipo de sistema operativo que un sistema está ejecutando en el registro de host DNS. Una sugerencia fue inclu...
pregunta 24.01.2018 - 15:13
2
respuestas

¿Por qué Chrome y Firefox reportan un certificado y emisor de servidor diferente al de OpenSSL?

Cuando visito https://somesite.org utilizando Chrome o Firefox e inspecciono el certificado del servidor, todo me parece bien. Veo el certificado del servidor SSL, CN, O, OU que parece coincidir con somesite.org emitido por thawte SSL...
pregunta 20.07.2018 - 12:00
1
respuesta

¿Cuáles son los problemas con la creación de una CA propia para la intranet?

En los comentarios a Creando mi propia CA para una intranet varias personas desaconsejan crear su propia CA para una intranet. Especialmente:    no lo hagas. No Mala idea. Compre certificados firmados por $ 10 CA en su lugar. No seas tu...
pregunta 16.05.2015 - 14:06
2
respuestas

prueba de seguridad para desarrolladores

¿Alguien sabe de un breve cuestionario de seguridad que se pueda administrar en línea para probar el conocimiento de seguridad de un desarrollador? Estoy buscando algo sencillo de administrar y simple de calificar, idealmente algo que llevaría a...
pregunta 06.06.2012 - 23:26
3
respuestas

Herramientas necesarias para configurar un servidor de respaldo remoto paranoico

Soy un administrador de sistemas con poca experiencia en seguridad. Quiero programar la copia de nuestras copias de seguridad para proteger nuestros datos en caso de incendio. La mejor solución sería copiar los datos en un nuevo disco duro y gua...
pregunta 07.10.2011 - 12:17
4
respuestas

¿El FBI o las agencias gubernamentales pueden descifrar mi unidad de disco duro o forzarme a darles la contraseña?

También he visto otras preguntas TrueCrypt así como " Windows encriptación con BitLocker " y " Mac OSX encriptación con FileVault ". ¿El FBI / NSA u otras agencias gubernamentales tienen acceso a mis datos o...
pregunta 12.08.2015 - 14:19