Todas las preguntas

1
respuesta

¿Qué impide que el cargador de arranque Intel TXT se altere maliciosamente?

Desde mi entendimiento de Intel TXT, la tecnología se puede usar para poner al procesador en un estado confiable donde se pueden realizar mediciones. Mi entendimiento se parece a esto, donde creo que TBoot se usa normalmente para lanzar SINIT....
pregunta 18.03.2014 - 11:56
2
respuestas

TPM- Almacenamiento de claves simétricas

Entiendo que el TPM se puede usar para almacenar un número ilimitado de keys . Sin embargo, me quedan algunas preguntas: Suponiendo que el TPM está conectado en el LPC, lo que protege los datos que viajan a través de esa interfaz. Si sigo...
pregunta 11.12.2013 - 13:01
1
respuesta

Ataque “fuera de ruta” de TCP (CVE-2016-5696)

Hoy leí que una falla en una especificación reciente de TCP lleva a la inyección de contenido malicioso entre las dos partes que se comunican. ¿Cómo funciona el vector de ataque? También he leído una publicación en la que la persona que escri...
pregunta 11.08.2016 - 10:58
3
respuestas

¿Por qué U2F no es lo suficientemente bueno para ser usado como autenticación?

En el contexto de las aplicaciones de seguridad media y baja (es decir, el 95% de la web), ¿por qué U2F no es lo suficientemente bueno como para ser el único factor? Por lo que puedo decir, U2F implementa de forma muy segura el factor de aute...
pregunta 22.10.2015 - 22:58
2
respuestas

¿Por qué sigue siendo un problema el voto electrónico?

La votación electrónica ha sido considerada inviable desde hace mucho tiempo. Y recientemente vi un video del canal Computerphile en YouTube, donde muestran todos los problemas que surgen con e -votación. Pero con los libros de contabilidad...
pregunta 14.09.2016 - 08:12
1
respuesta

service metasploit start no pudo iniciar el servicio de metasploit [cerrado]

Estoy intentando configurar Metasploit para las pruebas de penetración. Sin embargo, no puedo conectar la base de datos. Además, cuando intento iniciar el servicio usando service metasploit start , aparece el siguiente error: failed t...
pregunta 01.11.2015 - 17:41
3
respuestas

¿Qué debo hacer cuando Facebook dice: “Es necesario limpiar su computadora”?

No estoy seguro de si esta es la comunidad correcta para esta publicación. Si no, por favor remítame al correcto. Aparece un mensaje de error "Tu computadora necesita ser limpiada" cuando intento iniciar sesión en Facebook en una computadora...
pregunta 21.05.2016 - 22:41
2
respuestas

¿Por qué Mozilla recomienda grupos DHE predefinidos?

En una revisión con fecha 2016-10-31 , Mozilla cambió su recomendación Server Side TLS de generar un grupo DH aleatorio a los publicados en RFC 7919 . Mozilla afirma:    Estos grupos son auditados y pueden ser más resistentes a los ataqu...
pregunta 30.01.2017 - 04:42
1
respuesta

Mejores prácticas para preguntas de seguridad

Cuando un sitio web me pide que ingrese preguntas de seguridad además de una contraseña, ¿cuál es la mejor práctica de mi parte? Esto sucede a menudo con los bancos y otras instituciones, pero lo veo menos con otros sitios web. ¿Debo elegir l...
pregunta 21.12.2014 - 05:22
3
respuestas

¿Es posible determinar si el BIOS se ha modificado entre dos puntos en el tiempo?

¿Es posible determinar si la BIOS de una computadora se ha modificado entre dos puntos en el tiempo desde esa computadora mientras se ejecuta? Efectivamente, me gustaría poder recopilar el equivalente de las instantáneas criptográficas de has...
pregunta 08.12.2015 - 22:08