Todas las preguntas

2
respuestas

Spoof IP address después de un protocolo TCP

Sé que no es posible realizar un TCP Handshake exitoso con una dirección IP falsificada. Sin embargo me pregunto: ¿Es posible falsificar la IP una vez que se realizó correctamente un protocolo TCP? Por ejemplo: Realizar el saludo...
pregunta 31.08.2015 - 12:09
4
respuestas

¿ataque de la tabla CAM en 2011?

¿Los conmutadores de hoy son vulnerables al ataque de la tabla CAM? enlace     
pregunta 06.05.2011 - 08:23
6
respuestas

"hash doble" con 2 funciones hash diferentes

Está haciendo algo como esto sha256(sha512(password+salt)) Menos seguro que simplemente haciendo sha256(password+salt) He oído que aumentará las posibilidades de colisión. Puedo pensar en 3 razones para hacer esto Es menos proba...
pregunta 13.02.2012 - 23:45
7
respuestas

¿Windows 10 filtra información sobre su dirección IP?

Hay varios informes de que Windows 10 envía datos automáticamente cuando el usuario abre el menú de inicio. ¿Se puede utilizar esa información u otra información que Windows 10 envía automáticamente a Internet para vincular una PC individual a u...
pregunta 04.04.2016 - 21:30
1
respuesta

Estándar de la empresa para asegurar servidores.

Esta debe ser la pregunta más amplia, pero a lo largo de los años he creado mi propia lista de cosas para proteger mis servidores. Sigo los pasos obvios que puedo reunir en línea, como la longitud de la contraseña. , iptables, / etc / hosts, rut...
pregunta 09.01.2013 - 20:10
3
respuestas

¿Es fácil pasar por alto los escáneres de huellas digitales?

Pensé en agregar una capa de autenticación basada en huellas digitales, pero luego recordé los MythBusters superó el episodio del sistema de seguridad de huellas digitales > - ¿Es este un problema común y, de no ser así, cómo se puede saber si...
pregunta 13.02.2012 - 23:52
3
respuestas

Chrome no muestra una barra verde con EV SSL pero Firefox e IE sí

Acabo de instalar un certificado SSL con EV en mi servidor. Se ha hecho correctamente y está funcionando. El problema es que Chrome no muestra el nombre de la empresa en la barra de direcciones verde, solo muestra el candado verde y https: // ve...
pregunta 12.06.2013 - 14:01
2
respuestas

¿Hay alguna forma de negociar un secreto entre 2 partes sin conocimiento previo?

¿Hay alguna forma para que 2 partes negocien un secreto compartido (por ejemplo, una clave de sesión) sin tener un conocimiento compartido previamente? SSL hace esto mediante el uso de cifrado asimétrico. ¿Hay alguna otra manera de lograr est...
pregunta 30.04.2011 - 06:47
2
respuestas

¿Cómo proceder si se introduce un nuevo algoritmo hash para las contraseñas?

Tengo una dirección de correo electrónico en una determinada institución. Hace unos días me enviaron un correo electrónico (en alemán), que me gustaría parafrasear sin revelar la institución:    Queridas señoras y señores,       se ha introd...
pregunta 22.02.2013 - 18:07
3
respuestas

¿Qué tan seguro puede ser el inicio de sesión basado en IP?

Por varios sitios y libros de seguridad, entiendo que la seguridad basada en IP (con lo que quiero decir: el usuario es verificado solo por la dirección IP) es una mala idea. Una de las razones es obvia: varios usuarios reales pueden usar la m...
pregunta 29.03.2012 - 18:02