Todas las preguntas

1
respuesta

¿Cómo detecta proxy un sitio web? [duplicar]

¿Cómo puede un sitio web específico detectar que estoy navegando a través de un proxy? ¿Hay alguna forma de usar proxy y no ser detectado? Si es así, ¿cómo?
pregunta 18.09.2015 - 09:13
2
respuestas

¿Se permite el alojamiento en la nube para FIPS 140-2?

Estoy en las primeras etapas de hacer que mi aplicación sea compatible con FIPS 140-2 ... tan pronto, de hecho, no estoy seguro de qué nivel debe tener ... solo estoy escribiendo un documento de recomendaciones preliminares en este momento. Sin...
pregunta 22.01.2014 - 03:51
6
respuestas

¿Cómo evitar el bloqueo de Nmap?

Alquilo un servidor, y mi proveedor parece estar bloqueando nmap. ¿Hay alguna otra herramienta que pueda usar para probar mi red doméstica desde el exterior? Además, ¿el bloqueo de nmap en una red proporciona alguna seguridad? EDITAR: S...
pregunta 25.03.2013 - 17:09
6
respuestas

Seguridad del correo electrónico [duplicado]

Digamos que Alice usa gmail y Bob usa hotmail. Alice quiere enviar un correo electrónico a Bob. Alice va al sitio web de gmail con https y le envía un correo electrónico. Bob también usará https para recibir el correo electrónico. Gmai...
pregunta 01.12.2012 - 12:56
3
respuestas

¿Deshabilitando la autenticación a través de las claves DSA en OpenSSH?

¿Cómo puedo deshabilitar la autenticación DSA y ECDSA en mi servidor con OpenSSH 5.9? Revisar el material de documentación y realizar una búsqueda en la web no produjo ningún resultado, solo un informe de error anterior para el paquete Debian a...
pregunta 11.01.2013 - 17:41
4
respuestas

¿Deben los sistemas de SMS advertir a los usuarios de posibles ataques de suplantación de identidad?

El autor de esta publicación del blog Nunca confíe en SMS : La suplantación de texto de iOS dice que: El remitente de un mensaje SMS puede proporcionar información de remitente arbitraria utilizando funciones de protocolo de bajo nivel. Además...
pregunta 18.08.2012 - 23:29
2
respuestas

Usando FileVault en una Mac con datos existentes

Recientemente obtuve una Mac que ya empecé a usar sin ningún tipo de cifrado mientras buscaba la mejor solución. Llegué a la conclusión de que usar la tecnología de cifrado de archivos propia de Mac FileVault cumplirá mis requisitos y será más f...
pregunta 01.11.2013 - 00:26
1
respuesta

¿Cuánto tiempo dura una clave simétrica HTTPS?

Según tengo entendido, HTTPS / SSL / TLS funciona mediante el intercambio de claves EC / DHE / RSA, proporcionando una clave simétrica compartida (es decir, para AES) que se usa para futuras comunicaciones. ¿Cuánto tiempo dura esta clave simé...
pregunta 10.04.2014 - 20:22
2
respuestas

¿Cómo pueden los navegadores encontrar y construir una ruta de cadena de confianza alternativa?

Teníamos un servidor web que tenía instalados los certificados SSL incorrectos, pero el navegador pudo encontrar otra ruta confiable a una raíz y suministrar la página correctamente a través de HTTPS. También contamos con clientes de software pr...
pregunta 31.07.2014 - 19:34
4
respuestas

¿Mitigando SSLStrip solo sirviendo un sitio a través de HTTPS?

Así que acabo de enterarme de SSLStrip ahora, siento que llego tan tarde al juego. Lo que quiero saber es: si su sitio solo ofrece contenido a través de HTTPS y falla en las solicitudes HTTP, sin redireccionar, ¿sigue siendo vulnerable? ¿Puede u...
pregunta 08.08.2014 - 21:10