Todas las preguntas

3
respuestas

¿Cómo registro todas mis conexiones de Internet?

¿Cómo puedo (tal vez con un proxy, ¡¡pero necesito nombres de programas !?) registrar todas mis interacciones de programas con mi conexión a Internet, para poder ver QUÉ está enviando un programa y QUÉ está recibiendo. (Por ejemplo, un programa...
pregunta 15.11.2011 - 09:37
6
respuestas

Usando Python para seguridad [cerrado]

Me encanta usar Python para los scripts que necesito y para trabajar. Pero realmente quiero aprender Python para la seguridad de la red ya que comenzaré un curso de NS el próximo año. Mi pregunta sería ¿cómo sería la mejor manera de aprender?...
pregunta 06.06.2012 - 04:10
4
respuestas

¿Usar el hash de contraseña como ID de sesión?

Para una aplicación web de cliente enriquecido, en el servidor necesito verificar que cada llamada provenga de un usuario que haya iniciado sesión legalmente. Obviamente, la identificación del usuario no es suficiente, porque es fácil de adivina...
pregunta 30.06.2011 - 16:32
3
respuestas

¿La exclusión de los nodos Tor por país mejora la privacidad? [cerrado]

Aquí está la situación: se sabe que el gobierno de West Nauru ejecuta mucho de TOR salir de los nodos y recopilar una gran cantidad de datos sobre el tráfico, utilizando aritómetros extra grandes para compaginar & correlacionar cosas....
pregunta 02.08.2013 - 11:17
2
respuestas

¿Este método de cifrado / almacenamiento de datos es seguro?

Primero, permítame decir que Sé que es una mala idea almacenar información confidencial en una base de datos mysql, así que no responda diciendo "NO LO HAGA" o algo así. efecto. Estoy construyendo un sitio web para el que es absolutamente ese...
pregunta 10.05.2013 - 10:27
3
respuestas

filosófico: restringir el espacio de contraseña aumenta la seguridad

Esto es más una cuestión filosófica. Suponga que está tratando de elegir una buena contraseña para un servicio en línea en particular, digamos el servicio de banca electrónica de su banco. Ahora el banco tiene algunas restricciones en las con...
pregunta 18.03.2016 - 18:08
5
respuestas

No reconozco la dirección de mi servidor DNS: ¿significa esto que estoy en peligro?

Estoy usando la distribución de Ubuntu GNOME Linux como mi escritorio. Recientemente, me fue imposible conectarme a Internet con él. Cuando verifiqué su configuración de red, vi que la dirección DNS era 46.161.40.29 . Cuando busqué esta...
pregunta 25.09.2015 - 14:44
3
respuestas

¿La seguridad de transporte estricta de HTTP (HSTS) tiene algún sentido en la comunicación de servidor a servidor?

Ocasionalmente obtenemos resultados por no tener HSTS habilitado en nuestras interfaces HTTPS, pero como estas interfaces son de servidor a servidor, ¿permitiría a HSTS hacer una diferencia de seguridad?     
pregunta 19.04.2016 - 07:17
4
respuestas

¿Cómo verificar si el wifi es seguro mientras viaja?

Soy un poco un viajero. Así que tiendo a quedarme solo con mi smartphone y algunas veces con portátil. No soy un experto en seguridad, pero me gustaría saber cómo saber si el uso de wifi es seguro. Por ejemplo, en el aeropuerto o cafetería. A ve...
pregunta 02.01.2014 - 20:33
3
respuestas

¿Cómo fuzz protocolo propietario sobre SSL?

Estoy realizando una investigación de vulnerabilidades en una arquitectura cliente / servidor que utiliza un protocolo propietario personalizado enviado a través de SSL (puerto 443). Necesito poder interceptar el tráfico, y poder verlo en...
pregunta 17.06.2013 - 21:59