Todas las preguntas

1
respuesta

¿Por qué necesito instalar el certificado intermedio startcom?

Emití a mi servidor un certificado de clase 1 de Startcom Sin cambios en el cliente, puedo acceder a este servidor a través de FF sin ningún problema. Sin embargo, cuando se intenta validar el certificado a través de openssl s_client , se...
pregunta 08.05.2014 - 14:19
6
respuestas

¿Por qué no podemos bloquear el ataque de Amplificación de DNS bloqueando los paquetes UDP o el paquete de respuesta de DNS?

Me refiero a que si el atacante intenta pedir a todos los servidores de resolución de DNS abiertos que respondan a un servidor web. El servidor web solo puede bloquear sus puertos UDP. Si todas las respuestas del DNS van a un servidor de nombres...
pregunta 17.05.2013 - 21:21
4
respuestas

¿Es la "técnica avanzada de evasión" de Stonesoft un problema importante?

Hace un mes, Stonesoft (un constructor de IDS de Finlandia) lanzó una alerta sobre las Técnicas Avanzadas de Evasión. Con estas técnicas, dicen ser capaces de lanzar ataques en una red sin ser detectados y bloqueados por el IDS. ¿Este hilo...
pregunta 30.11.2010 - 08:21
3
respuestas

¿Cómo puede HTTPS / SSL ocultar el sitio web de destino al que se está conectando?

Comprendo cómo puede crear una conexión segura a través del protocolo de enlace, pero cómo puede iniciar una conexión segura sin enviar primero una solicitud sin cifrar, revelando así el sitio web de destino (pero no los datos enviados o recibid...
pregunta 07.02.2015 - 20:19
2
respuestas

¿Cómo funciona un ataque a una firma digital?

En nuestra clase de seguridad de TI se nos ha informado que necesita CA para evitar ataques a una firma digital. Lamentablemente, nuestro docente no elaboró cómo se realizaría tal ataque . Solo puedo suponer que alguien intentaría hacer un MitM...
pregunta 03.03.2016 - 13:35
2
respuestas

Servidor Ubuntu hackeado, probablemente comandos pirateados (netstat, ps, ...), ¿cómo reemplazarlos? [duplicar]

Un servidor Ubuntu de mi empresa ha sido hackeado para llevar a cabo un ataque DoS. Encontré que bug de shellshock no fue corregido por mis colegas, y creo que ese es el problema. Luego, encontré un archivo ELF que envía miles de mensajes,...
pregunta 28.11.2014 - 11:28
5
respuestas

¿Cuánto tiempo tomaría la fuerza bruta de un pdf protegido por AES-128 sabiendo que la clave tiene 20 letras y que el conjunto de caracteres es A-Z, 0-9?

La pregunta lo dice todo, sabiendo que un pdf está protegido mediante el cifrado de contraseña estándar de Adobe que viene con Acrobat Pro (que, por lo que sé, es AES 128) ¿cuánto costaría la fuerza bruta una clave que se sabe que es 20 caracter...
pregunta 18.06.2014 - 13:20
3
respuestas

Nmap dice que el host está inactivo cuando el host está activo

Estoy usando Nmap 7.12 en Mac OS X. El host que se está explorando es un servidor Linux RHEL en VirtualBox. Puedo hacer ping al servidor y recibir respuestas de ICMP y viceversa. Estoy escaneando una IP dentro de la subred según la información a...
pregunta 27.05.2016 - 16:59
4
respuestas

¿Cómo recuperar el certificado EFS de la copia de seguridad?

Hice una copia de seguridad del antiguo Win 7 Pro y luego hice una instalación limpia. Pero olvidé exportar mi certificado de cifrado EFS, así que cuando después de restaurar los archivos cifrados desde la copia de seguridad ya no pude acceder a...
pregunta 13.12.2013 - 04:48
3
respuestas

¿Se requiere que tenga el mismo nombre de dominio y nombre común para el certificado SSL?

Tengo un certificado SSL en el que CN es " abc.xyz.com ". Pero la url compartida con una organización de terceros para acceder a una aplicación web en nuestro servidor es: " def.stu.com/what-ever ". Cuando este acuerdo funciona para una o...
pregunta 19.12.2017 - 14:16