Todas las preguntas

1
respuesta

¿Linux Mint ha actualizado la biblioteca OpenSSL para LMDE (error de Heartbleed)? [cerrado]

Fondo Estoy usando Linux Mint para uno de mis servidores y he estado tratando de averiguar si la Edición de Linux Mint Debian (LMDE) ha actualizado sus repositorios con parches para el error OpenSSL. Tengo un servidor de Debian puro difere...
pregunta 09.04.2014 - 05:34
2
respuestas

Seguridad de inicio de sesión de LastPass

Si LastPass no almacena su contraseña maestra, ¿cómo puede iniciar sesión para usar su aplicación web? Seguramente debe escribirlo, se envía a través de SSL y luego se graba en el servidor y se compara con lo que hay en su base de datos, como...
pregunta 10.04.2014 - 00:25
2
respuestas

¿El md5 (o cualquier hash para esa materia) de una cadena incluye el terminador nulo?

¿El md5 (o cualquier hash para esa materia) de una cadena incluye el terminador nulo en sus cálculos? Es decir, el hash de una cadena es igual al hash de la secuencia de bytes que representa la cadena menos el terminador nulo.     
pregunta 26.05.2013 - 01:06
1
respuesta

¿Qué se debe cifrar para cumplir con FIPS 140-2?

Estamos desarrollando una aplicación Cliente / Servidor C # .NET que debe ser compatible con FIPS. Estoy leyendo mucho acerca de FIPS en línea, pero tengo un poco de dificultad para determinar la diferencia entre el cumplimiento del algoritmo de...
pregunta 12.08.2013 - 19:36
1
respuesta

¿Qué tan segura es la función “Reiniciar su PC” de Windows 8?

Windows 8 tiene una función para "Reiniciar tu PC", de modo que si alguien necesita regalar su computadora, el destinatario no podrá recuperar los datos. ¿Qué tan seguro es?     
pregunta 14.07.2013 - 23:19
1
respuesta

¿Las contraseñas seguras de WPA2 son "suficientemente buenas" para la seguridad de WiFi?

Actualmente estoy usando WPA2-PSK con CCMP en la red WiFi de mi hogar para el cifrado y la seguridad. Era un gran fanático del filtrado de MAC, hasta que me di cuenta de que las direcciones MAC se pueden rastrear públicamente en los paquetes...
pregunta 08.12.2013 - 20:33
2
respuestas

Firewall en una VM

Sé que podría usar un firewall de software en el invitado para lograr una situación similar a esta, pero ¿hay una manera de emular un firewall (protegiendo a múltiples Invitados) entre un host y los invitados en una red de máquinas virtuales sol...
pregunta 02.02.2013 - 21:22
1
respuesta

Por qué el JS de CSRF no puede leer el token GETting html

1) El usuario está registrado en bank.com en una pestaña, donde todo está protegido por tokens CSRF. Luego abre evil.com en otra pestaña. 2) Javascript en evil.com podría intentar realizar una solicitud POST a bank.com/send_money solo si supi...
pregunta 27.06.2014 - 10:54
2
respuestas

¿Por qué las firmas se consideran un método de autenticación válido?

¿Por qué las firmas se consideran métodos válidos si la identificación al pagar con un cheque o tarjeta de crédito? En este caso, ¿qué hacen esos lectores de tarjetas de crédito con mi firma cuando los firmo? ¿Se validan o se comparan con mi fir...
pregunta 20.06.2013 - 23:53
4
respuestas

¿Qué tan implementado es TLS con cifrado ECDHE?

Microsoft implementó un parche para Windows 2012 R2 y Windows 8.1 que agrega los siguientes cifrados. Cipher suite Exchange Encryption Hash TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH AES SHA384 TLS_DHE_RSA_WIT...
pregunta 05.06.2014 - 17:37