Todas las preguntas

1
respuesta

Regenerar dhparam periódicamente

¿Aumenta la seguridad de la conexión si vuelvo a generar los archivos dhparam utilizados con NGINX en nuestros servidores periódicamente, por ejemplo? ¿cada semana? ¿Qué problemas pueden surgir de esto? ¿Hay algún beneficio en hacer esto?...
pregunta 04.03.2016 - 07:33
2
respuestas

¿Cómo asegurar un socket local?

He creado un servicio escrito en c que se ejecuta en el sistema operativo Android como un servicio central. Tengo algunas aplicaciones de Android que se comunican con este servicio a través de una conexión de socket (Java - > C). Mi proble...
pregunta 13.08.2015 - 10:10
1
respuesta

Gmail me permite usar mi contraseña anterior

El correo electrónico de mi universidad funciona a través de Gmail y puedo iniciar sesión a través del sitio web de mi uni o en Gmail. Recientemente cambié mi contraseña y la uso para iniciar sesión en el WiFi seguro de la escuela, el sitio de l...
pregunta 14.10.2015 - 03:25
3
respuestas

¿Puede un atacante físico comprometer una máquina Windows con UEFI, arranque seguro y bitlocker?

Las máquinas como MS Surface Pro 3 vienen con cifrado de bitlocker y arranque seguro UEFI desde la caja. Sin embargo, el orden de inicio predeterminado es red - > usb - > ssd Si un atacante obtiene acceso físico a la máquina (mientras...
pregunta 21.11.2014 - 09:28
2
respuestas

¿La clave de atención segura realmente aumenta la seguridad?

¿Hay estadísticas sobre si se requiere la segura la tecla de atención que se debe presionar al iniciar sesión aumenta la seguridad? Yo personalmente no veo el punto de eso: Si está buscando credenciales, es mejor que esté utilizando un...
pregunta 12.03.2015 - 15:24
3
respuestas

¿Hay algún motivo de seguridad por el que los servicios de correo como gmail o yahoomail limiten el tamaño del archivo adjunto?

A pesar del hecho de que los estándares de correo electrónico como MIME no especifican ningún límite de tamaño de archivo, pero en la práctica los usuarios de correo electrónico encontrarán que no pueden enviar archivos muy grandes (más de 20 o...
pregunta 16.05.2015 - 12:14
2
respuestas

Administrador de contraseñas en dispositivo no propio

Creo que los administradores de contraseñas tienen muchas ventajas en lugar de recordar las contraseñas. Entonces: es hora de usarlos! Pero no quiero perder la capacidad de usar mis contraseñas en dispositivos que no tengo. Asumiendo que el d...
pregunta 20.10.2015 - 14:29
2
respuestas

¿Cómo puede verificar si una clave privada y un certificado coinciden en OpenSSL con ECDSA?

Sé cómo hacer esto con claves RSA (consulte este artículo: ¿Determinar si la clave privada pertenece al certificado? ) sin embargo, no sé cómo hacerlo para el certificado / pares de claves ECDSA. Con las claves RSA, el módulo se puede utiliz...
pregunta 18.11.2014 - 14:57
1
respuesta

¿Cuánto tiempo permanece la clave de cifrado del sistema en la RAM?

El título del hilo lo dice, me gustaría saber cuánto tiempo permanecerá una clave de cifrado del sistema en la RAM o en la CPU y, por lo tanto, será extraíble mediante ataques de arranque. Leí en alguna parte que el cifrado en el caso de Linux y...
pregunta 06.05.2015 - 12:19
3
respuestas

¿Por qué los códigos de SMS de autenticación de 2 factores de Google nunca comienzan con un 0? [cerrado]

Cuando utiliza la autenticación de 2 pasos para iniciar sesión en su cuenta de Google, puede recibir un SMS en su teléfono móvil con un código de estilo G- 123456 . Creo que nunca obtuve un código con un cero inicial. ¿Hay alguna razón para...
pregunta 26.02.2016 - 09:59