Todas las preguntas

2
respuestas

OpenVPN dhparam

Uno de los pasos para configurar OpenVPN es ejecutar el comando openssl dhparam -out dh1024.pem 1024 . La página de manual me dice que este valor 1024 se refiere al número de bits. ¿Por qué se sugiere el valor 1024 e...
pregunta 14.09.2013 - 00:21
2
respuestas

Ataque de personificación ejecutiva en curso

Un amigo mío dirige una pequeña empresa que recientemente fue dirigida por un relativamente sofisticado " personificación ejecutiva "transferencia bancaria ataque a la pesca submarina . El atacante registró un dominio que era una ligera variante...
pregunta 28.03.2016 - 13:40
1
respuesta

PGP: ¿Cómo puedo leer un correo enviado, cifrado por mí con la clave pública del destinatario?

Soy bastante nuevo en OpenPGP y estoy empezando a usarlo con Thunderbird. Cuando cifro un correo con la clave pública de un destinatario, utilizando Thunderbird + Enigmail + OpenPGP, y lo envío, puedo encontrar el correo cifrado en mi carpeta...
pregunta 28.11.2012 - 09:42
3
respuestas

¿Qué debo hacer cuando un cajero automático se congela [cerrado]

Estaba usando un cajero automático en Walmart cuando se congeló en mí. Mi número de pin estaba en la máquina, la cuenta abierta. No pude hacer que la máquina cancelara o liberara mi cuenta. Me quedé atrapado parado en la máquina durante casi una...
pregunta 04.12.2014 - 21:52
6
respuestas

¿Mi computadora corre el riesgo de ser pirateada al usar Wi-Fi público?

Estoy sentado en un café, usando su Wi-Fi público. No voy a sitios sensibles; Básicamente, voy a un sitio de música y escucho una transmisión en vivo, para la cual no hay inicio de sesión. No reviso mi correo electrónico ni visito ningún sitio p...
pregunta 14.05.2012 - 01:06
2
respuestas

¿Cómo puedo probar mi aplicación web para detectar ataques de tiempo?

condiciones de carrera, etc. ¿Hay herramientas automáticas para esto? ¿Qué técnicas manuales debo usar? De la propuesta de Area51     
pregunta 16.11.2010 - 07:34
1
respuesta

Renovación del certificado raíz de los Servicios de Certificate Server de Microsoft

Actualmente, tenemos Microsoft Enterprise Certificate Server instalado en una máquina miembro del dominio que emite certificados de 1 año para que los usuarios se autentiquen en VPN. Nos gustaría comenzar a emitir certificados de servidor web...
pregunta 03.04.2011 - 13:12
1
respuesta

¿Riesgo de seguridad de abrir el puerto 111 (rpcbind)?

Hasta donde entiendo, rpcbind se usa para enumerar servicios activos y para indicar al cliente solicitante a dónde enviar la solicitud RPC. Si un host escucha en el puerto 111, se puede usar rpcinfo para obtener la ejecución de los números de pr...
pregunta 03.02.2015 - 20:15
3
respuestas

Realización de una revisión manual del código de seguridad: ¿de qué se debe tener cuidado?

Tenemos una aplicación PHP que queremos que revise el código de un consultor de seguridad externo, pero no tengo claro "cómo" hacer ese proceso. Especificamos qué tipo de pruebas debería realizar, y la primera parte de su informe presentado...
pregunta 30.11.2010 - 10:47
3
respuestas

¿Es seguro el archivo PDF protegido con contraseña para los anexos del extracto bancario?

Mi banco me envía por correo electrónico mi estado de cuenta mensual en un archivo adjunto PDF protegido con contraseña. ¿Es este un método seguro para transmitir algo tan sensible como un extracto bancario?     
pregunta 09.01.2012 - 16:50