Todas las preguntas

3
respuestas

¿Es seguro comprometer la configuración del cliente OpenVPN con Git?

Me gustaría comprometer mi configuración de cliente OpenVPN para el control de versiones, en un repositorio que esté alojado de forma remota y accesible públicamente. Esto revelaría el nombre de host y el puerto del servidor, así como las rut...
pregunta 15.05.2018 - 11:56
2
respuestas

Protegiendo mi algoritmo de cifrado si el atacante conoce la clave

Hoy en día, nuestro profesor de programación nos desafió a hacer un programa de cifrado de texto: le entregaremos un programa que solo encripta (no el código fuente), más un texto cifrado generado por él. Ganamos si no puede descifrar el texto c...
pregunta 14.07.2015 - 19:18
2
respuestas

¿Cuál es la diferencia entre los archivos "sig" y los archivos de suma de comprobación, como en la página de descarga de PuTTY?

Se trata de las diferencias funcionales entre los archivos sig y los archivos de suma de comprobación y cómo puede ser utilizado por un usuario que descarga algún software. Por ejemplo, en la página de descarga de PuTTY están disponibles p...
pregunta 17.10.2015 - 04:39
1
respuesta

¿El personal que administra los centros de datos de AWS puede acceder a mis instancias de ec2 y monitorear los datos en uso en mi aplicación?

Estoy creando una aplicación Express (NodeJS) y planeo alojar con AWS ec2. Quiero proteger los datos de mis usuarios tanto como sea posible y estoy considerando escenarios aún más atípicos. Y así surgió la pregunta: Las instancias ec2 se gest...
pregunta 31.12.2015 - 03:09
3
respuestas

Autenticación de 2 factores vs preguntas de seguridad

Tengo una cuenta con un banco que tiene una opción de seguridad adicional. Cuando no reconozca un dispositivo que se está utilizando para acceder a la cuenta, puede: Preguntar con 1 de 3 preguntas de seguridad Envíe un token de una sola...
pregunta 15.08.2015 - 00:07
2
respuestas

El empleador potencial quiere que envíe un correo electrónico a mi SSN con un formulario de solicitud, ¿es este un riesgo de seguridad importante?

Estoy buscando trabajo en este momento y me he encontrado con varios posibles empleadores que tienen archivos PDF que puedes descargar, completar y luego enviarles un correo electrónico. Me siento EXTREMADAMENTE incómodo al enviar mi información...
pregunta 28.06.2015 - 06:54
1
respuesta

¿La autenticación mutua tiene algún impacto en las posibilidades de MiTM?

Al realizar un ataque Man-in-the-middle contra un servidor de autenticación unidireccional clásico, el atacante solo tiene que: Use un certificado lo suficientemente creíble como para que la víctima confíe en él, Actúe como un cliente está...
pregunta 08.05.2015 - 14:45
2
respuestas

¿Hay un equivalente de HSTS para especificar la versión TLS?

HSTS me permite forzar a los clientes a que se conecten a mi sitio web mediante HTTPS, pero no especifica la versión de SSL, TLS ni los cifrados que estoy prohibiendo. ¿Existe alguna alternativa o extensión de HSTS que me permita especificar...
pregunta 11.09.2015 - 23:47
3
respuestas

¿Puede el uso de emojis hacer que la contraseña de alguien sea más segura?

El otro día estaba pensando en esto, después de leer acerca de cómo crear contraseñas seguras, tienes algunas opciones: Lo primero sería agregar números o algo más que una palabra    Contraseña15068 o Pa55w0rd15068 o Passw0rd15068 Pero...
pregunta 29.10.2015 - 18:02
3
respuestas

¿Cómo generar un certificado SSL con EV y autofirmado?

Configuré XAMPP / Windows en mi computadora portátil para que esta URL: enlace apunta a XAMPP / localhost en lugar de buscar en otra parte. Básicamente, generé un certificado de autofirmación, lo importé a Windows y cambié el archivo...
pregunta 28.03.2015 - 10:46