Todas las preguntas

1
respuesta

¿Existe algún riesgo asociado con el uso de una sola clave U2F / FIDO con múltiples conjuntos de credenciales?

Recientemente obtuve una clave FIDO U2F (AKA a Yubikey). Actualmente solo lo uso en una gama de servicios, pero ¿podría ser un riesgo de seguridad de alguna manera? Por ejemplo, si uso mi clave U2F para autenticarme en un sitio web malintenci...
pregunta 30.10.2015 - 15:32
3
respuestas

Vulnerabilidad de acortador de URL

Tengo un servicio como una URL pequeña para acortar www.example.com/[6chars] de URL. Sin embargo, incluye información confidencial especificada por la persona. ¿Cómo puedo proteger los analizadores de bruteforce de URL para detectar si...
pregunta 17.09.2015 - 17:42
2
respuestas

¿Es necesaria la intoxicación por ARP?

Corríjame si me equivoco, pero ¿no es posible detectar el tráfico de WiFi en el aire? Si es así, ¿cuál es exactamente el punto de envenenamiento ARP? En este escenario, el atacante ya estaría autenticado en la red WPA2-PSK y, por lo tanto, puede...
pregunta 16.09.2015 - 17:44
3
respuestas

¿Cómo puede Facebook detener un ataque de fuerza bruta en una cuenta?

Recientemente he estado investigando sobre piratería y encontré algunos tutoriales muy interesantes sobre craqueo por fuerza bruta. Tengo algunas preguntas que hacer y usaré Facebook como ejemplo. Digamos que un hombre decide descifrar la con...
pregunta 18.03.2015 - 13:33
2
respuestas

¿Por qué Symantec no cree que sus clientes se vean afectados por Google desconfiando de este certificado raíz?

Por lo tanto, Google se moverá para desconfiar del certificado raíz de "Clase 3 Pública Primaria CA" operado por Symantec Corporation, en los productos Chrome, Android y Google , porque ya no se adhiere a Requisitos básicos de CA / Browser For...
pregunta 13.12.2015 - 11:07
1
respuesta

Eliminación de ofuscación de javascript malicioso en correo electrónico falsificado

Hace dos días, recibí un correo electrónico sospechoso. El remitente era una lista de correo, de la que soy miembro, pero se originó a partir de un subdominio de webhosters (applegate.dreamhost.com). El contenido se relacionó aproximadamente...
pregunta 09.01.2017 - 01:18
1
respuesta

¿Son los pares de claves RSA únicos?

Genero pares de claves RSA principalmente utilizando el siguiente comando: ssh-keygen -t rsa -b 4096 -C "[email protected]" que produce un par de claves RSA público-privado. Si ejecuto este comando una y otra vez, obtengo diferentes pa...
pregunta 19.04.2016 - 04:46
4
respuestas

¿Necesito un CSR nuevo para la renovación de un certificado?

Quiero renovar mi certificado caducado que estoy usando en Tomcat para SSL. Otras publicaciones indican que para renovar mi certificado necesito crear una nueva CSR y obtener un nuevo certificado e importar en mi almacén de claves. Sin embargo,...
pregunta 27.07.2016 - 20:26
2
respuestas

¿Es seguro almacenar una semilla de autenticación de dos factores en un administrador de contraseñas?

Me pregunto si es realmente seguro almacenar el código inicial de autenticación de dos factores (por ejemplo, la clave secreta para TOTP) dentro de un administrador de contraseñas junto con el usuario y la contraseña para el servicio. Si algu...
pregunta 05.02.2017 - 16:47
1
respuesta

Deshabilitar las mejores prácticas de cifrado RC4

Para cumplir con las mejores prácticas de seguridad, tenemos un requisito para deshabilitar los cifrados RC4. He investigado una forma de lograrlo y, encontré que puedo desactivarlo al editar las claves de registro. [HKEY_LOCAL_MACHINE\SYST...
pregunta 09.09.2016 - 21:11