Todas las preguntas

2
respuestas

aislamiento de GUI en X11 al ingresar la contraseña de Truecrypt

Me he estado poniendo un poco paranoico con respecto a algunos de mis viejos contenedores TrueCrypt. La paranoia no tiene nada que ver con las sospechas sobre TrueCrypt en sí (después del cierre el año pasado), sino con los keyloggers que detect...
pregunta 07.05.2015 - 06:54
1
respuesta

Expiración del certificado OpenSSL

Estoy intentando usar OpenSSL para verificar que un certificado SSL sigue siendo válido, pero sigo obteniendo resultados extraños. El sitio de ejemplo que estoy probando con (expired.badssl.com) tiene un certificado SSL caducado. Firefox lo m...
pregunta 31.07.2015 - 12:28
2
respuestas

Qué tan seguro (para privacidad / seguridad) es el ZIP para el cifrado de archivos de las copias de seguridad en una unidad flash

Estoy buscando cifrar archivos en una unidad flash (para copia de seguridad) en caso de que se robe o se pierda. No quiero instalar ningún software adicional como TrueCrypt, sino que solo uso lo que ya existe en la mayoría de las computadoras....
pregunta 03.05.2015 - 08:59
1
respuesta

¿Cuánto tiempo deben tener los códigos de autenticación de 2 factores?

Me he dado cuenta de que, desde un punto de vista de UX (personal), 4 números que utiliza mi banca en línea parecen ser un punto dulce en términos de retenerlo en mi cabeza de mirar mi teléfono y escribirlo. Pero los códigos de Google tienen 6 d...
pregunta 06.08.2015 - 05:02
2
respuestas

Seguridad de WiFi usando IEEE 802.1X: ¿qué tan seguro es?

La configuración de mi empresa incluye un único AP (TPlink) que está configurado para autenticar clientes usando RADIUS. Todo funciona bien, pero: en una red WPA / WPA2 normal, una vez que tienes el PSK, puedes decodificar todo el tráfico que ge...
pregunta 07.05.2015 - 10:13
4
respuestas

Authy: ¿El modo de dispositivos múltiples implica que todas las claves se almacenan en sus servidores?

Tengo entendido que si usa Authy, sin opciones de copias de seguridad / dispositivos múltiples, ninguna de sus claves de cuenta se almacenará en sus servidores. Todo reside en su único dispositivo. Es decir, incluso si los servidores Authy so...
pregunta 15.08.2015 - 20:06
1
respuesta

¿Es un ataque de ddos que hace que ssh auth intente una forma posible para que los atacantes impacten significativamente su sistema?

Estoy notando en mi servidor digital ocean, que estoy obteniendo un gran volumen de intentos de autenticación. No tengo contraseñas, ya que uso sshe key auth, por lo que no me preocupa una interrupción. ¿Pero un atacante determinado básicamente...
pregunta 12.09.2015 - 21:02
2
respuestas

¿Debo agregar imágenes a mi clave OpenPGP?

Estoy jugando con la idea de crear un par de claves OpenPGP, y me pregunto si debería incluir una o dos imágenes. Sé que mi clave será mucho más grande, pero ¿vale la pena? Estoy pensando en agregar una foto de mi pasaporte. También me pre...
pregunta 14.09.2015 - 23:04
3
respuestas

Cifrado utilizado para solicitar el cifrado de datos utilizado por el navegador

Tenga en cuenta que no se trata de cómo ocurre la comunicación SSL entre el navegador (lo investigué y lo entendí) y el cliente, sino otros aspectos. Uso de Explicación del mecanismo SSL de Digicert He entendido cómo se encriptan los dato...
pregunta 05.08.2015 - 20:16
2
respuestas

Correo electrónico para el segundo factor en sistemas 2FA

el escenario se encuentra en un entorno corporativo y no está conectado a Internet. El otro día estaba discutiendo con mi colega si el correo electrónico es lo suficientemente bueno como para ser el segundo factor en un sistema 2FA. Mis admin...
pregunta 15.07.2015 - 12:39