Todas las preguntas

2
respuestas

¿Cuál es el punto del nonce en el modo CTR?

¿Tener un nonce en modo CTR realmente mejora la seguridad (en comparación con el uso de 1, 2, 3, etc., básicamente un nonce constante de 0)? Por lo que puedo decir, el mejor de los casos en cuanto a seguridad es que el nonce podría actuar com...
pregunta 15.07.2014 - 19:07
4
respuestas

¿Cuál es la mejor práctica cuando la red corporativa está sobrescribiendo certificados SSL?

La compañía en la que trabajo ha empezado a sobrescribir los certificados SSL con uno de ellos mismos para que puedan monitorear el tráfico a Internet más de cerca. También instalaron la CA correspondiente al almacén de certificados. Cuando esto...
pregunta 16.01.2018 - 21:29
4
respuestas

¿Qué temas son más importantes para cubrir en la Política de seguridad corporativa?

¿Qué pasa con una política de privacidad? Tanto internos, como externos.     
pregunta 17.11.2010 - 01:07
2
respuestas

correos de phishing "falsos" de CST

Trabajo en el equipo de seguridad informática de mi empresa y el líder de mi equipo me pide que envíe correos de suplantación de identidad a mis colegas. Los correos destinados a atraerlos a hacer clic en los enlaces incrustados (los enlaces lle...
pregunta 05.03.2016 - 03:57
4
respuestas

SSL es la validación extendida más segura?

Hablando de certificados SSL, hay 3 tipos.    validación básica    Validación de negocios    validación extendida    La primera comprueba solo si un nombre de dominio está registrado para el usuario que emite el certificado. El segu...
pregunta 27.03.2014 - 13:02
2
respuestas

¿Cuál es la diferencia entre Radius y Kerberos?

¿Es Radius solo una mejor versión de Kerberos? No puedo encontrar nada sobre esto. Si configura un servidor Radius en una red moderna, ¿necesita Kerberos?     
pregunta 24.05.2016 - 17:02
2
respuestas

¿Cómo funciona la suplantación de direcciones IP de una dirección incorrecta?

Al leer sobre iptables , vi este artículo de NixCraft recomienda que un servidor bloquee las siguientes direcciones incorrectas: 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 172.16.0.0/12 192.168.0.0/16 224.0.0.0/3 No dice si es aplicabl...
pregunta 17.05.2014 - 01:55
2
respuestas

¿Debo proteger con contraseña todos mis archivos de la nube?

Soy un estudiante y no me importó mucho la seguridad de mis contraseñas y mis archivos hasta ahora. Ahora estoy pensando en tener una copia de seguridad de todos mis archivos en la nube. Preguntas : ¿Debería proteger con contraseña todos...
pregunta 20.09.2015 - 14:07
2
respuestas

¿Cómo sé que mis herramientas no están en peligro? [cerrado]

Después de leer diferentes artículos, sobre todo / en relación con: Si la NSA ha estado hackeando todo, ¿cómo nadie los ha visto? ¿viene? Hack de Ken Thompson (más el concepto que detalles) Me pregunto: ¿Cómo puedo estar seguro de q...
pregunta 02.02.2015 - 08:32
3
respuestas

¿Es seguro usar el mismo par de claves para cifrar y firmar? [duplicar]

¿Sería más fácil hackear una clave privada al tener múltiples mensajes encriptados y / o firmados de la misma persona que solo con mensajes encriptados o firmados? ¿Debo usar una clave privada para cifrar y otra para firmar?     
pregunta 08.09.2015 - 10:01