Todas las preguntas

2
respuestas

¿Hay una lista de cifrados SSH débiles?

¿Hay un sitio que proporcione una lista de conjuntos de cifrado débiles para (Open) SSH? Sé, por ejemplo, que no se recomienda arcfour, pero hay una lista completa de otras suites de cifrado ofrecidas, donde no estoy muy seguro.     
pregunta 26.02.2018 - 14:10
2
respuestas

¿Cuál es el punto de usar el algoritmo de suma de comprobación múltiple con "ayudante"?

En aide el autor ofrece más de un algoritmo hash para realizar la suma de comprobación, ¿por qué? ¿No es uno solo, es decir, sha512 suficiente para determinar los cambios de archivo? Creo que estos algoritmos están todos testifi...
pregunta 03.01.2013 - 15:30
1
respuesta

SSL CipherSuite Choices

En SSL / TLS, ¿es el CipherSuite elegido por el servidor o el cliente? Además, ¿puede el certificado dictar o modificar de alguna manera el CipherSuite?     
pregunta 15.07.2012 - 15:34
4
respuestas

Los clientes confían en mi CA personalizada

Lo siento si esta es una pregunta tonta. Soy nuevo en todo esto. Tengo un gran número de usuarios. Necesito poder generar certificados SSL para varios nombres de dominio internos. Todos estos certificados deben ser aceptados por los navegador...
pregunta 09.06.2012 - 06:06
2
respuestas

¿Por qué los firewalls de filtro de paquetes simples no son suficientes para la protección de aplicaciones web?

Me preguntaba por qué exactamente los firewalls de filtro de paquetes simples no son suficientes para la protección de aplicaciones web.     
pregunta 20.10.2012 - 02:05
3
respuestas

¿Existen regulaciones contra las compañías financieras que almacenan contraseñas en texto sin formato?

Un banco que utilizo almacena mi contraseña en texto sin cifrar o, quizás, con un cifrado revertible, que es igual de malo. Lo sé porque cuando haces clic en "¿Olvidaste tu contraseña?" (o similar), le envía un correo electrónico con su contr...
pregunta 01.08.2012 - 17:19
5
respuestas

usando archivos de claves truecrypt con contraseñas débiles

Estoy usando Truecrypt y tengo varios volúmenes en varios equipos. Mantener cada una de las contraseñas de más de 20 caracteres se está complicando, así que quiero usar archivos de claves. Dado que la contraseña se combina con 1024 bytes del arc...
pregunta 11.08.2012 - 11:43
3
respuestas

PHP crypt () o phpass para almacenar contraseñas?

Al almacenar las contraseñas, ¿debo usar PHP co% comp_de% o phpass ? Si utilizo crypt , ¿debo usar crypt o CRYPT_SHA512 ?     
pregunta 12.07.2012 - 06:25
2
respuestas

¿Es más seguro cifrar 3 veces con GPG?

Digamos que estamos usando 3 frases de contraseña de longitud diferente y 3 algos diferentes para cifrar datos confidenciales, por ejemplo: gpg --symmetric --cipher-algo CAMELLIA256 < input.zip > output1 (frase de contraseña al...
pregunta 04.11.2017 - 13:53
3
respuestas

¿GOOD Dynamics Proxy cumple con la legislación de datos de la UE?

Mi cliente está entusiasmado con la BUENA tecnología ; les permite tener acceso controlado a aplicaciones empresariales & correo electrónico de BYOD (traiga sus propios dispositivos) y habilitará una fuerza laboral más móvil. Otro departame...
pregunta 28.11.2012 - 10:18