Todas las preguntas

1
respuesta

¿Es la fuerza bruta la única forma de descifrar WPA?

No sé mucho sobre cómo funcionan internamente los algoritmos WPA. ¿Es la fuerza bruta forzar un AP la única forma de romper WPA? (o para asociarse con AP) Otra pregunta es sobre Reaver-WPS , qué sucede si un punto de acceso no es compatible...
pregunta 30.07.2013 - 06:05
1
respuesta

Use el certificado del cliente usando una CA autofirmada mientras usa el certificado web de una CA de confianza pública

Me gustaría preguntar si es posible utilizar una CA diferente para el certificado del cliente y el certificado web. Por ejemplo, usaría Verisign para firmar mi certificado web mientras uso mi certificado Self Sign para el certificado del clie...
pregunta 17.05.2013 - 00:57
2
respuestas

¿Indicador de comando de Utilman.exe? ¿Prevención de hackeo?

Este truco para abrir ventanas y restablecer las contraseñas (o crear nuevos inicios de sesión) han existido por mucho tiempo y aún funcionan en Windows 7 y Windows 8. ¿Hay alguna forma de deshabilitar la combinación de teclas que muestra el c...
pregunta 17.09.2013 - 00:26
2
respuestas

¿Es posible automatizar el uso de claves privadas cifradas con contraseña?

Supongamos que tengo un par de claves público / privado, que me gustaría usar para servir HTTPS desde un servidor web. La parte que me preocupa es la siguiente: la clave privada está cifrada con una frase de paso, de modo que si un atacante obti...
pregunta 12.07.2013 - 21:03
8
respuestas

¿Alternativas al envío de contraseñas en texto sin formato por correo electrónico?

Uno de mis proveedores de alojamiento está enviando una nueva contraseña en texto sin formato por correo electrónico, a petición. ¿Qué tan insegura es esta práctica? ¿Cuál sería una buena alternativa (más segura) a esto?
pregunta 16.10.2013 - 00:34
1
respuesta

¿Es TLS 1.0 suficientemente seguro para un banco?

Deshabilité SSL2 y SSL3 en mi navegador Firefox, versión 24. Solo habilité TLS 1.1 y 1.2. Desafortunadamente, cuando fui al sitio web de mi banco, descubrí que no funcionó hasta que volví a habilitar TLS 1.0. Información adicional: mi sitio b...
pregunta 21.10.2013 - 07:08
2
respuestas

¿Pruebas de vulnerabilidad sin el uso de exploits?

Estaba haciendo algunas pruebas en un servidor para ver si era vulnerable a un exploit local de 0 días (el exploit era para obtener privilegios de root usando un error en el kernel de Linux). No había información real todavía sobre cómo saber si...
pregunta 16.05.2013 - 16:59
4
respuestas

Autenticación segura: extensión parcial de la clave del lado del cliente ... revise / critique mi idea

Estoy tratando de averiguar cuál sería el sistema de autenticación "perfecto" para un sitio web. Por un lado, sabemos que los algoritmos simples de hash pueden ser forzados por la fuerza bruta o agrietados de otras maneras. De ahí que ya no s...
pregunta 27.09.2013 - 05:17
1
respuesta

Esquema de autenticación web personalizado

Para un proyecto en el trabajo, actualmente estoy implementando un servicio web no demasiado grande. Por razones de aprender algo nuevo, intenté convertirlo en un servicio REST, que luego provocó el problema de la autenticación. Finalmente me de...
pregunta 02.08.2013 - 12:26
1
respuesta

WCF: ¿es esta una buena arquitectura de seguridad?

Estoy creando un sistema de registro de información (basado en WCF) para una empresa a la que el personal puede acceder a través de Internet. Este software no se distribuirá y solo habrá un puñado de usuarios con la aplicación cliente instalada....
pregunta 15.08.2013 - 10:12