Todas las preguntas

2
respuestas

¿Pueden los nodos Tor infectar mi computadora con malware?

¿Puedo ser "hackeado" por un nodo Tor? Mi computadora está enviando paquetes a través de los nodos Tor y recibiendo paquetes de ellos también. ¿Puedo asegurarme de que no haya nodos Tor que manipulen los paquetes que se envían a través de ellos...
pregunta 08.08.2014 - 09:27
3
respuestas

Cumplimiento de PCI si no está almacenando o transmitiendo datos de tarjeta de crédito

Tengo un producto en red que instalamos en las redes de los clientes. El dispositivo no pasa ninguno de los datos de CC, pero solo se sienta en la misma red (piense en Nest o Dropcam). Las redes de clientes a veces incluyen un dispositivo POS. N...
pregunta 16.09.2014 - 14:21
3
respuestas

¿Es correcto que el software almacene las contraseñas localmente en texto sin formato?

Ya hay muchas preguntas sobre qué hacer cuando los sitios web almacenan contraseñas de texto simple . Pero este es un poco diferente. Uso un software de código abierto (ver más abajo) para jugar juegos. Requiere una cuenta de usuario que no...
pregunta 02.10.2014 - 17:37
1
respuesta

¿Puede Fiddler descifrar el tráfico HTTPS cuando se utilizan curvas elípticas + autenticación de certificados de cliente?

El caso 1 implica la autenticación del certificado de cliente TLS + con el cliente y el servidor utilizando certificados EC basados en secp384. En este caso, cuando se monitorea el tráfico a través del fiddler, faltan por completo los movimiento...
pregunta 14.11.2014 - 08:33
2
respuestas

Inicio de sesión de subdominio múltiple para contenido, Spring Spring para main

Ilustración: mainsite.com y contentsite.com, ambos equipos están siendo desarrollados para la misma compañía. Tendremos que iniciar sesión, etc. en mainsite.com contentsite.com tendrá algún contenido que no está disponible para usuarios que no h...
pregunta 27.07.2014 - 12:12
2
respuestas

nonce en el protocolo SSL / TLS

En el protocolo de enlace SSL / TLS, el cliente siempre envía un nonce al servidor y viceversa. El nonce consiste básicamente en un número aleatorio y una marca de tiempo de Unix. ¿Por qué necesitamos la marca de tiempo de Unix? Como el nonce...
pregunta 04.06.2014 - 00:18
1
respuesta

Forma correcta de realizar un cifrado seguro de dos vías en un sitio web

Actualmente estoy trabajando en un proyecto que me exige almacenar información confidencial (principalmente contraseñas y otra información) en un servidor web a través de un sitio web estándar de python / flask. Esta información se debe comparti...
pregunta 09.08.2014 - 14:41
2
respuestas

Este certificado tiene una firma digital no válida

Estoy tratando de aprender cómo asegurar el servicio wcf usando ssl. Encontré este sitio web y estoy siguiendo los pasos. enlace . Pero cuando llegué a crear el paso de certificado tuve un problema. Utilizando a continuación para crear un certi...
pregunta 17.08.2014 - 23:18
3
respuestas

Certificado SSL de dominio de segundo nivel gratuito [cerrado]

CAcert.org pierde confianza en los navegadores y sistemas operativos y StartSSL proporciona solo certificados de dominio de nivel superior, ¿hay proveedores de certificados SSL gratuitos para dominios de segundo nivel?     
pregunta 19.08.2014 - 15:08
1
respuesta

Apache - solicitudes extrañas en los registros

Estoy ejecutando el servidor web en Debian8 64bit ( 2.6.32-042stab120.16 ) con Apache / 2.4.10. Hoy en Apache access.log encontré estas entradas: 164.52.7.132 - - [26/Jun/2017:07:16:23 -0400] "\x16\x03\x01\x01\"\x01" 400 0 "-" "-"...
pregunta 26.06.2017 - 17:56