Preguntas con etiqueta 'protocols'

preguntas con etiqueta
2
respuestas

¿Cómo se encriptan las redes de telefonía móvil como LTE y HSPA?

¿Cómo son las redes de telefonía móvil como LTE (4G) y HSPA (3G) encriptado? ¿Entre qué partes se encripta la comunicación? ¿Quién tiene acceso a las llaves? ¿Se utiliza el cifrado simétrico o asimétrico? ¿Es similar a TLS ?     
hecha 15.11.2011 - 10:53
1
respuesta

Vulnerabilidad de renegociación TLS SSL: situación actual en los clientes

Leer sobre el problema de renegociación de SSL CVE-2009-3555 se sabe que los servidores que admiten el tipo antiguo de renegociación son vulnerables a la inyección de datos. También tenemos herramientas para probarlos ( openssl s_client...
hecha 21.07.2011 - 01:27
3
respuestas

¿Qué son los nombres de dominio bloqueados técnicamente?

Acabo de enterarme del bloqueo de nombres de dominio a nivel de registrador. Tengo problemas para entender qué es, todo lo que encontré es que es una protección contra la toma de control del nombre de dominio a través de la transferencia. Aho...
hecha 21.01.2016 - 22:24
1
respuesta

¿Qué significa [email protected] para mí?

OpenSSH acaba de presentar un nuevo protocolo, [email protected] , que < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina los dos algoritmos de DJB: ChaCha20 y Poly1305-AES . Se inspiró en una propuesta s...
hecha 11.12.2013 - 04:51
5
respuestas

¿Qué tan seguro es el uso de CRAM-MD5 para la autenticación de correo electrónico cuando no se usa una conexión SSL?

Antecedentes: mi proveedor de servidor actual me dice que no hay problema para almacenar las contraseñas en texto sin formato en la base de datos, y dice que tiene que hacerlo porque usan CRAM-MD5 para la autenticación de correo electrónico. Mi...
hecha 17.05.2013 - 20:40
1
respuesta

¿Cuál es el significado del campo de versión en un mensaje TLS 1.1+ ClientHello?

Estoy intentando agregar compatibilidad con TLS 1.1 y 1.2 a un producto de captura de paquetes que ya tiene compatibilidad con TLS 1.0. He utilizado Wireshark para capturar el tráfico entre mi navegador y un servidor openssl para generar algu...
hecha 18.01.2013 - 18:09
1
respuesta

SSL 3.0 para clientes sin espacio para los ataques de texto simple elegidos

He recopilado los problemas que afectan a SSL 3.0 y he encontrado que son problemas de configuración (deshabilitar RC4, RC2, DES, anon, exportar, suites nulas, compresión, longitudes de clave adecuadas, etc.) o requiere un navegador donde...
hecha 08.02.2016 - 10:42
4
respuestas

extraer de pcap todos los protocolos encontrados

Tengo algunos archivos de pcap, y me gustaría obtener una lista de los protocolos que están presentes en ese archivo de pcap. Me gustaría en modo por lotes, no usar wireshark Creo que tshark es capaz de hacerlo, pero no pude encontrar cómo....
hecha 06.05.2011 - 15:46
2
respuestas

¿Existe alguna protección contra dispositivos maliciosos en un bus CAN?

CAN (red de área del controlador) es un bus utilizado en todos los automóviles modernos. Puede leer una gran cantidad de información sobre los automóviles en este bus y creo (pero no estoy muy seguro de esto) que algunas señales de control críti...
hecha 07.05.2015 - 17:21
2
respuestas

¿Cómo evitan el problema del huevo y la gallina las nuevas técnicas / protocolos de seguridad y criptografía?

  . . Se han propuesto mejores soluciones y valdrán la pena considerarlas una vez que hayan superado la prueba del tiempo (es decir, "5 a 10 años en el campo, y aún no se hayan roto"). - De la excelente de Thomas Pornin sobre el hashing de...
hecha 04.09.2013 - 17:14