Preguntas con etiqueta 'protocols'

1
respuesta

Alimentar PBKDF2 a la creación del verificador SRP

Hay un juego más antiguo que solo utiliza UDP para comunicarse, y quería agregar autenticación de contraseña al juego para facilitar cosas como puntos de experiencia y clasificaciones. Para este fin, decidí ir con una implementación de SRP-6a co...
hecha 20.11.2014 - 00:50
1
respuesta

¿Cuáles son los beneficios y riesgos de varios protocolos de protocolo de enlace TLS?

Esta pregunta pregunta si es posible separar el resto de una sesión TLS del protocolo de enlace por "razones de seguridad" ". La pregunta no era específica sobre cuál podría ser esa "razón". Esto me hizo investigar los diversos apretones de...
hecha 09.09.2015 - 21:00
2
respuestas

¿Cómo ver si el pcap contiene tráfico RTP?

Estoy analizando el tráfico de una aplicación VOIP. Comencé a wireshark, y me aseguré de que ninguna otra aplicación estuviera usando internet, y luego recibí una llamada de voz en la aplicación. Wireshark capturó algunos paquetes UDP agradables...
hecha 10.08.2011 - 12:20
1
respuesta

¿Cómo puedo ver si los correos electrónicos que intercambié con alguien se han cifrado?

En mi opinión (corríjalo si corresponde) Los correos electrónicos enviados a través de un servidor seguro están cifrados en la ruta entre el cliente y el servidor de correo, ya sea local o remoto. El tránsito de servidor a servidor a travé...
hecha 02.10.2017 - 09:44
1
respuesta

Protocolo simple de transferencia de archivos

Mi SIEM ha producido algo intrigante. Busqué conexiones SSH no autorizadas y busqué el protocolo SFTP por error. Encontré un servidor web de Windows que se conecta desde el puerto 80 a una dirección IP externa en el puerto 115. Al investigar...
hecha 08.08.2018 - 19:17
1
respuesta

¿Cuáles son los temas de investigación activa en SSL / TLS?

No sé si es correcto hacer una pregunta aquí para mi tesis de MTech. Pensé que no hay un buen lugar en el mundo donde pueda encontrar expertos en seguridad como aquí. Estoy interesado en hacer una investigación en el protocolo SSL / TLS. Sé u...
hecha 29.03.2016 - 20:32
1
respuesta

Mejores prácticas para API relativamente simples para nuestros clientes

He estado leyendo mucho sobre muchas consideraciones de seguridad de API, las diferencias en terminología, OAUTH, OpenID, etc. Aunque entiendo su absoluta necesidad cuando se trata de asegurar una API correctamente, me enfrento a mi (quizás inge...
hecha 21.04.2016 - 17:22
0
respuestas

¿Alguien ha echado un vistazo a DIME, la nueva infraestructura de Darkmail, todavía?

Fondo . En 2013, Lavabit y Silent Circle formaron la Dark Mail Technical Alliance y lanzaron la Darkmail para crear el Dark Internet Mail Environment (DIME) - una nueva arquitectura de correo con el objetivo de proporcionar un correo cifr...
hecha 24.03.2017 - 10:30
0
respuestas

Protocolos para transferir datos de control de acceso

La compañía para la que estoy trabajando ha decidido crear una API para algunos de los productos que creamos aquí (creamos soluciones de control de acceso físico, lectores de tarjetas, almacenamiento de llaves, cerraduras de puertas inteligentes...
hecha 25.05.2016 - 08:47
2
respuestas

¿Se puede arreglar el Poodle en SSLv3 o va a seguir el camino de la compresión TLS?

¿TLS_FALLBACK_SCSV será la solución para los servidores que deseen mantener SSLv3 habilitado? Si no, ¿qué acciones se están tomando, si las hay, que abordan la vulnerabilidad además de deshabilitar SSLv3?     
hecha 21.10.2014 - 12:58