Preguntas con etiqueta 'proxy'

3
respuestas

¿Cómo compruebo que tengo una conexión SSL directa con un sitio web?

Siempre pensé que si tuviera una conexión SSL no habría ataques MITM. Ahora parece que no es cierto (vea los comentarios en esta pregunta ¿Está bien desde una perspectiva de seguridad leer cookies extranjeras (no confiables) en una red de confi...
hecha 06.05.2012 - 23:29
6
respuestas

Obtención de credenciales mediante el servidor proxy

¿Es posible obtener el username y password que ingresamos en sitios como Facebook usando un servidor proxy? El escenario es así: 1.Mi computadora portátil está conectada a una red. 2.Está configurado para usar un servidor prox...
hecha 06.04.2013 - 13:25
6
respuestas

¿Debemos configurar todos los dispositivos para que nunca soliciten SSL 2.0 y rechazarlos si se ofrecen?

En un esfuerzo por reducir los ataques del hombre en el medio, ¿cuándo será (o fue) una práctica aceptada por la industria rechazar las conexiones SSL 2.0 en el lado del cliente y del servidor? ¿Está configurando esto en un proxy suficiente p...
hecha 22.11.2010 - 22:11
4
respuestas

¿Qué tan efectivos son los proxies inversos como medida de seguridad de una aplicación web?

¿Qué tan efectivos son los proxies inversos como un dispositivo de seguridad de aplicaciones web? ¿Con qué tipos de amenazas mitigan y cuáles no? Por ejemplo, ¿son más efectivos en la prevención de ataques contra los servidores web de aplicac...
hecha 12.11.2010 - 23:40
3
respuestas

¿Por qué los países despóticos no bloquean todo el tráfico cifrado?

Esta es una pregunta en la que a menudo pienso cuando escucho sobre países que están considerando bloquear solo un protocolo con cifrado, como tor: ¿Cómo un bloqueador de gobierno ingenioso . Claramente, Francia no consideraría una prohibición...
hecha 11.12.2015 - 21:53
3
respuestas

¿Las futuras versiones de TLS evitarán la inspección de tráfico?

Hoy en día es posible inspeccionar (descifrar) el tráfico TLS (HTTPS) dentro de una organización. El mecanismo consiste en utilizar una CA raíz que está configurada en el cliente web y un dispositivo de red que recibe las conexiones HTTPS y fa...
hecha 26.12.2015 - 12:34
4
respuestas

El proxy SSL de Blue Coat del hombre en el medio o ¿qué?

Acabo de descubrir que mi lugar de trabajo ha habilitado algunas funciones nuevas en el proxy de red de Blue Coat. Parece que todos los certificados HTTPS en Chrome en Windows están siendo emitidos por este servidor interno. Bajo la conexión, so...
hecha 08.04.2013 - 20:05
2
respuestas

inicio de sesión HTTPS vs MITM

enlace Mi pregunta es, si la amenaza es que alguien controle tu conexión a Internet y pueda servir páginas de inicio de sesión incorrectas, ¿no podría el atacante simplemente servirte una página como facebook.com en lugar de https...
hecha 03.04.2014 - 07:07
2
respuestas

¿En qué se diferencia el túnel SSH a través de Proxytunnel / HTTPS de hacerlo a través de SSL con Stunnel?

En una respuesta a ¿Cuál es la diferencia entre SSL, TLS y HTTPS , se dice que HTTPS es HTTP sobre SSL / TLS. Es decir, primero se establece una conexión SSL / TLS, y luego los datos HTTP normales se intercambian a través de la conexión SSL / T...
hecha 06.10.2011 - 20:11
2
respuestas

Víctima de ataque de colisión de nombre WPAD: posible fuga de información

Esta es una red doméstica: un enrutador Linksys inalámbrico que sirve alrededor de 5 dispositivos inalámbricos y 3 cableados, dos PC y una PS4. El enrutador está configurado para servir DHCP a dispositivos cliente. Tiene una configuración par...
hecha 24.11.2017 - 02:34