Preguntas con etiqueta 'rc4'

1
respuesta

TLS: RC4 o no RC4?

Estaba leyendo otro artículo interesante por Matthew Green hoy, diciendo que    Si está utilizando RC4 como su conjunto de cifrado principal en SSL / TLS, ahora sería un buen momento para detenerse Por lo que sé, RC4 ha estado arriba...
hecha 12.03.2013 - 22:45
4
respuestas

¿Puede alguien explicar qué se logra exactamente mediante la generación de parámetros DH?

Estoy configurando un servidor node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Esto es capaz de lograr una calificació...
hecha 30.06.2013 - 06:47
1
respuesta

Cómo describir el 'sesgo' de RC4 a personas que no son de tecnología

Estoy buscando la versión 'simple en inglés' de 'bias' como se usa en el contexto de la debilidad RC4. Sé que RC4 genera una cadena de bits psuedorandom sobre, por ejemplo, el tráfico de http (s). Si cifras la mayoría de los datos con esto, h...
hecha 12.01.2015 - 17:40
2
respuestas

¿Existen vulnerabilidades conocidas en las VPN PPTP cuando se configuran correctamente?

PPTP es el único protocolo VPN compatible con algunos dispositivos (por ejemplo, el enrutador WiFi Asus RT-AC66U). Si PPTP está configurado para usar solo las opciones más seguras, ¿su uso presenta alguna vulnerabilidad de seguridad? La confi...
hecha 15.11.2013 - 01:11
4
respuestas

Elimine RC4 de los cifrados SSL / TLS en Chromium

Recientemente comencé a vivir sin RC4 en mi sesión de Firefox. La discusión al respecto se puede encontrar aquí . Si bien es bastante fácil en Firefox (ingrese about:config y luego rc4 ), no encontré la posibilidad de hacer esto en Chro...
hecha 06.07.2013 - 00:12
3
respuestas

¿Debo preocuparme si el servidor del procesador de pagos con tarjeta de crédito solo permite paquetes de cifrado SSL débiles?

Probé su servidor utilizando enlace y, aparte de la calificación decepcionante de "B" (maneja financial transacciones, después de todo), el servidor solo permite las siguientes RC4 suites de cifrado, ambas consideradas débiles : TLS_R...
hecha 21.02.2015 - 21:11
2
respuestas

Protección de polarización RC4 con relleno en TLS

En la respuesta a mi pregunta anterior sobre las vulnerabilidades de RC4 en TLS , Thomas Pornin dio una gran respuesta, en la que dijo:    Una forma de "arreglar" RC4, que se ha sugerido muchas veces, es eliminar los primeros 256 (o 512 o 15...
hecha 13.03.2013 - 09:37
1
respuesta

¿Qué hacer cuando Google desactiva SSLv3 y RC4?

He leído este artículo del Blog de seguridad en línea de Google, y dice que Google deshabilitará el soporte para SSLv3 y RC4. Aquí está la razón:    SSLv3 ha estado obsoleto por más de 16 años y está tan lleno de   Problemas que el IETF...
hecha 19.09.2015 - 18:12
2
respuestas

¿Las implicaciones de tener una cuenta de servicio en AD usan RC4 en lugar de AES para Kerberos?

Tengan paciencia, sé que esto es descuidado, pero aquí está la historia de fondo: Tenemos un socio que usa Jira y está usando spnego con un back-end de autenticación personalizado que espera cierta membresía de grupo en el token. Suponiendo q...
hecha 17.01.2013 - 03:36
1
respuesta

Deshabilitar las mejores prácticas de cifrado RC4

Para cumplir con las mejores prácticas de seguridad, tenemos un requisito para deshabilitar los cifrados RC4. He investigado una forma de lograrlo y, encontré que puedo desactivarlo al editar las claves de registro. [HKEY_LOCAL_MACHINE\SYST...
hecha 09.09.2016 - 23:11