Preguntas con etiqueta 'rc4'

preguntas con etiqueta
1
respuesta

SSL: habilitación del secreto de reenvío con o sin RC4

Estoy ejecutando un servidor Apache 2 con Ubuntu 16. Aquí está mi configuración actual: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Estoy un poco confundido en cuanto a lo que debería usar para SSLCipherSuite...
hecha 17.02.2018 - 18:54
0
respuestas

¿Deben los administradores / usuarios incluir en la lista negra de Mozilla SSL3 / RC4 los sitios incluidos en la lista blanca? [cerrado]

A partir de Firefox 39, Mozilla ha eliminado el soporte para SSL3 y RC4 ... y ha incluido en la lista blanca 519 (!) sitios no compatibles: ( enlace ), incluidos los más jugosos como: login.chicagopolice.org partnerweb.vmware.com www2.bancobra...
hecha 06.07.2015 - 09:42
2
respuestas

¿Por qué tls_version "TLS 1.2" de howsmyssl califica "Probablemente bien" en Chrome en Windows 10 pero "Bad" en IE11 en Windows 7?

Estoy implementando un punto final de API basado en howsmyssl para verificar la versión TLS de los clientes y luego notificar a esos clientes si o no pasaron la prueba. Sin embargo, varios clientes informaron que no pasaron la prueba en nuestr...
hecha 12.10.2017 - 22:56
1
respuesta

¿Es suficiente un cifrado RC4 para mis documentos personales?

En las últimas semanas escribí varias propuestas al gobierno, a mi profesor, etc. Quiero hacer una copia de estas propuestas llenas y guardarlas. En lugar de escanearlo con mi impresora, crear un documento PDF, escribirlo en una memoria USB....
hecha 09.10.2017 - 12:52
2
respuestas

el uso de RC4 por Google

Estaba leyendo sobre el uso de RC4 por Google y un respuesta en el sitio web de stackexchange declaró lo siguiente:    Sé que Google usa RC4 para la mayoría de sus servicios, y esta es la   razón por la que uno no debería mantener abierto...
hecha 12.01.2014 - 15:26
2
respuestas

Apretón de conexión Tov de Dovecot ChangeCipherSpec

Hoy agregué un dominio virtual a nuestro servidor de correo y luego verifiqué la seguridad de la conexión Dovecot TLS. La prueba se realizó desde un host remoto utilizando Thunderbird. Capturé la conexión con tcpdump y luego se la pasé a...
hecha 24.10.2015 - 00:28
1
respuesta

diferencia entre rc4-40 y rc4 en OpenSSL

Estaba probando rc4-40 con una clave de 200 bits (25 bytes) y, para mi sorpresa, los resultados fueron los mismos que con rc4 : <?php $key_size = 25; $key = ''; for ($i = 0; $i < $key_size; $i++) { $key.= chr(mt_rand(0,...
hecha 18.01.2017 - 17:00
2
respuestas

Los clientes se rompen después de evitar RC4-MD5

Según enlace , se nos recomienda dejar de usar RC4- MD5. Los clientes compatibles con nuestra aplicación son IE 8 y superior, Safari 5 y superior, Chrome 18 y superior, FF 12 y superior, Safari móvil para iPhone, iPad. Por supuesto, queremo...
hecha 15.10.2013 - 20:18
0
respuestas

¿Cómo funciona la autenticación falsa sin otros clientes conectados al AP? (aireplay-ng)

Estaba leyendo un tutorial sobre cómo hackear una red WEP que no tiene otros clientes conectados al AP. Dice que se debe usar una autenticación falsa y parece funcionar, pero no entiendo cómo funciona la autenticación falsa sin que haya otro cli...
hecha 04.10.2018 - 19:38
1
respuesta

Herramienta de exploración de red en busca de vulnerabilidades [cerrado]

Tengo una gran red distribuida con más de 1000 servidores y dispositivos de red. Es una mezcla de sistemas operativos. Estoy buscando una herramienta gratuita para escanear la red para SSL v2, SSL v3, RC4, TLS v1.0 y anteriores. Por ejemplo, en...
hecha 17.02.2017 - 14:50