Todas las preguntas

2
respuestas

¿Qué preocupaciones de seguridad se deben tener en cuenta al piratear sitios web de invitación abierta?

Hay un par de otras preguntas que ya abordan aspectos legales, éticos y de responsabilidad de hackear sitios web con invitaciones abiertas. ¿Cuáles son las preocupaciones legales / éticas a tener en cuenta al hackear sitios web con invitacio...
pregunta 02.04.2012 - 18:25
3
respuestas

¿Es este un síntoma de un ataque (DoS / DDoS)?

Trabajo para un sitio web de comercio electrónico en mi país y esta es la segunda vez que sufrimos un ataque. Al menos, parece uno. Tenemos una función de búsqueda en nuestro sitio web y el supuesto atacante está enviando muchas solicitudes d...
pregunta 01.02.2012 - 11:38
3
respuestas

"Doxing" usuarios en las redes sociales

Espero que esta pregunta esté dentro del alcance de las preguntas frecuentes ... Tengo curiosidad por ver qué tipo de respuestas recibo. Supongamos lo siguiente Un usuario está publicando calumnias y calumnias en las redes sociales (digam...
pregunta 17.04.2012 - 03:01
1
respuesta

¿El seguimiento del gobierno / ISP de la actividad de Internet es trivial para evadir?

El recientemente anunciado Proyecto de Ley de Poderes de Investigación en el Reino Unido significará que los ISP deben guardar el Actividad de internet de todos por un año. Cualquier persona que desee evadir dicho seguimiento puede usar una...
pregunta 04.11.2015 - 15:29
1
respuesta

¿Descargar archivos sospechosos en cuarentena?

¿Existen herramientas o métodos disponibles para descargar un archivo sospechoso para su análisis sin tener que preocuparse por estar infectado?     
pregunta 20.10.2011 - 18:16
2
respuestas

Almacenar de forma segura los datos de la sesión en las cookies

Estoy intentando crear una arquitectura de servidor de aplicaciones sin estado y me gustaría almacenar datos de sesión en cookies. Todas las páginas que usen la sesión se servirán a través de HTTPS. Estaba planeando usar AES256 para garantizar q...
pregunta 08.08.2015 - 03:51
1
respuesta

Implementó DMARC, obteniendo informes de canonical.com enviando spam, ¿se ha pirateado Ubuntuone?

He implementado DMARC en mi servidor de correo y, por primera vez, recibo informes de una dirección IP que intenta falsificarme como remitente del correo electrónico: >record> >row> >source_ip>91.189.90.7>/source_ip> &...
pregunta 09.09.2015 - 13:40
1
respuesta

¿Existe algún riesgo de seguridad al aumentar client_max_body_size nginx?

Me preguntaba si existe algún riesgo de seguridad relacionado con aumentar el client_max_body_size en nginx de 1 MB a 20 GB.     
pregunta 21.07.2015 - 05:27
3
respuestas

¿Cómo convertir un archivo pcap a un archivo en bruto?

Necesito convertir un archivo pcap-ng / now en un archivo raw para poder analizarlo con multimon-ng. ¿Alguna recomendación? Debería ser posible, pero no sé cómo debería hacerse.     
pregunta 26.07.2015 - 16:18
1
respuesta

Registrar todas las claves criptográficas usadas para las conexiones SSL / TLS salientes en el servidor Linux

¿Existe alguna variable de entorno que funcione cómo funciona SSLKEYLOGFILE para programas que dependen de NSS pero que se aplicaría a todas las conexiones TLS / SSL salientes en un servidor Linux y no solo a las que usan NSS? Específicamente...
pregunta 22.10.2015 - 15:07