Todas las preguntas

1
respuesta

Chrome me dice que estoy recibiendo un certificado falsificado para Gmail, ¿alguien está intentando hackearme?

Fui a iniciar sesión en enlace esta mañana y recibí el siguiente error. ¿Alguien está intentando atacarme o esto es solo un error? Estoy en una conexión inalámbrica encriptada WPA2 usando Chrome Canary 22.0.1230.0. He intentado borrar los d...
pregunta 08.08.2012 - 13:54
2
respuestas

La respuesta más segura para que un servidor vuelva a un usuario en busca de vulnerabilidades

Tengo servidores ASP.NET alojados en IIS, regularmente veo bots que intentan escanear mi servidor en busca de versiones obsoletas de phpMyAdmin, mysql, etc. Actualmente, todas estas solicitudes devuelven 404 porque esa es la respuesta legítim...
pregunta 23.08.2012 - 21:13
1
respuesta

problema de seguridad al almacenar claves y certificado en el token

Estoy creando un token USB de muestra con Atmega64. Como tengo que almacenar tanto la clave pública como la privada y el certificado en mi token, ¿hay algún problema de seguridad importante por el que deba preocuparme, excepto que EEPROM sea de...
pregunta 09.10.2012 - 06:36
1
respuesta

¿Pueden los registradores de SIP y los proveedores de VOIP escuchar a escondidas?

Un proveedor de correo electrónico proporciona a las personas nombres de usuario para las cuentas de correo electrónico. Eso normalmente significa que tienen acceso a su correo electrónico si no está encriptado. Del mismo modo, ¿los registrad...
pregunta 11.06.2012 - 14:43
2
respuestas

Firma de código con MD5 en Windows 8

Descubrí que un paquete de instalador firmado que es informado como firmado correctamente en Windows 7 y versiones anteriores, se informa como "dañado" en IE10 en Windows 8. Investigaciones posteriores demostraron que la firma se realizó co...
pregunta 20.09.2012 - 08:31
1
respuesta

¿Windows 7 es vulnerable a una sesión nula?

Mi profesor me dijo que Windows 7 no es vulnerable a una sesión nula, pero no explicó por qué. ¿Cuál es la medida preventiva que hizo Windows 7 para protegerse de ella? Las correcciones recomendadas para Windows 2000 y XP son para realizar los s...
pregunta 28.08.2012 - 10:15
2
respuestas

Problemas de seguridad de Skype en una red empresarial

Estoy tratando de escribir una opinión de seguridad que pueda influir en la política en el futuro en la red de nivel empresarial que trabajo para proteger con respecto al uso de Skype en las redes y los riesgos de seguridad de las mismas. He est...
pregunta 09.07.2012 - 12:14
1
respuesta

¿Dónde reside la responsabilidad de una vulnerabilidad XSS?

Soy un ávido usuario de Workflowy (herramienta de toma de notas / en línea) y instalé la extensión de Chrome ' Workflowy for Coders ', que formatea el texto dentro de las notas. Descubrí que una de mis notas activó un Javascript XSS (porqu...
pregunta 30.08.2012 - 23:02
1
respuesta

¿Es más seguro usar decrypt_derived que un archivo de claves?

Supongamos que tengo dos particiones en un sistema Linux, una partición raíz ( / ) y una partición /home . Ambos están encriptados con LUKS . La partición /home solo necesita ser descifrada si / está desbloqueado y...
pregunta 20.06.2012 - 16:59
2
respuestas

desinfección de entrada / salida en php / codeigniter

He estado progresando en el aprendizaje de la seguridad de las aplicaciones web. En este momento estoy tratando de finalizar mi estrategia para desinfectar las entradas y salidas. Antecedentes: los usuarios pueden enviar revisiones al sitio,...
pregunta 12.05.2012 - 19:30