Todas las preguntas

2
respuestas

Historial de contraseñas / política de contraseñas

Me refiero a la contraseña "recordada" que mantiene el dominio para que un usuario no pueda volver a usar esa contraseña hasta que haya caducado en lo que se estableció en la Política de contraseña en DC (W2003 / W2008). ¿Dónde se almacena el...
pregunta 18.04.2011 - 23:32
4
respuestas

¿qué es un buen script público disponible de iptables para la mitigación de ddos?

¿Qué es un buen script de iptables disponible para la mitigación de ddos?     
pregunta 06.05.2011 - 13:38
1
respuesta

¿Es correcto considerar el Control de acceso basado en tareas como un tipo de RBAC?

Estoy estudiando para obtener la certificación CISSP y una de las videoconferencias que vi (CBT Nuggets) realmente me confundió. Aquí hay algunos extractos de la conferencia:    "El control de acceso basado en roles no lo hace   Siempre usa e...
pregunta 03.05.2011 - 00:22
1
respuesta

¿Qué tan seguro es un sitio web https? [duplicar]

Cuando visito un sitio web, por ejemplo, enlace - mi navegador (versión totalmente actualizada de Firefox o IE8 / 9) se mostrará si encuentra todo OK con esta conexión / sitio web https. ¿Qué tan seguro estoy de que todo está realment...
pregunta 27.09.2011 - 14:47
3
respuestas

¿Cómo puedo detectar a los usuarios que han solicitado a los administradores de AD que reutilicen una contraseña caducada?

Hay una tendencia entre las empresas en las que he trabajado en donde los administradores (o la gente del servicio de asistencia) le dan a un usuario una extensión de cortesía de la antigua contraseña caducada ... en lugar de obligar al usuario...
pregunta 12.04.2011 - 17:20
1
respuesta

¿Está mostrando un encabezado de referencia HTTP no codificado vulnerable a XSS?

Considere el siguiente script PHP (podría ser cualquier otro idioma; elegí PHP por simplicidad): <?php echo $_SERVER['HTTP_REFERER']; ?> ¿Es vulnerable a XSS? Por supuesto, puedo enviar una solicitud a la secuencia de comandos util...
pregunta 06.06.2016 - 20:38
1
respuesta

¿Cómo obtener la contraseña TOTP con hmac sha 512 como función hash?

Nunca antes aprendí sobre javascript y la seguridad de la red, pero últimamente he tenido algunos problemas de programación, pero tengo que enviar el enlace de mi proyecto a través de la solicitud de publicación http, y tengo que averiguar la co...
pregunta 17.03.2016 - 19:17
1
respuesta

¿El uso de JavaScript hace que ProtonMail sea inseguro?

Me gusta el aspecto de ProtonMail . Sin embargo, lo que me impide iniciar sesión es que parece que se usa JavaScript en varios puntos del sitio, y para que alguien lea su correo electrónico, debe hacer clic en un enlace a lo que creo que es una...
pregunta 12.04.2016 - 13:08
1
respuesta

¿Se puede usar HPKP para rastrear a los usuarios?

Ya existe una gran variedad de "supercookies" y métodos de detección de huellas digitales en el navegador. Me pregunto si HPKP proporciona otro método para rastrear a los usuarios. Un servidor podría enviar una clave de copia de seguridad adi...
pregunta 08.06.2016 - 10:56
1
respuesta

Nueva Certificación: C | CISO. Donde se encuentra

Hace poco encontré una nueva certificación profesional: C | CISO , actualmente en la etapa de abuelo. Parece estar apuntando a profesionales de seguridad que quieren probar que son adecuados para puestos de gerente de nivel C. Aún así, ya ex...
pregunta 28.09.2011 - 08:51