Todas las preguntas

1
respuesta

¿Cómo debo canalizar un tráfico de protocolo arbitrario a través de HTTPS?

¡Estoy publicando esta pregunta desde un tren en movimiento! (Ok, tal vez no sea tan impresionante). Este tren tiene un WiFi molesto: es de bajo rendimiento, de alta latencia, tiende a perder paquetes y bloquea la mayoría de los tipos de tráfico...
pregunta 27.08.2015 - 20:19
1
respuesta

¿Nunca escuchó sobre las vulnerabilidades del compilador al compilar?

¿Existe algún código fuente real que explote una vulnerabilidad del compilador? Me refiero al código que durante la compilación provoca un desbordamiento de búfer en el compilador que resulta en la ejecución de código arbitrario. Cuando algui...
pregunta 20.10.2015 - 12:21
1
respuesta

Endureciendo un Chromebook

Tengo un Chromebook que uso habitualmente para cosas como banca electrónica y otras cosas en las que una brecha de seguridad sería catastrófica. He leído que es un sistema operativo muy seguro por naturaleza debido a su pequeña área de superfici...
pregunta 29.11.2015 - 15:52
1
respuesta

El servidor envía RST después de recibir el saludo del cliente cuando vincula cierto certificado

El entorno del servidor: Windows Server 2012 R2 + IIS8.5. Estamos probando tres certificados autofirmados creados por: C # (System.Security.Cryptography.X509Certificates), makecert + pvk2pfx y openssl respectivamente. Sucede algo extraño:...
pregunta 14.08.2015 - 01:35
1
respuesta

Mi enrutador dlink parece estar comprometido

Por casualidad leí hoy acerca de esta enorme vulnerabilidad con respecto a mi enrutador Dlink DIR-600. ( enlace ) Solo por curiosidad sobre lo que encontraría, intenté enviarle algunos comandos y también funcionó en el primer intento. Algo grac...
pregunta 10.09.2015 - 19:36
2
respuestas

¿Cómo un software de firewall intercepta la comunicación de red?

Tengo una idea básica de lo que hace un filtro de paquetes basado en software, y no estoy seguro de que sea completamente exacto. Básicamente, un filtro de paquetes es un módulo de kernel cargable que se inserta en la pila de red entre la capa d...
pregunta 27.12.2015 - 14:14
2
respuestas

Desvío del conjunto de reglas Puerto de origen de paquete UDP del cortafuegos 53

Tengo una pregunta relacionada con el análisis reciente de PCI DSS realizado en nuestra red. En algunos de los servidores de Windows 2008 (físicos y VM), existe el riesgo de "Desvío de conjunto de reglas del puerto de origen del paquete UDP d...
pregunta 06.01.2016 - 17:26
1
respuesta

¿Puedo usar un teléfono satelital para sms de autenticación de 2 factores y demás?

¿Los mensajes SMS de autenticación de 2 factores u otros tipos de notificaciones de seguridad de Internet funcionarán con los teléfonos satelitales? P.ej. ¿Compañías como Google, Paypal, Facebook, instituciones bancarias y otras aún enviarían /...
pregunta 19.01.2016 - 09:47
1
respuesta

¿Cómo implementar una política de cambio de contraseña cuando la contraseña centralizada del usuario está en muchos lugares?

Me gustaría implementar el cambio de contraseña en una organización pero tienen las contraseñas de controlador de dominio / LDAP "por todas partes". Tienen las contraseñas en muchos lugares, por ejemplo, en aplicaciones móviles que se autentican...
pregunta 08.01.2016 - 08:25
1
respuesta

¿Debo habilitar el inicio de sesión de Google Auth de forma predeterminada para mis usuarios?

He implementado el inicio de sesión de Google (OAuth2) en mi sitio web. Coincide con los usuarios por correo electrónico, es decir, si su correo electrónico es el mismo en Google que en nuestro sistema, y tiene habilitada la autenticación de Goo...
pregunta 16.12.2015 - 16:34