Todas las preguntas

3
respuestas

¿Qué son los sustitutos de NoScript y debería uno deshabilitarlos para tener más privacidad en la navegación?

NoScript tiene la función de proporcionar sus propios scripts "sustitutos" en lugar de los conocidos scripts de seguimiento / publicidad (Google Analytics, por ejemplo, ). ¿Importa para mi privacidad si no cambio la configuración de fábrica...
pregunta 10.04.2015 - 13:10
1
respuesta

¿Google relajó su horario de desaprobación SHA1?

En la publicación original sobre el tema dijeron que en Chrome 41 :    Los sitios con certificados de entidad final que vencen el 1 de enero de 2017 o después, y que incluyen una firma basada en SHA-1 como parte de la cadena de certificados...
pregunta 12.03.2015 - 14:35
1
respuesta

Firewalk a través de un Firewall en nuestra subred

Tiene problemas para disparar fuego. Estoy tratando de determinar todos los puertos abiertos en mi firewall / puerta de enlace. Aquí está mi diagrama de red de laboratorio: (Pasealaparteinferiordelasiguienteexplicaciónparaobtenerunalistadirec...
pregunta 17.03.2015 - 17:21
2
respuestas

¿Cómo rastrean las empresas el uso de los empleados en las computadoras corporativas?

Para las compañías que necesitan monitorear el uso de computadoras por los empleados, ¿qué sistemas usualmente están configurados para hacerlo (software de monitoreo, hardware, etc.)? ¿Cuáles son los costos financieros involucrados en la conf...
pregunta 28.12.2011 - 02:28
1
respuesta

¿Todos los parches de seguridad se adaptan a cada marco .NET? ¿Hay excepciones a la regla?

Puedo imaginar un escenario en el que Microsoft creará un parche de seguridad para algunas versiones de .NET y no para otras. Esto puede ocurrir en ocasiones es demasiado costoso para la prueba de regresión y trasladar todos los cambios. ¿Hay...
pregunta 12.06.2012 - 21:45
2
respuestas

MySQL BACKRONYM (CVE-2015-3152) solo afecta al cliente MySQL?

Leí el CVE-2015-3152 ( enlace ) llamado BACKRONYM ( enlace ), y lo que entendí (estilo ELI5) fue lo siguiente: El atacante rastrea la red en busca de paquetes desde un cliente MySQL a un servidor MySQL. El atacante responde al cliente MySQ...
pregunta 26.05.2015 - 14:56
1
respuesta

¿Qué problemas pueden existir con la emulación de certificados de navegador de TLS-OBC?

TLS-OBC es una propuesta de RFC que aumenta la seguridad SSL / TLS mediante el uso de certificados en ambos extremos de la conexión TLS. Lo que es especial aquí es que el cliente puede crear dinámicamente un certificado local autofirmado. Tam...
pregunta 13.03.2012 - 01:19
1
respuesta

Facebook cambió la dirección de correo electrónico predeterminada para cada contacto. ¿Cómo mitigo el impacto y el riesgo?

Facebook creó un problema para las industrias reguladas y Asesores de inversiones registrados (RIA) cambiando la dirección SMTP saliente predeterminada para cada contacto a una dirección @Facebook.com . Este es un problema porque lo...
pregunta 03.07.2012 - 14:43
1
respuesta

cursos de seguridad php

Mi jefe me preguntó hoy si quería hacer algunos cursos de seguridad php, sin embargo, ni siquiera estoy seguro de que no sea el curso de aplicaciones php de seguridad Zend, si alguno pudiera proporcionar enlaces o detalles, también sería Vale la...
pregunta 14.06.2012 - 15:55
1
respuesta

puede auditar eventos de seguimiento que ocurrieron en NFS

Tengo varios servidores que montan un NFS compartido llamado / opt / WHATEVER from Server X. El servidor X tiene auditd habilita con la regla: sudo / sbin / auditctl -w / opt / WHATEVER -p rwxa Cuando ocurren eventos en el servidor X en es...
pregunta 30.05.2012 - 15:05