Todas las preguntas

1
respuesta

Acceso entre sitios del lado del cliente en un entorno SSL: ¿cuándo es posible hacerlo?

Estoy tratando de imaginar un entorno seguro de espacio aislado para una aplicación que es grande e inexplorada, y puede contener puertas traseras. Viviría en un entorno chroot / virtual sin conexiones salientes habilitadas, y todas las conexion...
pregunta 10.08.2012 - 15:18
2
respuestas

¿Cuáles son las diferencias prácticas entre el modo dirigido de SELinux y un sistema operativo basado en capacidades?

Hace poco le hice una pregunta sobre las diferencias entre capacidades y controles de acceso obligatorios. Entre las respuestas que obtuve, se señaló que los sistemas como SE Linux en modo dirigido no son un sistema MAC típico, ya que la pr...
pregunta 19.01.2012 - 04:50
1
respuesta

IIS 6.0 - mitigando BEAST

Recientemente, mi evaluador de PCI me informó que mis servidores son vulnerables a BEAST y me falló. Hice mi tarea y quiero cambiar nuestros servidores web para preferir cifrados RC4 en lugar de CBC. Seguí todas las guías que pude encontrar ......
pregunta 07.12.2012 - 16:27
2
respuestas

Cerrar una etiqueta HTML sin usar el carácter real

Actualmente estoy aprendiendo a realizar XSS en sitios web, pero hay un problema constante que sigue siendo recurrente y estoy seguro de que debe evitarse. Muy a menudo, el sitio web filtrará las comillas y / o "< >". Este no es un gran pr...
pregunta 03.01.2013 - 01:11
2
respuestas

Cifrado de atributo de usuario Shibboleth

¿Cómo garantiza Shibboleth que terceros no tengan acceso a los atributos de usuario contenidos en la aserción SAML 2.0 intercambiada entre IdP y SP? ¿Es correcto que todos los atributos de los usuarios estén cifrados cuando se transfieran de...
pregunta 21.08.2012 - 14:19
1
respuesta

¿Cómo deshabilitar el almacenamiento en caché de los datos del formulario?

Una página web acepta datos de nombre de usuario y contraseña dentro de una solicitud HTTP POST. Esta solicitud POST realmente aparece como una entrada en el historial de los navegadores. Después de que el usuario cierre la sesión de la aplicaci...
pregunta 08.10.2012 - 12:34
2
respuestas

Cómo crear un certificado de firma de paquete del instalador de Apple

¿Cómo podemos crear un certificado con la siguiente extensión de Uso de clave extendida usando OpenSSL?    Extensión del uso de clave extendida, crítica, con un propósito que contiene la firma del código del paquete del instalador de ID del d...
pregunta 31.07.2012 - 12:53
2
respuestas

integridad de inicio de sesión de usuario de Windows Vista

¿Es posible eliminar algunos o todos los registros de fecha y hora de inicio de sesión de usuario de Windows Vista? ¿Existe algún mecanismo para darme la confianza de que los registros individuales no se eliminan, incluso si no hay una llamada d...
pregunta 16.09.2012 - 12:15
3
respuestas

Asegurar una cuenta de invitado de Windows

Sé que una persona con acceso físico a una computadora puede hacer casi cualquier cosa al respecto. Mi principal preocupación con mi cuenta de invitado de Windows 7 es la privacidad y el sandboxing. No quiero que un usuario invitado tenga acceso...
pregunta 27.08.2012 - 12:09
2
respuestas

¿Cómo puede ser válido un certificado en el modelo híbrido pero no en el modelo en cadena?

¡Todas las fechas en formato europeo! Estoy aprendiendo sobre modelos de validez, pero la solución para esta tarea me confunde. Traducción:  Losdatosrelevantesparaloscertificadosaplicablessemuestranacontinuación.  Supongamosquetodaslasfi...
pregunta 19.11.2012 - 11:34