Todas las preguntas

4
respuestas

CVE-2017-7494 llamada remota de Samba. ¿Cómo puedo saber si Samba se está ejecutando o no en mi servidor Ubuntu?

Mis servidores son Ubuntu. Quiero saber si Samba se instala accidentalmente o no. ¿Es correcto el siguiente comando? Parece que Samba no está instalado. $ samba --version The program 'samba' is currently not installed. You can install it by...
pregunta 26.05.2017 - 04:34
5
respuestas

¿Está bien recortar algunos dígitos de la parte frontal de una tarjeta de crédito / débito?

Soy un expatriado europeo que vive en Asia. Generalmente escondo mi tarjeta de crédito en mi apartamento. Sin embargo, tengo un poco de miedo de perderlo cuando lo llevo (billetera robada o perdida). Por eso ya he borrado el CVV (código de se...
pregunta 31.03.2013 - 16:22
3
respuestas

Práctica recomendada para bloquear el uso de Dropbox

Tenemos usuarios que sincronizan sus datos en la empresa con la computadora de su hogar. ¿Cuál es la mejor manera de bloquearlo? Bloquear * .dropbox.com Averigüe todas las direcciones IP de Dropbox y las direcciones IP de bloqueo. Para l...
pregunta 29.11.2012 - 17:11
3
respuestas

¿Cómo utiliza Malware los dominios no registrados?

Acabo de terminar de leer que el WannaDecryptor el malware estaba consultando. Un dominio no registrado. Pensé que se estaba conectando a su servidor de comando y control. ¿Esto es correcto? Tengo entendido que si un programa de cualquier t...
pregunta 15.05.2017 - 19:58
4
respuestas

¿Convertir SHA-256 a SHA-1 y MD5 - Aumentar la longitud de bit / entropía? [duplicar]

Sé que esta es una pregunta realmente tonta y ciertamente estoy hablando una tontería, pero déjame explicarte: Tenemos un hash SHA-256 largo, por ejemplo: 474bfe428885057c38088d585c5b019c74cfce74bbacd94a7b4ffbd96ace0675 (256bit) A...
pregunta 21.07.2016 - 10:46
3
respuestas

¿AES usa el mismo riesgo de seguridad de Nonce?

Si uso AES-GCM y cifro los datos con una clave de 128 bits y siempre uso el mismo Nonce. ¿Está utilizando el mismo riesgo un riesgo de seguridad? ¿Puede un hacker adivinar la clave? ¿O es el Nonce solo para verificar que el mensaje no fue d...
pregunta 13.09.2016 - 20:37
7
respuestas

¿Alguna carga de XSS no maliciosa no basada en alertas ()?

He estado tratando de encontrar cargas útiles XSS no malintencionadas, no basadas en alertas, de comando único, y hasta ahora no he visto ninguna. ¿Alguien sabe de alguna buena para fines de prueba? Lo que quiero decir con una sola línea es una...
pregunta 22.01.2016 - 05:45
4
respuestas

¿Podrían los controles técnicos evitar ataques de embestida de vehículos?

Acabamos de ver otro ataque donde se usó un vehículo como arma. Mis pensamientos están con todos los afectados por la tragedia. Muchas personas se preguntan cómo se pueden detener tales ataques. Es difícil para la inteligencia detectar: un...
pregunta 15.07.2016 - 19:27
7
respuestas

¿Es posible proteger a mis usuarios de Windows XP ahora que Microsoft ya no está lanzando actualizaciones de seguridad?

Mi oficina tiene alrededor de 20 PC con Windows XP. Recibí un mensaje que dice que Microsoft ya no está lanzando ningún parche de seguridad para Windows XP. Sin embargo, encontramos que XP es muy conveniente para nuestro trabajo. Por favor sugie...
pregunta 04.06.2014 - 13:13
5
respuestas

Ventajas de un pad de tiempo

Siempre escucho que una vez que el teclado está haciendo algo es genial porque no sabrás si has desencriptado con éxito los datos. Entiendo la idea de que usted puede XOR cualquier bit de la misma manera que cualquier otro bit y no se le "alerta...
pregunta 14.04.2014 - 08:27