Todas las preguntas

5
respuestas

¿Debo habilitar la autenticación del dominio en mi DMZ?

Tradicionalmente, en mi lugar de trabajo tenemos una subred interna que está completamente protegida detrás de nuestro firewall. No se permite abrir puertos para conexiones directas desde la red pública. También ejecutamos una DMZ en la que solo...
pregunta 03.12.2011 - 19:17
4
respuestas

¿Puede pasar C | EH sin ninguna experiencia práctica en herramientas de hacking?

Llevo casi un año en la industria de la seguridad de TI desde que me gradué el año pasado y actualmente estoy pensando en rendir el examen C | EH. Revisé varios libros de preparación y revisión y descubrí que C | EH parece ser bastante sencillo....
pregunta 20.03.2011 - 13:50
3
respuestas

¿Cómo debo configurar el sistema operativo para las pruebas fuzz?

¿Debo configurar mi sistema operativo de alguna manera en particular, si voy a hacer algunas pruebas fuzz? ¿Debo desactivar ASLR (asignación aleatoria de espacio de direcciones)? ¿Importa?     
pregunta 08.09.2011 - 21:26
3
respuestas

¿Cómo configuro nmap para verificar que mi firewall esté realizando una inspección de paquetes con estado?

Como parte de una auditoría de cumplimiento, necesito ejecutar un análisis de rutina que verifique que nuestros firewalls estén realizando una inspección de paquetes con estado en los paquetes entrantes. Tengo un servidor dedicado fuera de nuest...
pregunta 22.03.2011 - 20:06
3
respuestas

¿Alterando una variable $ _SESSION en PHP a través de XSS?

No estoy seguro si lo que estoy diciendo tiene sentido ... pero ¿es posible para mí modificar una variable $ _SESSION desde fuera del script PHP de destino? Uno de nuestros scripts utiliza una variable $ _SESSION y no estoy seguro de si es vu...
pregunta 09.02.2011 - 12:31
3
respuestas

Groupon SG está almacenando la información de la tarjeta de crédito de los clientes

Hoy compré un regalo del sitio web de Singapore Groupon. Y luego me di cuenta de que lo que tengo que hacer es simplemente iniciar sesión y pulsar el botón "enviar pedido", ya que almacenan la información de mi tarjeta de crédito de mi compra an...
pregunta 08.12.2011 - 04:04
3
respuestas

Tarjetas de crédito seguras de un solo uso

He estado leyendo mucho sobre números de tarjetas de crédito en línea de un solo uso (por ejemplo, enlace ) pero debo admitir que en realidad estoy más preocupado por que las pequeñas empresas sean explotadas (por ejemplo, enlace ) ¿Alguien...
pregunta 01.01.2012 - 03:28
2
respuestas

El siguiente parche de Microsoft Patch Tuesday incluye la corrección BEAST SSL

enlace Pensé que la vulnerabilidad que usa BEAST ya está solucionada en el lado "Microsoft", ¿no? ¿Alguien puede aclarar esto ?: enlace    El soporte TLS para los navegadores en este momento es:       IE9 TLS 1.0, 1.1, 1.2, todos...
pregunta 08.01.2012 - 06:38
4
respuestas

Ataque donde la URL del navegador parece válida

Recuerdo haber leído sobre un ataque donde la "barra de ubicación" en el navegador de un usuario muestra una URL válida (por ejemplo, https://www.paypal.com/ ), pero el tráfico realmente está siendo dirigido o interceptado por un atacante....
pregunta 10.07.2011 - 21:37
3
respuestas

¿Es una amenaza plausible secuestrar una cámara web después de visitar un sitio web?

(Hice un tiro para hacer esta pregunta, ya que esta situación es bastante vergonzosa) Hoy empecé a recibir correos electrónicos que amenazaban con enviar un video vergonzoso de mí a todos mis contactos a menos que pague un rescate. Cuando vi...
pregunta 30.09.2018 - 23:34