Todas las preguntas

1
respuesta

¿Un "spam de nuevo registro de dominio"?

Hace aproximadamente 6 días compré un nuevo dominio bajo .org TLD de un registrador local. Pocos días después, recibí este extraño mensaje (que por cierto cayó en Gmail spam bin), que me parece un tipo de phishing. A continuación se muestr...
pregunta 24.07.2013 - 13:11
2
respuestas

¿Existe un riesgo de seguridad / privacidad al almacenar la huella digital del hardware de las computadoras?

Lo pregunto porque, según este artículo , Microsoft recopila mucha menos información que en realidad existe para las licencias de Windows (por ejemplo, solo 10 bits para las direcciones MAC, 6 para el número de serie de la CPU, etc.). ¿Quizás s...
pregunta 08.07.2013 - 18:16
2
respuestas

¿Puedo proteger correctamente los archivos 7z protegidos con contraseña?

Después de leer la pregunta y las respuestas de this y this , me fui con un La impresión general del último de que las cremalleras no se consideraron una forma segura e insegura de compartir datos. Sigo pensando que los archivos comprimido...
pregunta 31.05.2013 - 01:22
4
respuestas

¿Cambiar las URL de administrador predeterminadas es una medida de seguridad efectiva?

Considere WordPress, que alberga todas sus funciones de administración en el directorio /wp-admin/ . En consecuencia, todas las URL de administración comienzan con /wp-admin/ . Me pregunto si sería mucho más seguro que cada instalaci...
pregunta 27.08.2013 - 03:52
3
respuestas

¿Es necesario probar todos los parámetros de entrada de una aplicación web al probar su seguridad?

Sabemos que probar los parámetros de entrada por falta de validación es una parte de una evaluación de vulnerabilidad web de caja negra, pero ¿es necesario probar TODOS los parámetros de entrada (parámetros, cookies, encabezados HTTP, URL ...)?...
pregunta 16.07.2013 - 10:57
1
respuesta

¿Qué pasó con los boletines semanales de vulnerabilidad de US-CERT?

¿Qué pasó con los boletines semanales de US-CERT sobre nuevas vulnerabilidades? Una de mis fuentes fue obtener actualizaciones sobre nuevas vulnerabilidades y no recibí nada desde el 25 de enero. En el sitio web, también nada desde el 25 de e...
pregunta 19.02.2016 - 05:50
4
respuestas

Ayuda a entender VPN

Últimamente he estado leyendo sobre VPN y me cuesta entender qué hacen y cómo son componentes esenciales para mantener el anonimato en línea. La idea básica que tengo es que una VPN permite que dos entidades intercambien información entre sí a t...
pregunta 20.03.2015 - 11:59
2
respuestas

¿Dónde puedo obtener una lista de direcciones IP "malas" que puedan ser utilizadas por atacantes o spammers? [cerrado]

¿Existe un proyecto de código abierto o una lista de direcciones IP o rangos "incorrectos" que puedan ser utilizados por atacantes o spammers? ACTUALIZACIÓN: idealmente quiero que sea una llamada de servicio para poder llamarla usando HttpCli...
pregunta 03.01.2016 - 01:45
2
respuestas

¿Por qué la primera llamada a DecryptUpdate en AES-CBC devuelve 16 bytes menos?

Al descifrar un archivo mediante el modo CBC del algoritmo AES, la longitud de salida es 16 bytes menor que la de la longitud de entrada. Por ejemplo, si pasa un búfer de 512 bytes, descifra 496 bytes. Sucede solo en modo CBC para la primera lla...
pregunta 27.04.2015 - 10:09
3
respuestas

¿Es peligroso compartir una memoria USB? [duplicar]

Recientemente, he visto una película "Blackhat" en la que solo al insertar una unidad flash USB podría infectar una PC host con algún programa malicioso. ¿Es cierto que no es seguro compartir memorias USB de esa manera? Si es así, ¿por qué un...
pregunta 22.01.2016 - 09:53