Todas las preguntas

2
respuestas

Cómo verificar el certificado con muy poca información

Supongamos que hay un servidor y un cliente y desea conectar esos dos. El servidor tiene un certificado autofirmado y, antes de establecer la conexión por primera vez (inscripción), el servidor crea un certificado de cliente y una contraseña de...
pregunta 10.01.2013 - 14:02
3
respuestas

JInitiator está obsoleto y debería rechazarlo por razones de seguridad, ¿verdad?

Estoy recibiendo mucha resistencia y resistencia por parte de los desarrolladores por no permitir un gran despliegue (más de 200 usuarios) del JInitiator de Oracle ( enlace ) como sustituto de clientes de Oracle Forms. JInitiator es una versión...
pregunta 20.03.2013 - 13:26
3
respuestas

¿Es más seguro el nombre de usuario / nombre de usuario para iniciar sesión que el correo electrónico?

Recientemente empecé a jugar Star Wars: The Old Republic, que para aquellos que no lo sepan, es un MMO. Antes de jugar el juego, siempre me conectaba con mi combo de correo electrónico / contraseña. Sin embargo, recibí un correo electrónico de B...
pregunta 05.03.2013 - 23:49
3
respuestas

BESTIA: IIS6: Falla de escaneo PCI - ¿están estos cifrados OK?

Nuestro escáner de conformidad con PCI, TrustWave, falló en nuestro sitio Win 2003 / IIS6 en BEAST debido a los siguientes cifrados: Cipher Suite: SSLv3 : DES-CBC3-SHA Cipher Suite: SSLv3 : RC4-SHA Cipher Suite: SSLv3 : RC4-MD5 Cipher Suit...
pregunta 14.12.2012 - 16:50
1
respuesta

Cómo auditar de forma segura las contraseñas usando John the Ripper

Cuando mis clientes crean una contraseña, se les muestra un medidor de resistencia y he establecido los requisitos bastante altos. Sin embargo, el medidor de fuerza es esencialmente solo útil si es atacado por un cracker de fuerza bruta muy tont...
pregunta 28.04.2013 - 18:51
2
respuestas

Configuración del laboratorio de pruebas de seguridad [cerrado]

Quiero configurar un laboratorio de pruebas en mi sótano para pruebas de penetración / vulnerabilidad & Habilidades ofensivas / defensivas de seguridad. Creo que tengo todo el equipo que necesito, y si necesito algo más, lo conseguiré. Tambi...
pregunta 14.05.2013 - 20:56
3
respuestas

¿HTTPS o HTTPS dentro de VPN para seguridad WIFI?

Leí que el HTTPS puede verse comprometido y no es tan seguro como crees. Con una VPN gratuita, debe confiar un poco en un servidor VPN gratuito con sus datos, y seguramente sus datos de cuando deja el servidor VPN en el destino tienen que estar...
pregunta 22.11.2012 - 03:51
3
respuestas

¿Hay alguna forma de bloquear físicamente mi puerto USB a través del dispositivo?

¿Hay alguna forma de bloquear físicamente mi puerto USB a través del dispositivo? Por ejemplo, estoy conectando el mouse y el teclado USB en una computadora pública pero no quiero que nadie los elimine físicamente. Quiero bloquear físicamente...
pregunta 10.02.2013 - 09:25
2
respuestas

ASLR y cómo un programa puede realmente llamar a sus funciones

Estoy estudiando técnicas de protección y tengo una duda sobre cómo funciona ASLR para un programa en un entorno Windows. Por lo que sé, ASLR funciona aleatorizando parte de la dirección de base de datos de imágenes al cargar el módulo en la...
pregunta 18.01.2013 - 17:17
4
respuestas

La sesión anterior de restauración de Firefox restaura los inicios de sesión autenticados por las sesiones del servidor

En un sitio web que estoy creando cuando inicio sesión, cierro FireFox, abro FireFox e intento volver a ingresar al sitio web. Debo iniciar sesión nuevamente (como se esperaba) PERO si selecciono "Restaurar sesión anterior", vuelvo a iniciar ses...
pregunta 04.03.2013 - 18:23