Todas las preguntas

2
respuestas

¿Cómo puede Cloudflare determinar el propietario de un sitio web?

Supongamos que tenemos dos sitios web con dos propietarios diferentes. Ambos configuraron su servidor de nombres de dominio en john.ns.cloudflare.com y joly.ns.cloudflare.com . El primer propietario estableció ambos dominios en su c...
pregunta 22.07.2017 - 15:46
1
respuesta

Almacenamiento seguro de tokens de acceso para Azure Key Vault

Estoy usando la bóveda KEY de Azure para almacenar claves de cifrado y manejar el cifrado y el descifrado, ya que tenemos una especificación que requiere que se mantengan las claves de cifrado offsite , sin embargo, esto me ha dejado con e...
pregunta 19.12.2017 - 15:10
1
respuesta

Vulnerabilidad de XSS con CSP estricto

El artículo I'm Recoger números de tarjeta de crédito y contraseñas de su sitio. A continuación, se explica cómo. describe las fases de un ataque teórico en el que un atacante puede pasar por alto un CSP estricto y eliminar información confide...
pregunta 08.01.2018 - 02:12
1
respuesta

Trabajando con datos confidenciales en la nube

En mi proyecto actual para una ONG, tengo que configurar un sistema que permita a los miembros de la organización realizar análisis básicos en datos altamente confidenciales. Los datos (informes o envío de formularios) se almacenan actualment...
pregunta 24.10.2017 - 20:58
3
respuestas

OS Kernel Hashing

¿Alguien ha tenido experiencia o tiene conocimiento de algún producto que contenga el kernel del sistema operativo? Esto se usaría, idealmente, para observar los compromisos del sistema, la auditoría, la administración de cambios, etc. Estoy bus...
pregunta 19.05.2011 - 23:49
1
respuesta

cómo proteger la clave pública de Android Market

manual de seguridad de Android dice que no es seguro mantener la clave pública del mercado solo como una cadena y debe estar oculto / codificado de alguna manera. Soy nuevo en Android. ¿Puede alguien darme un ejemplo de cómo se puede hacer? No...
pregunta 23.07.2011 - 04:46
3
respuestas

rastreadores de paquetes y segmentos

Solo por curiosidad, ¿por qué la mayoría de los rastreadores de paquetes están limitados a su segmento? ¿Es la naturaleza de una puerta de enlace bloquear el intento fuera de una subred? saludos     
pregunta 04.03.2011 - 16:09
2
respuestas

¿Qué rasgos y características personales busca en un profesional de seguridad de TI? [cerrado]

Los profesionales de seguridad de TI son personas muy inteligentes que necesitan brindar a su entorno el respeto y la atención que requiere el negocio. Parte 1 ¿Cuáles son los rasgos que busca en un empleado antes de aprobarlos para ac...
pregunta 01.12.2010 - 23:26
5
respuestas

En la era de los cryptolockers, ¿es posible evitar que Windows modifique su partición de Linux?

Podría imaginar que en pocos años, los cryptolockers podrían llegar a ser tan avanzados que en lugar de simplemente cifrar algunos archivos en la partición del sistema operativo actual, también podrían tocar todas las otras particiones en la uni...
pregunta 15.08.2017 - 19:57
2
respuestas

Encabezados de HTTP P3P e ID de sesión

¿Existe alguna posibilidad de que las ID de sesión puedan compartirse entre diferentes sitios web (uno en otro IFRAME de otros) a través de los encabezados P3P?     
pregunta 16.03.2011 - 15:13