Todas las preguntas

3
respuestas

Cifrado de disco completo frente a cifrado de la carpeta de inicio: ¿por qué debería elegirse el primero sobre el último?

Niebezpiecznik.pl, un blog infosec popular y aclamado en mi país, recomienda completo cifrado de disco (énfasis original) a todas las personas (es decir, "Joes promedio"). Advierten que en el escenario opuesto, es probable que el robo de dis...
pregunta 01.05.2018 - 21:34
1
respuesta

¿Se considera seguro usar los prettificadores de SQL en línea?

De vez en cuando al depurar consultas SQL, utilizamos prettificadores de SQL en línea (por ejemplo, éste ) que reindent y formatee adecuadamente las consultas para aumentar la legibilidad. ¿Puede esto potencialmente ser una fuente de un esqu...
pregunta 14.12.2017 - 21:59
1
respuesta

Somone accedió a mi escritorio justo delante de mis ojos

Estaba usando mi escritorio para hacer algún trabajo. Lo dejé y me senté en el sofá, la pantalla se apagó y, después de unos minutos, se apagó cuando vi que el mouse se movía por la pantalla, luego bajé a la barra de tareas, abrí mi administrado...
pregunta 04.06.2018 - 14:47
1
respuesta

¿Cómo confiar en que una CA firme un CRL pero no un certificado?

En mi solicitud, hay muchas partes que confían en revocar un certificado (es decir, al firmar una CRL), pero no son de confianza para firmar (nuevos) certificados. ¿Cómo puedo marcar una CA para que sea de confianza solo para las CRL y no p...
pregunta 15.06.2015 - 17:31
4
respuestas

En NodeJS, ¿cuál es una buena manera de garantizar que los datos enviados por el usuario en formularios (entrada de texto) no sean maliciosos?

Además de escanear los archivos cargados por el usuario, también me gustaría asegurarme de que los formularios para perfiles de usuario, comentarios, etc. no puedan ser utilizados incorrectamente para enviar un script malicioso. ¿Cuáles son algu...
pregunta 17.08.2015 - 10:21
3
respuestas

¿Qué hago? Recibí una advertencia de virus en una página web

Fui a la dirección web (hxxp: //www.asanka.com) ( ADVERTENCIA: TENGA CUIDADO AL VISITAR ) en Safari, luego de repente recibí un mensaje de advertencia [imagen abajo] ¿Qué hago? Estoy asustado. Tengo muchas cosas personales en mi Mac que no qu...
pregunta 11.07.2015 - 23:27
2
respuestas

¿Puede TLS proporcionar integridad / autenticación sin confidencialidad?

Fue un poco sorprendente que Wikipedia haya cambiado a TLS porque todos sabemos que es información pública disponible para todos, pero supongo que el verdadero propósito es proporcionar autenticación / integridad para que nadie pueda manipular l...
pregunta 24.08.2015 - 18:51
1
respuesta

¿Es este el fin del uso de malware de DNS?

Leí sobre el lanzamiento de un conjunto de datos gratuito de consultas de DNS relacionadas con malware llamado "Predecir" . Un investigador o equipo de seguridad de la red puede descargar o consultar este conjunto de datos y utilizarlo para ide...
pregunta 27.07.2015 - 14:51
1
respuesta

Indicador de seguridad y HSTS en el sitio Solo HTTPS

Si tuviera un sitio solo disponible en HTTPS, ¿debería seguir habilitando HSTS y Secure Flag?     
pregunta 03.07.2015 - 04:03
1
respuesta

vulnerabilidades de Crossdomain.xml

<cross-domain-policy> <allow-access-from domain="*" secure="false"/> <site-control permitted-cross-domain-policies="master-only"/> </cross-domain-policy> Me gustaría hacer dos preguntas: ¿Es crossdomain.xml vulne...
pregunta 19.08.2015 - 20:43