Todas las preguntas

4
respuestas

¿La comprobación de encabezado de referencia ofrece alguna mejora de seguridad en el mundo real?

En el trabajo, usamos un portal central que proporciona funcionalidad básica de SSO a otras aplicaciones. Además de verificar los datos de SSO enviados, todas nuestras aplicaciones internas existentes (utilizadas por el público) también verifica...
pregunta 26.08.2014 - 15:08
3
respuestas

Robos de nombres de dominio

Debido a experiencias pasadas, he aprendido que cuando estoy pensando en comprar un nombre de dominio adecuado, NO debo hacerlo buscando en los sitios web de los registradores de dominios (GoDaddy, name.com, etc.). Esto se debe a que cuando lo h...
pregunta 20.06.2014 - 02:55
2
respuestas

¿Es vulnerable el cifrado AES?

Estaba leyendo debilidades en el cifrado AES . Desafortunadamente, tengo un sitio web que utiliza AES: su base de datos está casi totalmente encriptada por AES. ¿Existe una amenaza real? ¿Valdría la pena refactorizar la implementación del si...
pregunta 08.05.2014 - 13:14
2
respuestas

¿Es posible anular las capacidades de detección de SO de las herramientas de escaneo de red?

Las herramientas de escaneo de red, como nmap, tienen la capacidad de inferir la versión del sistema operativo en función de los detalles del sistema de nivel inferior. EG: comportamiento de la pila TCP / IP, etc. ¿Hay algún método conocido para...
pregunta 24.06.2014 - 13:52
1
respuesta

¿Conexión https insegura a dominios de empresas de renombre?

Estoy recibiendo notificaciones de conexiones https no confiables en dominios de buena reputación como paypal.com y skype.com . Dado que las grandes empresas como las que probablemente emplean a los mejores profesionales de la segur...
pregunta 02.05.2015 - 10:37
4
respuestas

Inicio de sesión del banco en un país extranjero

Tengo amigos y familiares que viajan / viven en países extranjeros y las redes inalámbricas no seguras y los escáneres de tarjetas de crédito siempre han sido un problema. Recientemente me hicieron una pregunta sobre cómo iniciar sesión en cuent...
pregunta 28.01.2015 - 01:03
3
respuestas

Chrome mostrando la criptografía como 'obsoleta' [duplicada]

Similar a esta pregunta , Chrome está mostrando la criptografía de conexión como obsoleta. Opera, IE y Firefox parecen perfectamente bien con la conexión. Mi conjetura sería que el mensaje de autenticación es usar SHA1 , pero cua...
pregunta 08.04.2015 - 14:53
2
respuestas

¿El siguiente código PHP resultará en una filtración / divulgación de información del código fuente?

Soy consciente de esta vulnerabilidad a través del envoltorio de flujo filter de PHP que puede revelar el código fuente de PHP: file=php://filter/convert.base64-encode/resource=filename.php . Así que seguí adelante para protegerm...
pregunta 18.05.2015 - 03:13
1
respuesta

¿La certificación ISO 27000 aumenta el riesgo de ser atacado?

Le pregunté a mi cliente (un banco) por qué no se certifican contra las normas ISO 27000. La respuesta fue que si se certificaban, aumentaría el riesgo de ser atacados. ¿Eso tiene algún sentido? ¿Pueden los piratas informáticos saber que algu...
pregunta 13.03.2015 - 22:17
2
respuestas

Si nmap informa que un puerto está abierto, ¿significa TAMBIÉN que un servicio está escuchando en el puerto?

Tengo un enrutador / firewall Thompson TG585v7 cuyo firewall está configurado para FORWARD varios puertos a una computadora X54 dentro de la LAN. Estos puertos están en el rango 1024 through to 2500 Esa computadora...
pregunta 20.02.2015 - 23:46