Todas las preguntas

1
respuesta

¿Cómo accedo a un registro de firewall (Windows 10 w. Windows Defender)

Estoy revisando algunos registros de eventos (en el visor de eventos) y noté que parece que no puedo encontrar ningún registro de firewall. Windows Defender proporciona el firewall. ¿Cómo llego a los registros de firewall que debería generar Win...
pregunta 05.08.2017 - 10:47
3
respuestas

Seguridad del disco duro externo sin cifrado completo del disco

No estoy muy informado cuando se trata de la seguridad del disco, pero estoy interesado en obtener más información (así que, por favor, si parece que estoy entendiendo mal algunos conceptos me indican el material de lectura correcto) Tengo un...
pregunta 10.07.2017 - 07:38
1
respuesta

¿Qué hacer si aún tiene SMBv1 en ejecución en su red?

Estaba investigando el tráfico de la red en nuestra empresa mientras realizaba una auditoría de seguridad y descubrí que todavía tenemos un servidor que ejecuta SMBv1 en la red. El servidor es un controlador de dominio de Windows 2003 y tambi...
pregunta 06.07.2017 - 21:04
2
respuestas

¿Qué hacer si cree que descubrió una vulnerabilidad de día cero? (estilo de sombrero blanco) [duplicar]

¿Alguien descubrió una vulnerabilidad de día cero? Sé que algunos hackers de sombrero negro venden ese tipo de información en la web profunda. Pero si eres un sombrero blanco ... ¿Qué pasos hay que realizar? ¿Cómo asegurar que un CVE...
pregunta 24.05.2017 - 20:26
2
respuestas

¿Es una mala práctica informar al usuario sobre su contraseña con hash?

Recientemente descubrí que un sitio web que uso todos los días me permite saber mi contraseña de hash. El proceso fue el siguiente: Vaya a "Eliminar cuenta" e ingrese su contraseña. La contraseña está marcada. Si la contraseña es correc...
pregunta 15.08.2017 - 00:14
3
respuestas

¿Cuál es mi exposición y cómo cerrarla, del paquete de controladores de audio Conexant HD, CVE-2017-8360?

Leí sobre el registro clave del controlador en modzero , y que aparentemente está haciendo todas mis pulsaciones disponibles. ¿Cuánto estoy expuesto a esto y puedo reducir mi exposición?     
pregunta 11.05.2017 - 10:50
1
respuesta

¿Qué sucede cuando un certificado SSL emitido por CA para Y años pero el dominio caduca antes de eso y es comprado por otra persona?

Estoy tratando de entender la parte de seguridad en SSL. Digamos que tengo un dominio llamado xyz.com y pude verificarlo correctamente con CA. Pero el dominio expira dentro de 1 año. Sin embargo, pude obtener un SSL válido durante 3 años....
pregunta 02.09.2017 - 17:08
1
respuesta

¿Cómo verificar si la computadora con Windows tiene acceso a SMB a través de Internet?

El ransomware que se propaga actualmente WannaCry explota las vulnerabilidades de SMB para infectar una nueva computadora. ¿Es posible esta explotación a través de internet? ¿Cómo comprobar si mi computadora tiene SMB accesible a través de...
pregunta 15.05.2017 - 07:50
2
respuestas

¿Se recomienda el nuevo Nokia 3310 para privacidad y seguridad?

el nuevo Nokia 3310 (un clásico moderno renovado) es muy barato. ¿Lo recomiendo para privacidad y seguridad (segundo teléfono)?    Red y conectividad   Velocidad de red 2G Redes GSM 900/1800 MHz       Sistema operativo de rendimiento  ...
pregunta 27.05.2017 - 12:42
2
respuestas

Ransomware: borrado completo del disco en lugar de formato

Normalmente, cuando encuentro ransomware / cryptoware en un dispositivo, limpiaré completamente la (s) unidad (es) con al menos una pasada usando una utilidad como DBAN. A veces me pregunto si estoy sobreestimando el potencial del malware (por e...
pregunta 14.05.2017 - 07:30