Todas las preguntas

1
respuesta

Cuándo completar el papeleo de cumplimiento de las normas DSS de PCI

Estoy trabajando para un inicio que pronto comenzará a procesar los pagos con Stripe. Mirando su documentación , parece que tendremos que presentar un SAQ A , SAQ A-EP , o un SAQ D según nuestro método de integración. ¿Cuándo tendremo...
pregunta 07.02.2018 - 17:37
1
respuesta

¿Cuál es la diferencia entre "pruebas de carga" y "pruebas de estrés" en el contexto de una auditoría de seguridad?

Me estoy preparando para el examen de CCSP y estoy tratando de envolver mi mente en torno a los conceptos de "pruebas de carga" y "pruebas de estrés" en el contexto de la seguridad. Yo pienso la diferencia aquí es que: Pruebas de carga...
pregunta 20.02.2018 - 15:47
1
respuesta

Inspeccionar elementos de código en el navegador al iniciar sesión

Cuando utilizo el elemento de inspección de Chrome incorporado, haga clic en la pestaña de redes y vea un archivo de inicio de sesión o de sesión, que muestra la contraseña en texto sin formato. ¿Esto es normal?     
pregunta 09.05.2018 - 15:15
1
respuesta

¿Cuál es el formato de una clave X9.62?

RFC8292 contiene esta gema: The "k" parameter includes an ECDSA public key [FIPS186] in uncompressed form [X9.62] that is encoded using base64url encoding [RFC7515]. Hay un ejemplo del uso de esta clave un poco más abajo: Authorization:...
pregunta 09.05.2018 - 16:03
1
respuesta

¿Qué tan segura es la identidad central de Microsoft ASP.NET?

Alguien me lo contó y me mostró las características de la versión 3:    ASP.NET Core Identity Versión 3: PBKDF2 con HMAC-SHA256, sal de 128 bits, subclave de 256 bits, 10000 iteraciones que era del sitio web de Andrew Lock. Suponie...
pregunta 26.03.2018 - 18:04
1
respuesta

Reality Check: crear caos en una oficina

Ha surgido una oportunidad para que realice un "ataque de piratería real" en un programa de televisión. El objetivo es atacar la sede de la televisión y causar el mayor caos posible. La idea es mostrar cómo una empresa necesita mejorar su seguri...
pregunta 12.04.2018 - 16:53
1
respuesta

¿Por qué el bit NX no pudo detener WannaCry?

Estoy trabajando en una presentación para dar a los estudiantes de ciencias de la computación de la escuela secundaria donde trabajo como voluntario. Parte de la presentación es sobre exploits locales y de red. Estoy planeando hablar sobre una h...
pregunta 27.05.2018 - 22:55
1
respuesta

BitLocker en Windows 10 Home

Si cifro una unidad flash utilizando BitLocker en un dispositivo con Windows 10 Pro (con BitLocker compatible e instalado) y lo puse en modo compatible, ¿puedo ingresar la clave y leer / escribir en y desde / a desde Windows 10? ¿Dispositivo dom...
pregunta 30.03.2018 - 15:19
1
respuesta

Intentando entender qué hace este malware PHP [cerrado]

Mi servidor ha sido pirateado recientemente y el pirata informático ha cargado varios códigos fuente maliciosos en el servidor web. Ya he desenfocado el código, pero todavía no entiendo lo que hace. Parece un robo de cookies para los visitant...
pregunta 20.04.2018 - 10:03
1
respuesta

¿Problemas para destruir su clave privada SSL?

Hay muchas publicaciones y preguntas sobre qué hacer si pierde su clave privada para su certificado SSL, o sobre la mejor manera de realizar una copia de seguridad. Pero no pude encontrar nada sobre por qué es realmente importante mantenerlo, es...
pregunta 28.03.2017 - 17:00