Todas las preguntas

1
respuesta

¿Cuáles son los riesgos de seguridad de usar esquemas de direcciones públicas para el DHCP de sus usuarios de VPN?

En la empresa donde trabajo, recientemente compramos una herramienta de escaneo de red para ayudar con el inventario de activos y la administración general de la red de PC. Mi supervisor, mientras observaba los diferentes rangos de direcciones I...
pregunta 15.03.2016 - 14:03
1
respuesta

Exploración minuciosa de la computadora

Me gustaría darle a mi computadora un análisis profundo general contra todo tipo de malware. Me infecté hace aproximadamente un año y siento que aún podría haber algún rootkit oculto en mi HDD o algo así ... Ya realicé escaneos con varios AV...
pregunta 16.03.2016 - 22:54
3
respuestas

¿El bloqueo basado en DNS protege contra el ransomware?

He estado buscando en OpenDNS como un posible uso en mi empresa, y afirman que el ransomware estilo Cryptolocker casi siempre usa DNS para" llamar a casa "y que OpenDNS bloquea esto, evitando que el ransomware haga algo malicioso. Esto me pa...
pregunta 15.10.2015 - 15:40
2
respuestas

Pregunta sobre la definición de alcance ISO 27001: 2013

Mi empresa desea obtener la certificación ISO 27001, por lo que hemos iniciado un estudio preliminar y ahora estamos trabajando en un borrador del alcance del SGSI de acuerdo con la norma (contexto de la empresa, partes interesadas, límites ...)...
pregunta 04.09.2015 - 15:32
1
respuesta

enlace de restablecimiento de contraseña HMAC y ataques de repetición

Me gusta el aspecto de esta técnica para enviar enlaces de restablecimiento de contraseña: enlace (TLDR: no almacenar el token en la base de datos. Enviar enlace de restablecimiento de contraseña con dirección de correo electrónico, tiem...
pregunta 26.09.2015 - 19:49
2
respuestas

apple.com intento de explotar?

Recientemente navegué a apple.com ; y la página se bloqueó varias veces, luego, después de volver a cargar, recibí esta alerta después de que mi navegador intentara redirigir a res://ieframe.dll/acr_error.htm#apple.com,http://www.apple....
pregunta 27.08.2015 - 01:59
1
respuesta

Cree una sesión web desde un sitio web de un tercero utilizando un token oauth2 existente

Estamos intentando permitir que una aplicación web de terceros de confianza autentique automáticamente a los usuarios en nuestra propia aplicación. Pensamos en utilizar auth2 para esa materia. En nuestro escenario, proporcionaríamos un servid...
pregunta 09.10.2015 - 11:01
1
respuesta

Restablecimiento de la contraseña de administrador para una aplicación

Tenemos una aplicación empresarial que trata con datos. Tenemos un superusuario (administrador) que tiene el nivel más alto de privilegios. La aplicación no es de código abierto. Si algún cliente ha olvidado la contraseña, le solicitamos que nos...
pregunta 20.10.2015 - 15:29
1
respuesta

¿Qué pasaría si un servidor de clave pública se ve comprometido?

¿Qué pasaría si de alguna manera un servidor de claves públicas, digamos que el servidor de claves PGP del MIT, estuviera comprometido y algunas claves se editaran en la clave pública de un atacante? ¿Es esto posible? ¿Se detectaría eso rá...
pregunta 16.10.2015 - 13:09
1
respuesta

¿Problemas de privacidad de Webrtc?

He estado leyendo sobre WebRTC, y estoy interesado en usarlo para una aplicación web de dibujo que utiliza la colaboración en tiempo real. Sin embargo, como entiendo, la comunicación de WebRTC requiere que todas las partes involucradas conozcan...
pregunta 27.08.2015 - 07:06