Todas las preguntas

2
respuestas

Obligando a IE11 a usar secrey delantero perfecto en AWS ELB

Puedo conectarme a mi servidor en prácticamente todos los navegadores excepto en Internet Explorer y no puedo entender por qué. Estoy resolviendo SSL en AWS Elastic Load Balancer (ELB), que está configurado para usar los siguientes cifrados:...
pregunta 14.01.2014 - 04:15
1
respuesta

Configure OpenVPN como un proxy local para usarlo solo cuando sea necesario

Primero, creo que es el lugar adecuado para publicar mi pregunta (y no serverfault o networkengineering ). Si no, por favor, dime cuál es el lugar correcto. Utilicé FreeGate . Configuré la extensión de Firefox autoproxy para hacer túnel...
pregunta 30.10.2013 - 05:17
1
respuesta

¿Peligros de alojar una aplicación web interna en un servidor web público?

¿Es una mala idea desde el punto de vista de la seguridad alojar un sitio web de acceso público y un sitio web que solo esté destinado a ser utilizado internamente en el mismo servidor? Obviamente, el servidor web se configurará para permitir so...
pregunta 27.09.2013 - 21:49
3
respuestas

Lectura del resultado de Wireshark y recomendación de aprendizaje de seguridad

Estoy (no tan) aprendiendo actualmente sobre seguridad y ahora mismo estoy aprendiendo sobre el uso de Wireshark. Me topé con este video: enlace y una parte que me interesa es en el minuto 12.42. Es un sitio que describe el resultado en...
pregunta 30.04.2012 - 14:57
3
respuestas

¿Cuál es la forma más segura de enviar correos electrónicos usando PGP?

Soy un principiante de PGP, acabo de descargar GPG para OS X. Creé mi primera clave de pub / seg para mi dirección de correo electrónico y la cargué en el servidor de claves públicas. GPG tiene varias características disponibles, a saber: 1)...
pregunta 16.01.2014 - 01:37
1
respuesta

¿Cómo realizar explotaciones de seguridad / penetración en dispositivos como iPhone, PSP y Android para ejecutar su propio código?

Estaba realmente interesado en realizar exploits para instalar mi propio código en dispositivos, en lugar de esperar a otros. Creo que es una excelente manera de aprender sobre seguridad en dispositivos como los teléfonos. Lamentablemente no hay...
pregunta 07.03.2012 - 01:33
1
respuesta

Sulley - solo utiliza caracteres imprimibles ASCII

Tengo un problema con el protocolo fuzzing FTP. Un ejemplo de un comando difuso es el siguiente modelo de datos, que debe confundir el comando "CWD [cadena]" del protocolo FTP. s_initialize('CWD') s_static('CWD') s_delim(' ') s_string('fuzz')...
pregunta 07.05.2012 - 07:23
3
respuestas

¿Hay complementos que deshabiliten solo algunas funciones de los scripts?

Tor viene con NoScript. Corríjame si me equivoco, pero eso se debe a que los scripts del lado del cliente pueden determinar la dirección IP de origen, independientemente de a través de quién se pase el tráfico. Pero NoScript parece sobre matar....
pregunta 07.07.2012 - 00:18
1
respuesta

Seguridad de VPS en la nube

Imagine que está ejecutando un servidor web en un servidor privado virtual (VPS) alojado en un centro de datos. ¿Podrían las personas que ejecutan el centro de datos leer en secreto los archivos del disco duro de mi VPS? ¿Podría un atacante o ad...
pregunta 22.04.2012 - 06:24
4
respuestas

Una firma digital "suficientemente buena", con tecla corta

En mi aplicación, quiero ocultar la función de depuración detrás de una contraseña. No quiero que la contraseña se conozca fácilmente mediante la emisión de strings executable , por lo que quiero confiar en la firma digital. Queremos qu...
pregunta 15.01.2012 - 08:27