Todas las preguntas

1
respuesta

Enviando tramas de solicitud de sonda | Respuesta de la sonda de Receving - Scapy

OBJECTIVE Envíe el marco de solicitud de la sonda subtype=4 y reciba la respuesta de la sonda subtype=5 con Scapy El objetivo final es detectar puntos de acceso cercanos a través de Scapy ( no mediante el rastreo de marcos de...
pregunta 21.07.2016 - 04:24
2
respuestas

¿Está expirando el token de actualización de OAuth al mismo tiempo que el token de acceso tiene alguna utilidad? ¿O es solo teatro de seguridad?

Nos estamos integrando con un proveedor que tiene una implementación única de OAuth 2.0 (para nosotros): con cada solicitud de actualización, nos envían un nuevo token de actualización junto con el token de acceso. Dicen que esto era necesari...
pregunta 09.08.2016 - 16:47
2
respuestas

¿Se puede empeorar el reinicio de una computadora infectada?

Me parece recordar que reiniciar una PC con Windows potencialmente infectada antes de eliminar el malware puede permitirle aprovechar los estados de arranque temprano que pueden ser vulnerables si las medidas de seguridad se cargan después del n...
pregunta 28.07.2016 - 21:22
1
respuesta

Mezclando Off-The-Record y SSL clásico

Estoy desarrollando un sistema de pubsub sobre Node.js y Socket.io. Decidí implementar el cifrado Off-The-Record (OTR) de forma predeterminada para todas las transferencias de datos entre clientes y servidores. La pregunta es ¿necesito conectar...
pregunta 17.07.2016 - 00:51
1
respuesta

(¿Cómo) debo volver a firmar las claves después de hacer la transición a una nueva clave?

Recientemente, hice la transición a una nueva clave OpenPGP , no porque mi antigua estaba comprometida, sino porque Las mejores prácticas actuales exigen una mayor longitud de la clave. Firmé mi clave anterior con mi nueva clave, lo que me ayud...
pregunta 23.08.2016 - 12:30
2
respuestas

Definición de almacenamiento de PCI DSS - Consideración de BizTalk

Tengo problemas para encontrar una definición clara de DSS de PCI para "Almacenamiento", ya sea que Microsoft BizTalk pueda o no considerarse dentro de esa definición. ¿Un servidor de BizTalk sobrecargado o un error en la organización pueden con...
pregunta 11.08.2016 - 22:54
1
respuesta

SSL termina en el servidor web en lugar del equilibrador de carga. Pregunta de cumplimiento de PCI

Tenemos un sitio web que procesa datos de tarjetas de crédito y utiliza un equilibrador de carga para nuestros dos servidores web. La conexión SSL termina en los servidores web y no en el equilibrador de carga. ¿El equilibrador de carga está den...
pregunta 25.07.2016 - 19:07
1
respuesta

¿El filtrado de flash se basa en el tipo MIME suficiente para mantenerlo fuera?

Como flash es un verdadero desastre de seguridad, comencé a incluir en la lista negra flash en nuestro proxy bloqueando cualquier contenido con el tipo mime application/x-shockwave-flash que funciona bastante bien hasta donde puedo decir....
pregunta 18.07.2016 - 21:28
3
respuestas

Desbordamiento de datos en lugar de ocultar

Me preguntaba si, en lugar de usar una forma privada (como navegar de incógnito o incluso usar TOR), es una buena idea usar un programa que visite tantos sitios web aleatorios como sea posible (por supuesto, con un límite de ancho de banda) ¿Qué...
pregunta 29.07.2016 - 16:01
1
respuesta

Identidad del cliente que no sea la URL / nombre DNS en el certificado

Actualmente estoy trabajando en un proyecto en el que casi toda la comunicación se realiza mediante HTTPS y ActiveMQ. Los servidores y clientes están físicamente en diferentes lugares, diferentes organizaciones y en diferentes dominios. Los comp...
pregunta 24.08.2016 - 07:16