Todas las preguntas

2
respuestas

¿Es WordPress una vulnerabilidad de seguridad dentro de una intranet corporativa?

La empresa para la que trabajo me hizo desarrollar un sitio de WordPress para su intranet. Ahora dicen que plantea riesgos de seguridad y que les gustaría apagarlo y que yo use otro CMS (lo más probable es que SharePoint). ¿Es cierto que nues...
pregunta 07.12.2012 - 08:35
2
respuestas

¿Qué es el Servidor de Nombres Akamai que veo en algunas grandes compañías?

Últimamente he jugado mucho con DNS, y he encontrado que los sitios web de algunas grandes empresas utilizan el Akamai NS como Servidor de nombres para sus servidores WWW, por ejemplo: $>nslookup > www.redhat.com Server: 192.168.43.1...
pregunta 11.12.2011 - 11:37
4
respuestas

MiTM, ¿se puede cambiar o intercambiar un archivo binario en ruta?

Realmente busqué una respuesta a esto, pero mi terminología es deficiente. Si un atacante estuviera en una posición MiTM ejecutando un proxy, ¿no sería posible para ellos detectar un binario como un archivo .exe o .pdf e implantar algunas instru...
pregunta 10.09.2012 - 14:59
2
respuestas

¿Ya está disponible el SNMP?

Estoy investigando SNMP y leído acerca de una herramienta de escaneo de SANS se llama SNMPing. ¿Esta herramienta aún está disponible? No puedo encontrar ningún lugar para descargarlo. El envío de un correo electrónico vacío a snmptool@san...
pregunta 11.05.2012 - 19:37
5
respuestas

¿Es seguro usar jQuery en el lado del servidor para la validación de la entrada del usuario?

Estoy pensando en usar jQuery en el lado del servidor (node.js) para validar la entrada del usuario (filtrar etiquetas, eliminar todos los atributos excepto href , rel , target & style , modificar reglas de css que s...
pregunta 12.08.2012 - 14:24
2
respuestas

HTTP + HTTPS + One Time Pad / cifrado de flujo

Estoy diseñando una aplicación web donde los usuarios intercambiarán mensajes cortos con el servidor con mucha frecuencia (por ejemplo, unos pocos caracteres por segundo). Quiero que toda la comunicación sea confidencial, pero el rendimiento (pe...
pregunta 18.01.2012 - 22:07
4
respuestas

Demostración de cómo la seguridad a través de la oscuridad no funciona

Necesito demostrar que la seguridad a través de la oscuridad falla dos veces en el siguiente escenario. Tengo una clave secreta. El usuario A recibe MessageX = SecretTransformation (KEY, SecretValue1); El usuario B recibe MessageY = Sec...
pregunta 29.03.2012 - 12:07
3
respuestas

Técnicas de ataque de seguridad inalámbricas

Antes de que te pida un consejo, no asumas que soy un script para niños o algo así. Esto es para una de mis clases de seguridad inalámbrica (CSS 1015). Es una clase de sábado y solo 6 estudiantes están en la clase, ya que comienza a las 8...
pregunta 12.03.2012 - 14:01
2
respuestas

¿Cómo agregar el encabezado X-Frame-Options a un archivo HTML simple?

Tengo problemas para agregar el encabezado X-Frame-Options a un archivo HTML simple. ¿Hay alguna forma de hacerlo usando JavaScript?     
pregunta 08.08.2017 - 18:40
3
respuestas

RSA 4096 con el proceso de cifrado AES 256 mediante PyCrypto

Tengo el siguiente proceso para cifrar y descifrar datos en un script de python utilizando el módulo PyCrypto: Encriptación - Servidor A Se genera una clave compartida AES 256 Se genera IV asociado Los datos se cifran mediante la clav...
pregunta 01.11.2011 - 20:23