Todas las preguntas

2
respuestas

Introspección de la máquina virtual frente a la instrumentación

No puedo diferenciar entre la introspección de la máquina virtual y la instrumentación. Dado que el objetivo de la introspección de la máquina virtual es examinar las propiedades de un objetivo a través del monitor de la máquina virtual, cuál es...
pregunta 27.07.2013 - 12:17
3
respuestas

Haga que OSSEC ban ip en el firewall remoto

Estoy desplegando el modo de servidor de agente de arquitectura OSSEC. Quiero que el servidor prohíba ip no solo en el agente sino también en un firewall remoto (servidor iptables dedicado). Busqué en la documentación de OSSEC pero no encontr...
pregunta 26.08.2013 - 07:57
3
respuestas

Sugerencia sobre cómo ser compatible con PCI

Estoy trabajando en un sistema que toma la información de la tarjeta de crédito de los clientes antes de enviarla al procesador. Requiere que le pida al cliente cc #, CVV, fecha, uno a la vez y que lo envíe a mi servidor entre cada solicitud (ht...
pregunta 13.09.2013 - 06:55
2
respuestas

Riesgos para un nuevo tipo de función de inicio de sesión en el sitio web

¿Cuál sería un riesgo de seguridad para una función del sitio web que le permite conectarse a su cuenta sin ingresar su contraseña, dado que permitió dicho inicio de sesión durante los próximos 10 segundos a partir de un segundo seguro? dispos...
pregunta 26.08.2013 - 14:58
1
respuesta

accidentalmente instalé un adware lleno de Firefox [resuelto]

Instalé Firefox usando un sitio de descarga, en lugar del sitio correcto. Después de ejecutar e instalar Firefox, noté que mi Chrome tenía un complemento llamado Swift Browser agregado por un tercero. Después de pensar en lo que descargué rec...
pregunta 30.11.2013 - 06:13
3
respuestas

Alternativa EICAR para IDS / IPS

¿Hay alguna manera de activar alarmas en un sistema de detección de intrusiones con algo similar al virus de prueba EICAR? Tal vez algún paquete especial que sea inocuo para el medio ambiente, pero que active IDS? Estoy preguntando esto en el...
pregunta 18.03.2014 - 08:36
2
respuestas

¿Qué tan seguro es CodeIgniter 3.x?

¿Qué tan seguro es el marco CodeIgniter 3.x? He leído que las personas desalientan el uso de CodeIgniter porque no es seguro. El problema es: estas publicaciones son antiguas y apuntan principalmente a las versiones 2.x o anteriores. Una cita...
pregunta 26.08.2015 - 15:57
4
respuestas

¿Puedo escuchar el tráfico de una IP remota usando Wireshark? (Hombre en el medio)

¿Cómo puedo escuchar el tráfico de una IP remota usando Wireshark? (Hombre en el medio)     
pregunta 15.07.2013 - 18:52
2
respuestas

Sistema para autenticar de forma segura la adquisición de contenido

Tengo problemas para diseñar un sistema para contenido autenticado de mi sitio distribuido por otras personas. Estoy trabajando en Ruby on Rails, pero no creo que a nivel teórico mi pregunta no esté restringida a ese marco. Para no revelar demas...
pregunta 29.09.2013 - 17:58
3
respuestas

¿Es posible que una página web registre sus pulsaciones de teclado?

¿Es posible tener una página web en Chrome abierta, y puede ejecutar una aplicación web de todo tipo en la página web, y hacer que esa página web registre sus pulsaciones de teclado?     
pregunta 07.10.2015 - 04:44