Todas las preguntas

2
respuestas

¿Qué tan seguro es usar un index.html / index.php en blanco? [duplicar]

Cuando coloca un index.html en blanco en un directorio determinado en un servidor web, los navegadores web no mostrarán una lista de archivos para ese directorio. Pero, ¿es lo suficientemente seguro para otros fines además de evitar la inclusi...
pregunta 08.06.2013 - 13:13
2
respuestas

¿Debo usar SSL en mi servidor de base de datos?

Digamos que tengo un sitio web y una base de datos, ambos alojados en el espacio de rack. Dado que toda la comunicación con la base de datos es desde el servidor web y no desde Internet, ¿es seguro asumir que no necesito SSL como lo hago para...
pregunta 12.03.2013 - 19:12
3
respuestas

¿Los operadores de telecomunicaciones escuchan cada llamada telefónica?

Por lo general no contesto números desconocidos. Hace unos días recibí un par de llamadas de números desconocidos y no contesté. Esa noche me contacté con una de mis amigas y al día siguiente recibí una llamada de esa amiga, pero cuando la conte...
pregunta 24.04.2013 - 05:38
2
respuestas

Cambiar 'Uso de clave' de un certificado

¿Es posible cambiar la propiedad 'Uso clave' de un certificado SSL existente de un sitio web? Nuestro objetivo es alojar un servicio web para que un tercero pueda integrarse con nuestra solución, y su requisito es que nuestro certificado ssl ten...
pregunta 17.05.2013 - 21:03
1
respuesta

¿Cuáles son los requisitos para detectar paquetes UDP en una red inalámbrica Ad-Hoc?

En una red inalámbrica Ad-Hoc, tengo dos computadoras que se comunican en UDP juntas de 192.168.1.3 a 192.168.1.5 Tengo una tercera computadora (192.168.1.6) que quiere escuchar los paquetes que no están dirigidos a ella. Puedo ver los paquet...
pregunta 05.06.2013 - 13:53
3
respuestas

Autopruebas para el cumplimiento de PCI del servidor cPanel

(Editado y añadido más información al final de esta pregunta) Me encargaron de "probar" los servidores web de Linux de un cliente, ejecutando cPanel (que son de su propiedad y en su mayoría administran, hasta que me piden ayuda de vez en cuan...
pregunta 02.05.2013 - 16:10
2
respuestas

Mecanismo anti-CSRF con encabezado de referencia

Este no es mi principal mecanismo anti-CSRF; Sé que las solicitudes https no tienen un encabezado de referencia; Sé que los usuarios o los cortafuegos pueden eliminarlo o establecerlo en un valor fijo arbitrario. Pretendo este mecanismo solo...
pregunta 23.03.2013 - 16:42
2
respuestas

¿alguna razón para no ejecutar tmux / wemux en un host bastion?

¿Hay alguna razón para preocuparse por la ejecución de tmux / wemux en un host bastion? Me parece que abriría vectores para que sus sesiones de terminal sean secuestradas por alguna cuenta explotada localmente en el host bastion, algo a lo que e...
pregunta 10.05.2013 - 17:44
1
respuesta

¿Es mi servidor vulnerable a un exploit de perl?

Tengo algunas entradas preocupantes en los registros de mi servidor web y me pregunto si esto significa que mi servidor es vulnerable. En primer lugar, lo siguiente parece fallar, recibiendo una respuesta 404: [15/Jan/2016:10:27:47 +0000] "...
pregunta 15.01.2016 - 13:03
2
respuestas

Descifrando una contraseña Archivo PDF protegido con John the Ripper

¿Qué sucede exactamente después de proporcionar el hash del archivo pdf a John para descifrar la contraseña? ¿John extrae solo el hash de contraseña del archivo y trabaja en él, o hay algo más?     
pregunta 10.03.2016 - 08:06