Todas las preguntas

1
respuesta

¿Cómo funciona el Servidor de Validación de YubiKey desde una perspectiva de cifrado?

Muchos servidores YubiKey se basan en la autenticación gratuita en la nube que viene con el producto, pero estoy interesado en mantener todo el material criptográfico bajo mi control. Por esa razón estoy mirando el Servidor de Validación. El...
pregunta 28.12.2012 - 13:48
2
respuestas

¿Se necesita SSL en un sitio local?

¿Necesito SSL para un sitio al que solo se puede acceder en la red local? Todos los usuarios inician sesión con las credenciales de Windows usando Windows Auth con PHP en IIS. Y si no lo hago: la seguridad necesaria para garantizar que no...
pregunta 31.10.2012 - 13:51
2
respuestas

Ataques alrededor de / etc / hosts /

Aunque / etc / hosts / es un archivo que aparece mucho en seguridad, me sorprende que no haya ninguna discusión aquí en este foro que describa cómo se puede usar para un ataque. Pensando en ello, me encuentro, un poco confuso sobre lo que un...
pregunta 04.11.2012 - 22:50
3
respuestas

Acceso físico: ¿está dentro del alcance para las pruebas de penetración o no?

Al pentestear una red, ¿debería un pentester considerar el acceso físico a los dispositivos (por ejemplo, permitir el uso de una memoria USB)? ¿O está fuera de alcance?     
pregunta 01.01.2013 - 11:41
2
respuestas

¿Es el filter_xss de Drupal suficiente para filtrar HTML?

Drupal tiene la función filter_xss . ¿Es seguro utilizarlo para filtrar entradas HTML de usuarios arbitrarios? Si no es así, ¿qué se debe usar cuando se usa Drupal 7? Esta pregunta es un duplicado de Drupal's built- en los filtros xss fr...
pregunta 07.09.2012 - 11:19
3
respuestas

Cómo bloquear al usuario para que no use GoToMyPC o Teamviewer

Recientemente, encontramos a nuestros usuarios instalar GoToMyPC y Teamviewer en sus estaciones de trabajo. ¿Cuál es el enfoque estándar para bloquear el uso personal de los usuarios del control de escritorio remoto?     
pregunta 18.11.2012 - 20:27
2
respuestas

SSL / TLS: ¿Cambio de versión durante la renegociación o reanudación?

¿Se puede cambiar la versión propuesta por el Cliente durante la reanudación o la renegociación de SSL? Caso de reanudación: En caso de reanudación, según tengo entendido, el Cliente enviará un saludo de cliente con el ID de sesión de una...
pregunta 27.12.2012 - 16:20
1
respuesta

POP3S vs POP3 con STARTTLS

¿Puede decirme si hay alguna diferencia entre POP3S y POP3 con STARTTLS? ¿Qué es lo más seguro? ¿Hay ataques conocidos? Si pudieras elegir sobre ellos, ¿cuál elegirías?
pregunta 13.11.2012 - 12:23
2
respuestas

¿Cómo invalidar una sesión en el cierre del navegador?

Tengo una aplicación web donde la sesión web debe caducar después de un período de tiempo estipulado. Sin embargo, capturar un evento de cierre del navegador no es una buena idea para invalidar una sesión de usuario. ¿Cuál puede ser una soluc...
pregunta 26.09.2012 - 11:39
2
respuestas

¿Debe eliminarse el número de serie de los dispositivos multifactor?

Estoy tratando de entender la relación entre el número de serie de un dispositivo multifactor y el material criptográfico detrás de él. No quiero asumir ciegamente que el número de serie es solo una "tabla de búsqueda" de la información cript...
pregunta 31.12.2012 - 00:39