Todas las preguntas

1
respuesta

Comprobar certificados raíz y autoridades de certificación en una PC nueva

Primero se detectó a Lenovo enviando Superfish con nuevas PC, que incluían una autoridad de certificación autofirmada universal, y ahora Dell ha sido detectado enviando PC con un certificado raíz similar . ¿Qué pasos puedo seguir cuando obte...
pregunta 24.11.2015 - 08:31
3
respuestas

Escaneo PCI y pruebas de penetración

Estamos moviendo una aplicación web de una configuración alojada por un comerciante interno a un servicio general que podemos ofrecer a otras organizaciones. El manejo real de los datos de la tarjeta de crédito lo realiza un tercero que cumple c...
pregunta 22.10.2015 - 12:28
2
respuestas

Cuando se conecta a un proveedor de VPN, ¿representan una amenaza otros usuarios conectados?

TL; DR: ¿Pueden otros usuarios conectados a un proveedor de VPN explotar mi computadora o información? Normalmente uso un servicio VPN cuando me conecto a Internet. El proveedor es una empresa privada cuyo negocio es proporcionar "servicio...
pregunta 14.11.2015 - 22:50
2
respuestas

¿Para qué actividad maliciosa se puede usar una computadora con una GPU de gama alta?

Actualmente estoy investigando qué actividades maliciosas se pueden hacer con una computadora que contiene una GPU de gama alta. Hasta ahora, los únicos usos que encontré fueron la extracción de Bitcoin y el descifrado de contraseñas. ¿Existen o...
pregunta 19.05.2012 - 15:27
2
respuestas

Problemas de seguridad con un registro de solo apéndice en UNIX

Revisé los exámenes anteriores para un módulo de seguridad que estoy tomando en la universidad y hay una pregunta por la que no puedo responder.    Como administrador de seguridad en un banco, se le solicita que implemente un   Sistema de reg...
pregunta 20.05.2012 - 21:49
3
respuestas

¿Por qué secureserver.net (godaddy) accedió a mi cuenta de gmail? [cerrado]

¿Por qué secureserver.net (godaddy) accede a mi cuenta de gmail? Un día después ... gmail informa sobre actividades sospechosas ... ¿en serio? Entonces ... ¿Por qué secureserver.net (godaddy) accede a mi cuenta de gmail? enlace     
pregunta 12.03.2012 - 03:51
2
respuestas

Vulnerabilidad de extensión múltiple. ¿Este archivo malicioso se activa durante la vista previa del formulario o después de que se haya cargado?

Estoy viendo uno de nuestros registros de servidor web comprometidos y encontramos que un atacante ha subido un archivo con extensión múltiple. A continuación se muestra el registro de IIS. El formato de registro es el siguiente. He eliminado la...
pregunta 22.03.2012 - 05:10
2
respuestas

¿Dónde puedo encontrar información sobre cómo implementar el cifrado AES256 integrado de Intel?

Escuché que esto realmente puede acelerar el rendimiento del cifrado, pero no puedo encontrar ninguna buena información sobre cómo implementarlo.     
pregunta 16.02.2012 - 21:33
2
respuestas

Revisar las IP que han sido bloqueadas por el firewall / enrutador

¿Existe alguna práctica recomendada sobre cómo revisar las IP que están bloqueadas en el firewall / enrutador y determinar si es seguro eliminarlas de la lista prohibida? Ocasionalmente, los tipos de firewall ven una gran cantidad de eventos...
pregunta 27.04.2012 - 02:51
3
respuestas

¿Le da la contraseña de la cuenta del administrador local a los usuarios de la notebook?

Los usuarios de mi portátil deben viajar mucho. Muy a menudo, necesitan privilegios elevados en esa máquina, como al agregar una impresora o cambiar la configuración de red. ¿Debo darles la contraseña del administrador local para resolver...
pregunta 01.03.2012 - 20:14