Todas las preguntas

9
respuestas

Proporcionar subjectAltName a openssl directamente en la línea de comandos

¿Es posible proporcionar una extensión subjectAltName al módulo openssl req directamente en la línea de comandos? Sé que es posible a través de un archivo openssl.cnf pero eso no es realmente elegante para la creación de CSR por lo...
pregunta 05.12.2014 - 13:38
9
respuestas

¿Por qué Steam es tan insistente en la seguridad?

¿Hay alguna razón en particular por la que la aplicación Steam intente ser tan segura? Parece que te obliga a tomar más medidas de seguridad (autenticación de dos factores, correos electrónicos que confirman todas las transacciones, etc.) que...
pregunta 01.12.2015 - 04:39
11
respuestas

Hacker usó la carga de imágenes para obtener el código PHP en mi sitio

Estoy trabajando en un sitio web. En este momento se encuentra en las primeras etapas de las pruebas, aún no se ha lanzado y solo tiene datos de prueba. Gracias a Dios. En primer lugar, un pirata informático descubrió la contraseña para inici...
pregunta 04.01.2017 - 11:04
5
respuestas

¿Cuánto puedo confiar en Tor?

¿Cuánto puedo depender de Tor para el anonimato? ¿Es completamente seguro? Mi uso está limitado a acceder a Twitter y Wordpress. Soy un activista político de la India y no disfruto de la libertad de prensa como hacen los países occidentales...
pregunta 09.12.2010 - 13:35
12
respuestas

¿Cómo puedo castigar a un hacker?

Soy propietario de una pequeña empresa. Mi sitio web fue recientemente hackeado, aunque no se hizo ningún daño; se robaron datos no confidenciales y se cargaron algunos shells de puerta trasera. Desde entonces, he eliminado los shells, soluciona...
pregunta 11.05.2013 - 11:03
8
respuestas

¿Atacando una impresora de oficina?

Hice un escaneo de nmap en una impresora de oficina avanzada que tiene un nombre de dominio y se puede acceder desde fuera de la red corporativa. Sorprendentemente, encontré muchos puertos abiertos como http: 80, https: 443 y svrloc: 427 y algun...
pregunta 06.11.2012 - 17:27
6
respuestas

No puedo acceder a sitios web que usan HTTPS, ¡en lugar de eso, aparece el mensaje "su conexión no es privada"!

De repente, no pude acceder a los sitios web que utilizan HTTPS, por lo que me puse en contacto con mi proveedor de servicios y me pidieron que instale un certificado en el almacén Trusted Root Certificate Authorities. Pero algo no está bien: ¡i...
pregunta 02.02.2015 - 18:11
7
respuestas

alguien está usando mi correo electrónico (o tiene el mismo)

Acabo de recibir una carta del tribunal que dice que hice 49 amenazas a alguien con quien tuve un problema hace tres años. Esta persona presenta "mis correos electrónicos" como evidencia. Revisé todos mis correos electrónicos y no he encontrado...
pregunta 06.02.2017 - 16:36
5
respuestas

¿Qué debe hacer un operador de un sitio web sobre la explotación de Heartbleed OpenSSL?

CVE-2014-0160 enlace Se supone que esta es una pregunta canónica sobre cómo lidiar con el exploit Heartbeat. Ejecuto un servidor web Apache con OpenSSL, así como algunas otras utilidades que dependen de OpenSSL (como cliente). ¿Qué...
pregunta 08.04.2014 - 05:10
19
respuestas

¿Es común permitir el acceso de los administradores locales a los desarrolladores en las organizaciones?

Trabajo en una empresa con un personal de más de 1000 personas. Actualmente contamos con personal de desarrollo de programación que trabaja en proyectos basados en la web (aproximadamente 50 personas). Recientemente, debido a problemas de seg...
pregunta 16.07.2018 - 04:06