Todas las preguntas

2
respuestas

¿Agregar un San (nombre alternativo del sujeto) a un certificado ya existente?

Tenemos un sistema que genera una clave para cada servidor firmado por la CA de la empresa. Necesito agregar una SAN pero no tengo acceso a la CSR. ¿Hay alguna forma de agregar un SAN? Tal vez genere otro certificado en la cadena para que pue...
pregunta 30.08.2018 - 05:27
1
respuesta

¿Las compañías compran por 0 días en mercados negros para arreglarlos?

¿Se sabe que las compañías de desarrollo de software compran vulnerabilidades de 0 días en los mercados negros para quemarlas? La microeconomía me dice "no", como algunas fuentes Afirmamos que los 0 días son escasos en la oferta, por lo que...
pregunta 04.07.2018 - 07:35
1
respuesta

¿Los hashes de las contraseñas de Windows contienen el nombre de usuario?

Admitiré fácilmente que no tengo ni idea de la criptografía, por lo que puede que ya haya algunas suposiciones falsas en el título de la pregunta :-) Aún así, "escuché" que es más seguro almacenar los hashes de las combinaciones de nombre de...
pregunta 24.10.2011 - 08:01
2
respuestas

Inspeccionar un certificado TLS para determinar las restricciones de uso de la clave RSA

Con respecto a esta respuesta , tengo una pregunta sobre el uso de claves en un certificado SSL.    La mayoría de los certificados de servidor SSL tienen una clave RSA que no está restringida   a través de una extensión de uso de clave, para...
pregunta 27.09.2011 - 19:03
2
respuestas

Preocupación de los datos en la nube

¿Preferiría una nube privada para sus datos o una pública? ¿Quién se encarga de la responsabilidad financiera en caso de incumplimiento? ¿Las compañías siguen siendo las más críticas dentro de sus centros de datos, pero no les importaría a...
pregunta 07.11.2011 - 12:34
1
respuesta

¿Se ha solucionado la falla de IE8 XSS Filter XSS?

Puedes recordar: X-XSS-Protection: 0 enlace ¿Se ha solucionado esto en IE8? IE9? IE10? ¿Está implementado en IE7?     
pregunta 11.10.2011 - 09:49
2
respuestas

Exponga de forma segura el servicio web de la red empresarial a un cliente de Internet

(procedente de stackoverflow ) ¿Existen estándares (o soluciones certificadas) para exponer un Servicio (Web) a Internet desde una red muy sensible a la seguridad (por ejemplo, Banca / Finanzas)? No estoy hablando específicamente de WS- *...
pregunta 07.02.2012 - 07:54
2
respuestas

Cuando se utiliza un disco de recuperación, como el CD de inicio AVG, para detectar virus, malware, etc. ¿Cuáles son las limitaciones?

Lo que me gusta del concepto de CD con capacidad de arranque es si se puede conectar a Internet y obtener actualizaciones. Sin embargo, no tengo claro qué tan efectivos son para encontrar cosas que son heurísticas. ¿Cómo funcionan las exploracio...
pregunta 18.11.2011 - 15:39
3
respuestas

¿Cualquier lugar donde pueda encontrar alguna plantilla o documentos base para el cumplimiento de IT / Infosec?

Nos enfrentamos a una auditoría y nos falta documentación sobre las políticas de seguridad de la información. He realizado algunas búsquedas en Google y me ha sorprendido la dificultad de encontrar una buena "plantilla" o documento base para dif...
pregunta 17.11.2011 - 16:32
4
respuestas

Hash / Digest of string; Los clientes múltiples y la búsqueda inversa deben ser imposibles.

Ok, necesito una técnica (podría ser un sistema o simplemente un algoritmo) para generar un hash / compendio de una cadena en una aplicación cliente sin que yo (administrador de una aplicación de servidor) pueda determinar cuál era la cadena ori...
pregunta 19.07.2011 - 09:26