Todas las preguntas

3
respuestas

¿Cómo se puede ejecutar un código al ingresar una carpeta en Windows?

Pregunta teórica, solo me interesa cómo podría hacerse esto. Recuerdo que tenía un virus en Windows7 / 8 (no recuerdo exactamente cuál) que hizo que Windows BSOD ingresara en una carpeta que tenía un archivo que AV reconoció como virus. Hizo Win...
pregunta 14.10.2015 - 13:08
1
respuesta

Cómo aplicar el hash de contraseñas cuando está limitado a un factor de trabajo bajo

Estoy desarrollando un sitio web social como un proyecto paralelo y veo si realmente va a alguna parte. Estoy usando bcrypt ahora mismo para almacenar contraseñas y, desafortunadamente, solo puedo hacer que mi servidor web haga un factor de trab...
pregunta 30.09.2015 - 07:13
3
respuestas

Elegir una buena contraseña - otra vez

Aquí hay muchas preguntas relacionadas con la contraseña, pero no pude encontrar la respuesta a la mía. No soy un experto, así que quizás no tenga las palabras clave adecuadas. Lo siento por cualquier duplicado de una posible pregunta 100 veces....
pregunta 09.10.2015 - 15:08
1
respuesta

Cuando conecto mi PC a una red, ¿qué información (meta) puede ver el enrutador / administrador que identifica mi PC?

Si conecto mi PC con Windows 7 a una red de terceros (inalámbrica), ¿qué información podría obtener el administrador de la red sobre mí? Sé que pueden (a veces) ver tráfico, pero eso no es un problema ya que siempre ejecuto una VPN. Estoy...
pregunta 23.09.2015 - 17:09
0
respuestas

Un sitio único para reportar virus desconocidos

Acabo de recibir un correo electrónico con un virus desconocido. Pasé felizmente a través de mis escáneres. He comprobado que aún es desconocido para todos los 4 antivirus a los que tengo acceso. Ya lo he reportado a ClamAV y a Kaspersky, per...
pregunta 03.10.2015 - 11:58
2
respuestas

cómo autenticar al usuario en la implementación cliente-servidor

Así que estoy tratando de implementar una aplicación cliente-servidor para enviar archivos a través de sockets SSL. Y estoy tratando de decidir sobre un diseño muy seguro para autenticar al cliente. El servidor tendrá acceso a una base de dat...
pregunta 10.10.2015 - 20:53
1
respuesta

Ataques comunes cuando no hay puertos abiertos

Si tiene un servidor web con todos los puertos cerrados (excepto, por supuesto, el HTTP necesario), ¿qué tipo de ataques puede usar un atacante para piratear el sistema? ¿Las únicas vulnerabilidades son cosas como los ataques de inyección o los...
pregunta 04.10.2015 - 19:46
2
respuestas

¿Qué problema corrige PKI; ¿Cómo mentiría alguien sobre su identidad? [duplicar]

¿Contra qué protege tener un certificado emitido por una Autoridad de contenido? En todo lo que he visto en rojo (y ) lo enseñan como "se te ha dado la clave pública para comunícate con Alice, pero ¿cómo sabes que en realidad es de Alice? vie...
pregunta 19.10.2015 - 11:12
1
respuesta

alguien está inyectando malware en mi sitio web

Mi sitio web fue pirateado el año pasado y alguien había subido una secuencia de comandos que estaba acaparando todo el CPU y el promedio de carga subió a 30+ hasta que nuestro proveedor de alojamiento suspendió temporalmente la cuenta, eso fue...
pregunta 30.09.2015 - 05:13
2
respuestas

Ataques de encabezado de host IIS

¿IIS y ASP son vulnerables a los mismos ataques de encabezado de host que hemos visto en Apache y Nginx? Específicamente los ataques que utilizan el encabezado de host HTTP para restablecer una contraseña o implementar el envenenamiento de caché...
pregunta 31.03.2014 - 17:35