Todas las preguntas

3
respuestas

¿Por qué no se puede modificar un certificado digital autofirmado (X.509)?

No tengo experiencia en la firma de código, pero estaba pensando en esto: como saben, existen varias herramientas para la generación de certificados digitales autofirmados (como makecert desde Windows u OpenSSL). Ahora, sería genial si un desarr...
pregunta 09.07.2013 - 12:51
4
respuestas

Confianza entre las CA raíz

El sistema de CA con las CA raíz y sus CA subordinadas es IMHO en principio similar al sistema de los bancos con sus principales sitios y subsidios. En el caso de los bancos, un cliente de un banco comúnmente tiene confianza para ese banco pero...
pregunta 23.06.2013 - 11:25
3
respuestas

¿Por qué el instalador de Parallels 8 está buscando en las cookies de Chrome?

Al intentar instalar Parallels en OS X, busqué en Activity Monitor para encontrar dónde se encuentra el Parallels instalado (fue extraño que permanezca invisible en la carpeta de la aplicación). Y que encontré esto: Porlotanto,elinstal...
pregunta 13.08.2013 - 16:54
3
respuestas

Deshabilitar SSL v2 y cifrados débiles en las PC clientes

¿Es un requisito también deshabilitar SSL v2 y cifrados débiles en las PC clientes? He visto bastantes publicaciones para deshabilitarlas en los servidores, pero nada acerca de una PC cliente habitual, por ejemplo, con Windows XP o Windows 7.  ...
pregunta 15.07.2013 - 00:42
2
respuestas

Si se roba una cookie de inicio de sesión / sesión, ¿el cambio de la contraseña la anulará?

Teniendo en cuenta el escenario en el que una sesión de Gmail / cookie de inicio de sesión es secuestrada o robada y se descubre mi medio de actividad de la última cuenta de Gmail, ¿cambiará mi contraseña inmediatamente anulará la cookie o el at...
pregunta 24.07.2013 - 17:46
1
respuesta

Escanear el código fuente en busca de posibles virus

Si alguien le envía un programa escrito para que tenga el código fuente completo, ¿cómo exploraría el código fuente para detectar posibles virus / malware? Nota: aunque también es importante encontrar errores y riesgos de seguridad en el prop...
pregunta 12.08.2013 - 12:16
2
respuestas

¿Es seguro iniciar sesión en un servidor privado virtual que no me pertenece?

¿Cuáles son los peligros de usar un servidor privado virtual (VPS) que no tengo? Alguien en una lista de correo se ofreció a permitirme alojar mi sitio web en su VPS de Linux de forma gratuita y me dio acceso ssh no root a través de la clave...
pregunta 30.07.2017 - 03:12
3
respuestas

Lista blanca de ASV para escaneo externo de PCI

Estoy usando un WAF externo (Cloudflare). El servidor de seguridad de mi servidor está configurado para permitir solo conexiones desde el WAF. Actualmente, estoy usando McAfee Secure para la exploración de vulnerabilidad externa de conformida...
pregunta 15.09.2017 - 02:07
4
respuestas

¿Cómo evitar el ataque DDoS de la "Consulta del motor de origen"?

Recientemente empecé una compañía de alojamiento de juegos y una de mis cajas está siendo muy afectada por lo que creo que es una red de bots. Estamos recibiendo miles de direcciones IP que envían tráfico a un puerto donde se encuentra un servid...
pregunta 29.08.2017 - 01:05
3
respuestas

LastPass - mantener la seguridad en dispositivos externos

Recientemente, comencé a usar LastPass para generar y almacenar contraseñas seguras para mí (anteriormente, estaba usando la misma contraseña para cada servicio). Estoy en el proceso de cambiar todas mis contraseñas a las generadas aleatoriament...
pregunta 07.09.2017 - 22:33