Todas las preguntas

2
respuestas

¿Se consideraría "Almacenado" a XSS en el almacenamiento local?

Me pregunto qué clase de scripts de sitios cruzados sería si se inyecta en el almacenamiento local. ¿Sería "almacenado", "reflejado" o tal vez algo más? Un ejemplo de lo que quiero decir: Encontré un sitio web que es vulnerable a XSS refl...
pregunta 16.12.2016 - 14:54
1
respuesta

Detectar la intercepción SSL

Que yo sepa, mi empresa realiza la Intercepción SSL. Aún así, si visito un sitio web que tengo, que utiliza un certificado de Let´s Encrypt, el navegador me muestra mi certificado legítimo de Let´s Encrypt. A mi entender, la Intercepción SSL...
pregunta 19.12.2016 - 15:10
3
respuestas

¿Cuándo debería usarse un cifrado de contraseña y cuándo debería usarse una contraseña normal? [duplicar]

Me encontré con this discusión del artículo sobre cómo proteger una contraseña al agregar su propio esquema de" encriptación "a una palabra seleccionada y crear su contraseña. Por ejemplo, si mi cifra era agregar cuatro ceros, cambia cada...
pregunta 06.12.2016 - 22:32
2
respuestas

¿Puede un punto de acceso en Ubuntu validar también las contraseñas incorrectas?

Quiero alojar un punto de acceso en Ubuntu. El punto de acceso debe autenticar a cada cliente, ya sea que ingrese la contraseña correcta o la incorrecta. En realidad, quiero validar el protocolo de enlace de cuatro vías, incluso si la contraseña...
pregunta 10.12.2016 - 10:19
1
respuesta

Arpspoof en Debian: Linux no funciona [cerrado]

Estoy usando el siguiente código: >sudo bash >echo 1 > /proc/sys/net/ipv4/ip_forward >arpspoof -i wlan0 -t [Victim IP] [Gateway IP] #on terminal num.1 >arpspoof -i wlan0 -t [Gateway IP] [Victim IP] #on terminal num.2 Y verif...
pregunta 07.12.2016 - 08:31
4
respuestas

¿Las estaciones de trabajo de los usuarios se considerarían parte del CDE de PCI-DSS al recopilar datos de titulares de tarjetas mediante un portal seguro?

Suponiendo que tengo una oficina llena de operadores de centros de llamadas, que a veces actualizan los detalles de pago de los clientes al recibirlos por teléfono y luego ingresarlos en una aplicación web segura, que almacena los datos de forma...
pregunta 12.12.2016 - 22:12
2
respuestas

Preocupaciones de seguridad con el acceso externo a MySQL usando túneles

He recibido mi servidor virtual con una instalación estándar de Ubuntu Server 16.04 y quería instalar y configurar un servidor MySQL en él. Estaba considerando desactivar el acceso externo directo, pero habilitar la tunelización para poder crear...
pregunta 02.12.2016 - 21:40
2
respuestas

¿Hay 'polvo' de datos que no se encuentre en el HDD?

Estaba trabajando en un proyecto que contenía información muy clasificada. Ahora estoy planeando usar la computadora para el trabajo personal, pero me preocupa que reemplazar el disco duro no sea suficiente. ¿Existe alguna posibilidad de que alg...
pregunta 13.12.2016 - 12:38
1
respuesta

Windows Server 2012R2 - Tienda de CA raíz de confianza (computadora local) no incluida en el SERVIDOR HOLA / CERTIFICADO Solicitud presentada del protocolo TLS1.2

mi empresa desarrolló una aplicación basada en .net (basada en SChannel) destinada a realizar la autenticación mutua TLS1.2 entre 2 instancias del mismo SW, una que actúa como cliente y la otra como servidor en la sesión de autenticación mutua T...
pregunta 23.12.2016 - 15:15
1
respuesta

Certificado de Servicio de respuesta OCSP: puntos de distribución de CRL y URI OCSP de AIA

Estoy creando el respondedor de OCSP y necesito emitir un certificado de firmante de OCSP de CA que se usará para firmar las respuestas de OCSP. En una definición de perfil de certificado para el certificado de firmante de OCSP, ¿debo definir...
pregunta 20.12.2016 - 07:14