Todas las preguntas

1
respuesta

¿Está bien si un servidor no verifica un certificado?

Actualmente estoy aprendiendo MUCHO sobre Azure, Azure Active Directory y Azure Key Vault (AKV). Para comenzar, consulte este artículo : En particular, estoy interesado en esta declaración: Al diseñar una aplicación, tenga en cuenta l...
pregunta 22.02.2016 - 22:47
2
respuestas

¿Existe algún riesgo al realizar un escaneo de un diploma en línea?

Me pregunto si existe algún riesgo al colocar un escaneo del diploma en línea.     
pregunta 24.02.2016 - 03:39
3
respuestas

¿La interfaz Java nativa de Java / Dalvik JNI hace que Android sea más propenso a los ataques?

Java tiene una función llamada Interfaz nativa de Java (JNI) , que permite llamar nativo Función de código de máquina desde dentro del código de bytes de Java. Esta función permite ejecutar efectivamente el código nativo de la máquina desde una...
pregunta 10.03.2016 - 13:44
1
respuesta

¿PCI DSS coloca el servidor títere (o chef)?

Estoy desconcertado en cuanto a si puedo configurar un servidor Puppet en un entorno PCI DSS, y si lo estoy, ¿dónde debería estar ubicado? Estaba planeando instalarlo en la puerta de enlace, y todos los hosts se conectarán a la puerta de enla...
pregunta 06.03.2016 - 14:09
1
respuesta

Si un firewall elimina paquetes de DOS antes de que lleguen a la aplicación designada. ¿Es posible entonces romper el firewall con un ataque DDOS?

Mi pregunta es que si un Firewall bloquea, por ejemplo, un ataque de DOS de paquetes UDP. ¿Entonces es posible "romper" o tomar la capacidad de un servidor enviando suficientes paquetes a través de un ataque DDOS? ¿O el firewall clasifica y redi...
pregunta 15.03.2016 - 07:30
4
respuestas

¿Por qué las aplicaciones web no usan preguntas de seguridad personalizadas?

Según mis propias lecturas, las preguntas de seguridad en los sitios web parecen tener una reputación en la industria por ser obsoletas e inseguras, la información básica que necesitan está fácilmente disponible para cualquier persona que pueda...
pregunta 16.10.2016 - 22:37
1
respuesta

Google Hangout Dialer expone el ID de usuario

Recientemente, me comuniqué con un proveedor en línea de servicios de productos básicos. Dado que están ubicados fuera del país de mi residencia, utilicé el servicio de telefonía IP de GoogleTalk ‘Hangout Dialer’ ya que es mucho más barato que l...
pregunta 11.03.2016 - 09:28
1
respuesta

CVE-2016-5195 - impactos en la virtualización

Me pregunto si el recientemente encontrado CVE-2016-5195 se puede usar para salir del KVM ¿O la virtualización OpenVZ para obtener acceso al sistema host? Básicamente, creo que el privilegio local no se puede usar para eso porque un atacant...
pregunta 20.10.2016 - 22:57
1
respuesta

¿Qué tan seguro es Splikity

Hay una aplicación de contraseña llamada Splikity. Cuenta con: Cifrado de grado militar Encriptado en su dispositivo La seguridad más fuerte en la industria Pruebas de seguridad continua Aunque estoy convencido de que usa AES256 y S...
pregunta 07.03.2016 - 10:52
1
respuesta

¿Por qué el resultado de ssh-keyscan -H contiene una línea de encabezado con el ID de servidor sin hash?

Estoy intentando crear un archivo global known_hosts para mi VPC de AWS y estaba considerando usar ssh-keyscan para adquirir las huellas digitales de los nuevos servidores a medida que se crean. La opción -H parece sensata,...
pregunta 04.03.2016 - 09:41