Todas las preguntas

1
respuesta

FileVault y modo de suspensión

Tengo FileVault activado en 10.10. (Media MacBook Pro 2012 - MPB) Ya me he dado cuenta de que hay diferentes modos de dormir. Apagado automático y modo de espera normal. Cada vez que el MBP entra en modo Hypernate, tengo que escribir mi contrase...
pregunta 03.11.2015 - 11:16
1
respuesta

¿Existe un estándar común para la firma digital a través de tarjetas inteligentes?

Tengo razón en que " minidrivers "¿Cuáles son las características específicas de diferentes tarjetas inteligentes nacionales o regionales (p. ej., PIV / CAC, Brasil, Estonia, Suecia, Francia, etc.) son necesarias para las firmas digitales (RSA)...
pregunta 11.06.2015 - 05:37
1
respuesta

Estrategia para migrar contraseñas de forma segura de una aplicación a otra

Estamos trabajando en una herramienta que exporta datos de la aplicación de origen "S" a archivos CSV. Estos archivos CSV se migran manualmente al cuadro donde reside la aplicación de destino "T". Cada línea en este CSV está encriptada. Los dato...
pregunta 14.10.2015 - 12:13
2
respuestas

Problemas al desbordar la dirección de retorno en la pila x86_64

Para anotar antes de compilar el programa, deshabilité ASLR a través de: $ sudo -i root@laptop:~# echo "0" > /proc/sys/kernel/randomize_va_space root@laptop:~# exit logout Luego compilé el programa a través de: gcc -ggdb -mpreferr...
pregunta 02.11.2015 - 19:38
4
respuestas

falsificación de información aleatoria del navegador para defenderse de las huellas digitales

Tor es la manera de tratar de hacer que todos se vean iguales para defenderse de las huellas dactilares del navegador. ¿Un simple complemento que cambia / agrega tanta información como sea posible al azar en cortos intervalos de tiempo tambié...
pregunta 10.10.2015 - 12:23
2
respuestas

¿Debo bloquear el TCP RST de salida (en puertos cerrados)?

Tengo un rango de puertos TCP entrantes abiertos en el servidor de seguridad, pero generalmente están cerrados en la máquina host. Veo un puñado de intentos de conexión desconocidos cada día, para los cuales el servidor devuelve TCP RST. Me preg...
pregunta 20.10.2015 - 17:38
1
respuesta

¿Puedo decirle a Linux que no cambie el espacio de datos de un proceso específico?

Necesito poder escribir un programa que use un valor secreto que quiero asegurar que nunca se escriba en el disco durante un intercambio de página. El valor se ingresa de manera segura cuando se inicia el programa y se borra (mediante la recolec...
pregunta 25.10.2015 - 10:14
1
respuesta

Certificado de seguridad inválido del sitio web

En una LAN doméstica, encontré este error en Linux Firefox (una máquina virtual VMware de ubuntu en Win7) y desde el navegador de mi teléfono Android desde un sitio web de compras durante el proceso de pago hace unos días. ¿Podría esto indicar a...
pregunta 15.10.2015 - 06:47
2
respuestas

¿Proxy inverso o balanceador de carga público?

¿Cuál sería la diferencia entre colocar un equilibrador de carga o un proxy inverso en el perímetro para enviar solicitudes a un sistema en nuestra LAN? No queremos que la gente tenga NAT directamente en la LAN, por lo que estamos considerando p...
pregunta 03.11.2015 - 20:55
1
respuesta

¿Debemos mantener nuestro entorno de prueba de penetración separado de otra infraestructura de prueba?

Dado que hay un número N de hosts en una red dada que se usa para diferentes propósitos, deberíamos colocar una máquina para pruebas de penetración o exploración de vulnerabilidades en la misma LAN o si tenemos esa máquina / host en una red sepa...
pregunta 05.11.2015 - 07:40