Todas las preguntas

2
respuestas

¿Ocultar y falsificar mi ubicación?

Leí esto: Revele la verdadera IP de un usuario Estoy usando Hola Unblocker para ocultar mi dirección IP. Esto parece funcionar cuando voy a netflix ya que el sitio me trata como residente de EE. UU. (Lo cual no soy). Sin embargo,...
pregunta 03.07.2014 - 06:43
2
respuestas

¿Cómo puedo implementar la autenticación en mi servidor proxy?

Tengo un servidor proxy, tendrá una página de portal cautiva. Los usuarios deberán iniciar sesión antes de acceder a Internet. Hasta ahora estoy al tanto de la autenticación basada en direcciones IP y / o MAC. ¿Es posible utilizar cookies...
pregunta 08.05.2013 - 03:54
2
respuestas

¿Es un riesgo de seguridad permitir que cualquiera vea la apariencia / html / javascript de las páginas de su administrador?

Bien, considere el escenario en el que tiene dos proyectos, uno es una API RESTful y el otro es un sitio web público. La API utiliza autenticación basada en cookies / tokens y contiene toda la lógica de su aplicación. El sitio web está cre...
pregunta 02.07.2014 - 23:32
1
respuesta

Cómo solucionar los errores relacionados con el "certificado de cliente" en HTTPS de 2 maneras

Tengo un servidor web que solicita un certificado de cliente para la autenticación mutua. Tengo lo que creo que es el certificado correcto cargado en el navegador de mi cliente. Sin embargo, el navegador no puede encontrar el certificado & e...
pregunta 30.06.2014 - 10:53
2
respuestas

¿Qué impide que se produzca este secuestro de sesión? (Ejemplo de SMB / CIFS)

SMB / CIFS (uso compartido de archivos, entorno Windows) Comprendo que cuando un cliente se conecta a un servidor, hay un sistema de desafío / respuesta implementado. Sin embargo, una vez que el cliente está conectado, se autentica la "conexi...
pregunta 16.06.2014 - 19:23
2
respuestas

¿Tiene un servidor HTTP acceso al ID de sesión SSL?

Quiero saber si un servidor HTTP (Apache, nginx, etc.) puede acceder a un ID de sesión SSL / TLS. Supongamos que tenemos un hardware que solo hace SSL / TLS y detrás de un servidor web que envía y recibe las solicitudes. ¿Puede el servidor web "...
pregunta 24.04.2013 - 12:40
4
respuestas

¿Los servidores DNS pueden registrar las solicitudes de uso comercial de los usuarios (por ejemplo, rastrear el acceso directo a los sitios web)?

¿Cómo funciona? Por ejemplo, OpenDNS podría rastrear todo (fuente ip + url solicitada) y luego venderlo a quien tenga la información necesaria para correlacionar las direcciones IP con los perfiles de las personas (es decir, compañías BigData...
pregunta 02.07.2014 - 10:31
1
respuesta

Contraseña segura del Módulo de plataforma segura (TPM)

Estoy tratando de establecer contraseñas seguras de Trusted Platform Module (TPM) en una red y me gustaría configurarlo a la longitud máxima posible. ¿Cuánto tiempo puede durar la contraseña del TPM? ¿Está limitado por bits o por caracteres...
pregunta 05.06.2014 - 04:10
1
respuesta

Detectar tráfico de módem v22bis a 2400bps

Estoy trabajando con sistemas de señalización de alarmas en este momento, y se comunican con los módems v22bis de 2400 bps. Me gustaría poder interceptar el tráfico en la línea telefónica como prueba de concepto. El único dispositivo / sof...
pregunta 02.07.2014 - 14:57
2
respuestas

Autentificando usuario AD a través de un socket TCP

Tengo un servidor que se comunica con los clientes a través de un socket .NET. Quiero que el servidor autentique la conexión en un estilo de SSO comprobando que el usuario actual está en un determinado grupo. La forma ingenua es enviar Sys...
pregunta 23.06.2014 - 17:40