Todas las preguntas

1
respuesta

¿Debe un servidor de respaldo estar en una subred / vlan separada de otras máquinas en la red?

¿Debería un servidor de respaldo estar en una VLAN / subred separada de los sistemas que respalda? ¿Y las rutas solo deben ir de una manera desde la VLAN / subred del servidor de respaldo a los clientes y las subredes que respalda? ¿Para que los...
pregunta 18.07.2017 - 05:27
1
respuesta

¿Puedo almacenar los números de identificación del gobierno de acuerdo con el PCI DSS?

Estoy desarrollando un servicio, una parte del cual almacena los datos de la tarjeta de crédito de sus usuarios. De acuerdo con los requisitos de las compañías de tarjetas de crédito israelíes, mis usuarios deben presentar su número de identific...
pregunta 21.01.2017 - 21:17
1
respuesta

¿Es posible extraer secretos de un TPM sin conocer el PIN?

Comprendo el funcionamiento general de un TPM y, en particular, el interés de usar un PIN de inicio previo: si alguien accede a la máquina (apagada), encender la computadora no será suficiente para almacenar las claves en el TPM y por lo tanto d...
pregunta 19.07.2017 - 00:13
1
respuesta

¿Por qué KeePass no utiliza la generación de contraseñas de dos factores / una vez para proteger la base de datos?

He leido a KeePass que un poco intenta tanto como sea posible limit keyloggers (al menos en PC). Pero ya que escribe la contraseña de su base de datos maestra en muchos dispositivos muchas veces, existe una gran posibilidad de que alguien p...
pregunta 30.06.2017 - 19:58
1
respuesta

Mala experiencia con torrent: ¿Cómo puedo castigar a un propietario de minero? [cerrado]

He descargado un programa de torrent tracker. Después de la instalación, descubrí que bitcoin miner también se instaló en mi PC. Mis facturas de electricidad son enormes ahora y no quiero pagarlas. ¿Cómo puedo castigar al dueño de ese minero?...
pregunta 21.07.2017 - 14:32
4
respuestas

¿Cómo saber si la alerta de virus es un falso positivo?

Recibí alertas (correo electrónico y inyección del navegador) de mi ISP sobre una infección de Zbot detrás de mi módem. Ejecuté la herramienta de eliminación de software malintencionado de Microsoft, así como el removedor Zbot de AVG en mis P...
pregunta 24.07.2017 - 19:56
1
respuesta

¿Verifica HTTPS que el dominio en la URL solicitada coincida con el nombre común del certificado SSL?

He notado que compañías como cloudflare o wordpress.com parecen ofrecer un tipo de certificado SSL de "terceros" a sus clientes, y al ver los certificados de los sitios web que usan estos servicios, el Common name a menudo corresponde a c...
pregunta 18.06.2017 - 05:24
1
respuesta

¿Hay alguna manera de saber si una aplicación de Android realmente usa SSO (inicio de sesión único)?

En los últimos años, los protocolos SSO como OAuth y SAML se utilizan cada vez más para permitir que terceros accedan a los recursos de algunos usuarios desde algún servicio sin la necesidad de que el usuario proporcione credenciales a terceros....
pregunta 18.07.2017 - 15:23
3
respuestas

¿Qué información capturó este "skimmer" del chip EMV?

Al leer un blog de seguridad, encontré un artículo sobre un Skimmer EMV diseñado para insertarse en la ranura de la tarjeta con chip del cajero automático. ¿Qué información capturó realmente este dispositivo? Por lo que sé, definitivame...
pregunta 08.06.2017 - 15:11
2
respuestas

No estoy recibiendo sesiones de meterpreter cuando estoy conectado a un Openvpn

Tengo un enrutador y los puertos necesarios para que la puerta trasera se vuelva a conectar al oyente se reenvían a la dirección IP interna de mi máquina. Todo funciona bien solo cuando no estoy usando VPN. Pero después de conectarme a una VP...
pregunta 16.06.2017 - 15:25