Todas las preguntas

5
respuestas

¿Cuáles son las buenas maneras de educar sobre la seguridad de TI en una empresa?

Trabajo en una empresa en la que la seguridad es una preocupación de "un incendio, se olvida para siempre". El administrador configura una solución y rara vez la sigue y la mantiene. Como resultado, tenemos una política de seguridad que es un ti...
pregunta 19.11.2010 - 10:56
1
respuesta

Bash Shell para Windows de GitHub es vulnerable a Shellshock. ¿Puede hacer algún daño sin embargo?

Después de que estalló la noticia de la vulnerabilidad de Shellshock, recordé que tenía instalada la versión de GitHub de un shell bash para Windows. Solo para ver si también tenía la vulnerabilidad, ejecuté: env x='() { :;}; echo vulnerable'...
pregunta 25.09.2014 - 19:06
2
respuestas

Preocupaciones de seguridad con el reenvío X11

¿Cuáles son algunas de las preocupaciones y razones de seguridad a favor o en contra de permitir el Reenvío X11? En general, he adoptado un enfoque de no permitirlo bajo el manto de seguridad. Hace poco, un usuario indicó que pensaba que las imp...
pregunta 09.05.2012 - 22:35
2
respuestas

¿Debo deshabilitar la compresión SSL debido a CRIME?

He leído CRIME: ¿Cómo vencer al sucesor de BEAST? y algunos artículos sobre el tema ( vinculado a continuación) y no se encuentran recomendaciones para los administradores de sistemas. Como host web, ¿debería deshabilitar la compresión SSL...
pregunta 14.09.2012 - 22:44
4
respuestas

Protección de la base de datos de atención médica

Estoy realizando un proyecto menor sobre seguridad de la información en el que estoy implementando las técnicas que se enumeran a continuación para proteger una base de datos de SALUD Prevención de la inyección SQL (usando declaraciones pr...
pregunta 11.05.2014 - 18:50
3
respuestas

navegador web anónimo. ¿Es real?

¿Funcionan los navegadores anónimos? ¿Qué principios utilizan? ¿Puedo usarlos para probar el acceso a mi sitio web? ¿Puedo detectar si un visitante está usando uno? ¿Cuál es la diferencia entre la navegación tradicional y anónima? Mientras ob...
pregunta 29.11.2010 - 00:53
1
respuesta

¿Cuáles son las principales ventajas de usar LibreSSL en lugar de OpenSSL?

¿Cuáles son las principales ventajas de usar LibreSSL frente a OpenSSL ? Como entendí, LibreSSL es una bifurcación de OpenSSL:    LibreSSL es una versión de TLS / crypto stack de OpenSSL en 2014, con el objetivo de modernizar el código...
pregunta 02.02.2016 - 17:59
3
respuestas

HSTS en un subdominio con includeSubdomains

Supongamos que mi sitio se encuentra en foo.example.com y envío el siguiente encabezado HTTP cuando los visitantes acceden a mi sitio utilizando HTTPS: Strict-Transport-Security: max-age=31536000; includeSubDomains ¿La política de HS...
pregunta 02.02.2016 - 09:09
4
respuestas

¿Debo usar Suhosin para PHP?

Suhosin se puede usar para aumentar la seguridad de su aplicación PHP. Realmente puedo ver el uso de él cuando usas hosts compartidos, con varias personas (posiblemente malvadas) ejecutando sus aplicaciones PHP allí. Cuando solo tiene una a...
pregunta 11.11.2010 - 22:59
4
respuestas

¿Es seguro generar contraseñas en línea?

Por lo general, genero contraseñas seguras utilizando varias herramientas en línea . Hace algún tiempo se lo mencioné a un amigo mío y él se sorprendió de que hiciera algo tan peligroso. ¿Es realmente tan inseguro generar contraseñas en línea?...
pregunta 31.07.2012 - 22:02