Todas las preguntas

1
respuesta

¿Snort / IDS detecta y alerta sobre un posible ataque DoS / DDoS?

Según el título, estoy intentando configurar Snort para detectar y alertar sobre un ataque entrante de Denegación de Servicio. Al observar los conjuntos de reglas, que son principalmente reglas basadas en firmas, no puedo ver una forma lógica...
pregunta 05.05.2013 - 15:15
1
respuesta

¿Algo que hace que Sonicwall lance un Aviso de ataque de amplificación de pitufo?

Instalé una nueva computadora portátil recientemente y, después de instalar varias herramientas para desarrolladores, comenzó a hacer que nuestros cortafuegos Sonicwall emitieran un correo electrónico de alerta cada vez que la computadora portát...
pregunta 27.01.2012 - 14:09
2
respuestas

PCI DSS 11.2.1 / 11.2.3 - Alcance de las exploraciones internas

Necesito ayuda sobre SAQ #C - ¿Se realizan análisis de vulnerabilidad internos trimestrales? ¿Cuál es el objetivo (alcance) para esas exploraciones internas? Nuestra configuración: Enrutador con módem (WAN1 / LAN1), DMZ, algunas co...
pregunta 29.03.2013 - 12:47
1
respuesta

Guardar los parámetros de conexión en un archivo RDP

Para conectarme a un Windows Server 2008 remoto, uso una conexión de escritorio remoto estándar de Windows 7 RDP. En un cuadro de diálogo RDP hay una opción para guardar los parámetros de conexión en un archivo RDP para usarlo más adelante para...
pregunta 10.11.2011 - 10:45
1
respuesta

Mod_security para Apache2 bloquea cURL!

Estoy intentando que mis usuarios se queden latentes. y lng. desde su dirección mediante la API de geocodificación de Google, pero cuando mod: security está habilitado, lo impide y el script se agota. ¿Cómo puedo agregar una excepción por IP o d...
pregunta 25.06.2011 - 23:16
1
respuesta

artículo cautivo de wikipedia portal

Algo en la página de wikipedia sobre los portales cautivos me ha confundido: enlace    Cuando un cliente solicita un sitio web, el navegador consulta el DNS. los   el firewall se asegurará de que solo los servidores DNS proporcionados po...
pregunta 27.12.2011 - 20:46
1
respuesta

XSS en archivo SWF

Tengo el siguiente código en un archivo SWF que un escáner de vulnerabilidades marca como XSS: // Action0 { var __callResult_6 = getURL(_root.thankYou, "_self"); var __callResult_7 = stop(); } ¿Cómo se puede explota...
pregunta 15.12.2011 - 10:32
1
respuesta

¿Es útil la notificación de cuenta de usuario en Windows?

En mi humilde opinión, la función de "atenuación de la pantalla 'y visualización de la ventana de advertencia (?) en Windows es extremadamente molesta, ya que ejecuto habitualmente un software que requiere el permiso para modificar muchas cosas....
pregunta 06.01.2012 - 18:39
1
respuesta

Dos preguntas sobre el aprendizaje de Linux explotan los fundamentos del desarrollo

preparándome para profundizar en el mundo técnico de la evaluación de vulnerabilidades, y tengo dos preguntas sobre dónde encontrar cierta información. Primero, planeo leer "Entendiendo el Kernel de Linux" por Bovet. Este libro cubre la admin...
pregunta 23.06.2011 - 15:26
1
respuesta

¿Qué informes de seguridad útiles se pueden extraer de una máquina basada en Windows y sus registros relacionados?

¿A qué registros e identificadores de eventos debo prestar atención cuando observo una máquina basada en Windows (estación de trabajo, servidor, controlador de dominio)? Suponiendo que pueda agregarlos a un informe, ¿qué información debo incl...
pregunta 30.09.2011 - 19:39