Todas las preguntas

1
respuesta

División de respuesta HTTP: ¿se trata del almacenamiento en caché del navegador o del servidor?

Estoy tratando de envolver mi cabeza alrededor de la división de respuesta HTTP. Aunque usé WebGoat, etc., pude aprender a hacerlo en la práctica, pero creo que todavía estoy confundido con una comprensión muy fundamental de cómo funciona realme...
pregunta 05.11.2015 - 10:06
2
respuestas

¿Cómo debemos configurar los administradores de dominio?

Somos una pequeña empresa que está creciendo muy rápido. Durante mucho tiempo éramos 2 que éramos administradores de dominio. Pero en los últimos 2 años esto ha aumentado a 6 personas y esto me parece una mala idea a medida que crecemos. La c...
pregunta 04.11.2015 - 23:37
1
respuesta

¿Unir una computadora al dominio o no?

Si tenemos una computadora en la red que solo es utilizada por una persona que inicia sesión con una cuenta local, noee iniciará sesión con una cuenta de dominio, ¿cuáles son las ventajas y desventajas de unirse / no unirse a esta computadora ¿E...
pregunta 21.11.2015 - 00:10
1
respuesta

Contraseña del usuario como clave de cifrado fuera de línea

Quiero almacenar un archivo cifrado en el dispositivo del usuario para el acceso sin conexión. Como no tienen una conexión a Internet, no pueden iniciar sesión con su nombre de usuario / contraseña y recibir una clave secreta, por lo que creo qu...
pregunta 06.11.2015 - 21:51
1
respuesta

Agregar la API HTTPS a un sistema de hardware heredado que usa contraseñas numéricas cortas

Trabajo con un sistema de hardware que tradicionalmente autentica a los usuarios mediante la introducción de una contraseña numérica corta en un teclado físico. A pesar de la pequeña entropía de contraseñas, este sistema ha demostrado ser bastan...
pregunta 08.11.2015 - 12:05
3
respuestas

Implementar un código de acceso para autenticar a los usuarios de la aplicación [duplicar]

Esta pregunta está relacionada con this . Estamos ocupados implementando la autenticación de código de acceso de 5 dígitos para nuestra aplicación (Android, iPhone), pero nos encontramos con una complejidad. No estamos seguros de cómo pode...
pregunta 16.11.2015 - 14:06
1
respuesta

Ejecutando rkhunter en Linux

Actualmente, cada vez que una aplicación y una aplicación se instalan o actualizan, incluidos los parches regulares, se ejecuta el comando rkhunter --propupd , seguido del comando rkhunter --update antes del comando rkhunter --ch...
pregunta 09.11.2015 - 17:15
1
respuesta

CVE-2015-4852: patrón de tráfico infectado

Suponiendo que mi servidor Weblogic está comprometido por esta vulnerabilidad, ¿cuál sería el patrón de tráfico? Supongo que vería solicitudes HTTP que intentan hacer conexiones directamente desde WebLogic a Internet. ¿Podría alguien proporci...
pregunta 14.11.2015 - 01:55
1
respuesta

SOMAP para la metodología de evaluación de riesgos u otra gestión de riesgos de TI de código abierto

es SOMAP ¿es bueno para la evaluación de riesgos o ya no está en uso? ¿Hay algún otro administrador de riesgos de TI de código abierto?     
pregunta 20.11.2015 - 11:04
1
respuesta

Uso de RC4 en aplicaciones en tiempo real

Necesito usar un cifrado de flujo en mi aplicación. Sé que usar la misma clave para muchos mensajes no es una buena práctica para cifrados de flujo (RC4). Pero tampoco quiero hacer una nueva clave todo el tiempo, así que se me ocurrió lo siguien...
pregunta 26.11.2015 - 20:05