Todas las preguntas

2
respuestas

Guardar credenciales de forma segura para la autenticación posterior de texto sin formato

Estoy desarrollando una aplicación Django donde un usuario inicia sesión con Kerberos y luego tiene acceso a una serie de aplicaciones internas. Uno de estos es una aplicación de archivos que se conecta a un servidor a través de SFTP y le per...
pregunta 09.08.2015 - 02:07
1
respuesta

Cookies de terceros separadas para cada sitio web

En lugar de bloquear las cookies de terceros (lo que podría ser útil), ¿por qué los navegadores no las permiten, pero mantienen todas las cookies separadas para cada sitio web de la barra de direcciones? Por ejemplo, si un sitio web de tercer...
pregunta 22.07.2015 - 20:01
2
respuestas

¿Es más seguro usar VPN en un enrutador que usar una máquina VPN dedicada?

Estaba viendo las características del enrutador Asus RT-N66U y noté la función VPN incorporada. Actualmente estoy ejecutando un servidor OpenVPN en una máquina virtual ESXi, pero me preguntaba: ¿sería más seguro usar la función VPN en un enrut...
pregunta 31.12.2014 - 21:10
1
respuesta

Funciones RCE maliciosas en CGI y Java

Sé que hay algunas funciones en CGI y Java de las que se puede abusar para realizar un ataque de ejecución remota de código. Por ejemplo, podemos ver el abuso de la función "eval" en Movable Type CMS: sub core_drop_meta_for_table {my $self...
pregunta 03.08.2015 - 06:32
1
respuesta

¿Cómo generar el almacén de claves para el certificado firmado de raíz?

Necesito crear el almacén de claves y el almacén de confianza con certificados firmados de raíz. Tengo estos archivos (en este paso son idénticos para el cliente y para el servidor): client_cert.pem client_prv_key.pem root_cert.pem co...
pregunta 02.08.2015 - 12:23
2
respuestas

Una posibilidad potencial de mejora de PKI para comunicaciones personales

En países como Alemania, cada ciudadano tiene un documento de identidad emitido por el registro autoridad. Dado que la identidad de un ciudadano es, en cierto sentido, creada por esa autoridad a través de asignándole un número único, ¿por qué...
pregunta 22.08.2015 - 14:03
2
respuestas

¿Cómo puede el Wi-Fi Sense de Microsoft compartir solo la conexión a Internet?

De acuerdo con las Preguntas frecuentes sobre el sentido de Wi-Fi    Cuando comparte el acceso a la red, sus contactos solo obtienen acceso a Internet.   Por ejemplo, si comparte la red Wi-Fi de su hogar, sus contactos no lo harán.   tener...
pregunta 03.08.2015 - 14:59
2
respuestas

¿Registro o inscripción?

Al unirme a una red autenticada, he visto los términos "Inscripción" y "Registro" que se utilizan para describir el proceso de configuración inicial de sus credenciales en la red. La "autenticación" en sí misma es una actividad periódica en la q...
pregunta 13.08.2015 - 09:31
1
respuesta

Obteniendo una advertencia de certificado para un correo electrónico pero no para otro

Cuando inicio sesión en outlook.com utilizando el navegador Chrome, recibo una advertencia de certificado para una cuenta pero no para otra. Uno dice que mi conexión es privada, el otro dice que "puede que no sea privado". Aquí están los mens...
pregunta 23.08.2015 - 23:43
1
respuesta

¿Podrían las causas de la vulnerabilidad CVE-2015-2502 ser comunes a Firefox y Chrome?

El martes 18 de agosto de 2015, Microsoft publicó un aviso señalando un 0 Vulnerabilidad del día ( CVE-2015-2502 ) que un atacante puede explotar para realizar un ejecución remota de código en Internet Explorer (de la versión 7) a 11, incl...
pregunta 21.08.2015 - 18:37