Todas las preguntas

1
respuesta

Mac enviando cientos de paquetes a la puerta de enlace

Tengo un usuario en mi red de trabajo que trae su computadora personal (macbook) para trabajar. Han tenido algunos problemas de red terriblemente lentos en todo lo que pasó por ese centro, así que hice algunos intentos de detección de paquetes y...
pregunta 16.11.2011 - 14:05
1
respuesta

Diccionarios de contraseñas no inglesas [cerrado]

¿Cuál es un buen recurso para las listas de palabras utilizadas en la auditoría de contraseñas en idiomas distintos del inglés? Tengo extensas listas de palabras en inglés que van desde varios GB, pero no puedo encontrar recursos similares para...
pregunta 25.12.2011 - 03:08
1
respuesta

w00tw00t.at.ISC.SANS.DFind iptables fix - abusable?

Es solo una idea. Recientemente he registrado que mi servidor está escaneado por las herramientas w00tw00t. Encontré muchas soluciones para esto, como el uso de apache mod-security , fail2ban , etc. El tema del que quiero hablar es el us...
pregunta 19.02.2012 - 18:13
1
respuesta

¿Existen herramientas para las pruebas de penetración automatizadas de las aplicaciones Silverlight? [cerrado]

Me gustaría encontrar una herramienta para ayudar con las pruebas automatizadas de penetración de las aplicaciones Silverlight, en una línea similar a AppScan para aplicaciones web. Específicamente, estoy buscando una herramienta que pueda ha...
pregunta 03.05.2011 - 11:33
4
respuestas

Mejores prácticas de seguridad de la base de datos para el sitio de comercio electrónico [duplicado]

Estoy desarrollando un sitio de comercio electrónico en un entorno LAMP. ¿Es recomendable separar los datos en diferentes servidores (es decir, tener un servidor como servidor web y otro servidor para alojar las transacciones y otros datos d...
pregunta 22.02.2012 - 13:06
1
respuesta

¿Qué estándares de interceptación legal se utilizan fuera de Europa?

En Europa, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) define los requisitos estándar para manejar una interceptación legal. Se define todo, desde la terminología y la definición hasta la codificación técnica de la carga útil...
pregunta 06.12.2011 - 09:42
1
respuesta

Consultas complejas de concordancia de consumidores con PGP Universal

Para la pertenencia a un grupo, estoy usando LDAP para realizar la comparación del consumidor. Puedo ver claramente cómo hacer coincidencias simples con OR o AND, pero me gustaría hacerlo de una manera más complicada. Por ejemplo, si bien esto e...
pregunta 10.04.2012 - 15:12
1
respuesta

Asegurando el servicio WCF con X.509 cert [duplicado]

Realmente me estoy confundiendo con WCF y certificados. Tengo un servicio WCF que se ejecutará en un servidor con SSL habilitado. Ahora, cuando configuro el transporte en WCF, tengo la opción de especificar un certificado. ¿Debo hacer esto y...
pregunta 26.07.2011 - 15:39
2
respuestas

Eliminar de forma segura un archivo de clave PGP caducado

ya que es posible recuperar un archivo eliminado, me pregunto cómo se puede eliminar de manera segura un archivo de clave PGP (con las herramientas de línea de comandos de linux) para que sea imposible recuperarlo. Tal vez algún comando dd? Busq...
pregunta 12.12.2012 - 09:58
2
respuestas

Una forma eficiente y simple de proteger la PC doméstica con el token de hardware

Estoy buscando una forma sencilla pero razonablemente segura de proteger la PC de mi casa (y mi computadora portátil, nas, etc.) con un token de hardware. Me gustaría que el sistema fuera seguro, pero lo suficientemente práctico como para ser us...
pregunta 20.02.2012 - 13:53