Todas las preguntas

1
respuesta

Conceptos de cifrado PKI y autenticación de firma digital [duplicado]

Estoy tratando de entender cómo SSL utiliza PKI y la autenticación de firma digital para garantizar comunicaciones seguras y verificadas. He leído varias fuentes en línea y, por lo que puedo ver, el proceso básico es: A un servidor se le o...
pregunta 17.10.2018 - 12:39
0
respuestas

¿Cómo funciona el troyano de hardware Supermicro? [cerrado]

Hoy Bloomberg publicó un artículo sobre un troyano de hardware recientemente descubierto que se encuentra en los tableros Supermicro . El artículo se titula "The Big Hack". Desafortunadamente, el artículo no fue muy específico sobre cómo funcio...
pregunta 04.10.2018 - 12:52
2
respuestas

¿Diferencia entre “debilidad” y “vulnerabilidad”?

¿Cuál es la diferencia entre los términos "vulnerabilidad" y "debilidad" cuando se trata de seguridad? Estaba mirando la página CWE y menciona que una debilidad conduce a una seguridad vulnerabilidad. Entiendo esto solo parcialmente. A...
pregunta 22.08.2018 - 10:50
1
respuesta

Valor predeterminado de la máscara ACLs

Esta es la pregunta que enfrenté en una entrevista como administrador del sistema.    Si no configuramos el valor de la máscara, ¿cuál es el valor predeterminado de la máscara? Estaba pensando que si no configuramos la máscara, debería se...
pregunta 13.10.2018 - 20:03
0
respuestas

¿Cuánto almacenamiento hay en una clave de Titan de Google?

He estado jugando con mi Google Titan Key y aprendí que cada desafío de autenticación devuelve un contador de cuántas veces se ha accedido a la clave. La única forma en que puedo pensar que esto funciona es que hay algo de almacenamiento en e...
pregunta 12.10.2018 - 17:30
0
respuestas

¿Cómo puede Nmap omitir las reglas de firewall de Windows Server?

Necesito bloquear todas las comunicaciones (de entrada / salida) del servidor A al servidor B (todos los puertos / todos los protocolos). El servidor A debe comunicarse con todas las máquinas excepto el servidor B. No puedo colocar reglas de fir...
pregunta 16.10.2018 - 12:28
0
respuestas

¿Cómo funciona la nueva cookie de primera persona de Facebook Pixel?

Facebook recientemente anunciado que comenzarán a ofrecer una opción de cookie de primera persona para el píxel de Facebook. Anteriormente, solo utilizaban cookies de terceros. De su documentación :    Ahora puede utilizar cookies de terce...
pregunta 08.10.2018 - 12:15
0
respuestas

¿Es este un intento de auto-XSS de Facebook?

Hace poco recibí un enlace a una página de Facebook, con una carga útil de consulta extraña. La carga útil estaba en la forma: ?\__xts__[0]=68.XXXXXXXXXXX.... donde XXX eran caracteres aleatorios (se parece a base64, pero no pudo decodifica...
pregunta 10.09.2018 - 11:28
1
respuesta

¿Se puede deshabilitar la ejecución especulativa en Intel CPU?

A la luz de todas las recientes vulnerabilidades de Intel con ejecución especulativa, ¿se puede deshabilitar completamente la ejecución especulativa para protegerla de todas estas vulnerabilidades, desde el BIOS o el núcleo del sistema operativo...
pregunta 24.08.2018 - 17:01
0
respuestas

¿Debo cifrar la comunicación de Blutooth?

Estoy creando una aplicación para Android que necesita comunicarse de manera segura con la aplicación para PC a través de Bluetooth. Voy a utilizar RFCOMM para ese propósito. Dado que las aplicaciones intercambiarán los detalles de autenticación...
pregunta 24.10.2018 - 15:53