Todas las preguntas

1
respuesta

Cliente de WhatsApp de código abierto [cerrado]

Como seguimiento de claves de cifrado de Whatsapp y de Whitepaper de seguridad de WhatsApp , parece que la mayoría de los componentes de un cifrado de extremo a extremo totalmente seguro ya están allí, pero Parece que falta un cliente de códi...
pregunta 08.04.2016 - 03:51
2
respuestas

claves de sesión del navegador SSL

Estoy tratando de exportar / escribir el secreto maestro SSL y las claves a un archivo desde el navegador de cromo. Agradecería que alguien me aconsejara cómo hacerlo. Para escribir el secreto de premaster podemos simplemente exportar la vari...
pregunta 07.04.2016 - 04:58
1
respuesta

Nginx reenviando hosts no deseados a Django

He estado recibiendo errores de Django en mi servidor web (detrás de Nginx / uWSGI) quejándose de que se está accediendo con una solicitud donde Host es la dirección IP del servidor. Nginx usa hosts virtuales, por lo que espero que Hos...
pregunta 23.03.2016 - 22:18
3
respuestas

¿Cómo demuestro OpenSSH redhat / centos patchlevel a los auditores?

Un problema común es que Redhat backports security corrige dejando a OpenSSH con una versión antigua, pero no vulnerable, de rpm y ssh versión cadena en Redhat y CentOS. Esto engaña a los auditores. Aparentemente, la solución es proporciona...
pregunta 20.04.2016 - 22:49
2
respuestas

¿Por qué gethosbyname () es tan malo como get () por diseño?

Sé que gethosbyname() ha estado obsoleto durante mucho tiempo. Pero veo que los analizadores estáticos informan que su uso es inseguro, y cuando los softwares eliminan su uso, tiende a ser por razones de seguridad. Sé que recientemente...
pregunta 23.04.2016 - 20:57
2
respuestas

¿Por qué se recomienda un grupo DH aleatorio sobre un grupo estándar?

Sé que a la luz de logjam ha habido recomendaciones para generar su propio grupo DH ( enlace ). Me parece que dejar esta tarea hasta el usuario final es mucho más probable que sea problemático que alguien que calcula un ataque contra un grupo gr...
pregunta 16.04.2016 - 19:35
1
respuesta

¿Está este encabezado HSTS configurado correctamente en LAMP?

Tengo un servidor LAMP y mi proveedor de certificados SSL me recomendó configurar el encabezado HSTS de la siguiente manera en Apache2: Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" env=HTTPS Pre...
pregunta 14.04.2016 - 01:48
2
respuestas

Referencias de la pila del servidor Cybersecurity

He escuchado muchas prácticas recomendadas que dicen que debes tener 2 pilas de servidores vSphere: Uno para producción Uno para la ciberseguridad Por ejemplo, su empresa puede tener una pila de entorno vSphere que tenga todos sus servici...
pregunta 14.04.2016 - 14:18
0
respuestas

Fuga de credenciales mientras está inconsciente [cerrado]

Tenga paciencia conmigo aquí, porque ciertamente esto suena loco, pero anoche tuve un sueño en el que recuerdo claramente (con precisión) haber escrito la contraseña maestra de mi administrador de contraseñas en una computadora (soñada). Para mi...
pregunta 18.11.2017 - 16:02
1
respuesta

¿Los usuarios deberían poder actualizar su avatar utilizando la URL en lugar de cargar un archivo?

Estoy creando una aplicación web donde un usuario puede actualizar su avatar subiendo una imagen de su directorio de archivos de computadora. Así es como lo implementé: <input id="profile_pic" class="avatar-upload" type="file"> Sin em...
pregunta 14.04.2016 - 19:28