Todas las preguntas

2
respuestas

Problema de gallina y huevo: ¿Cuál es la forma segura de instalar software antivirus con instaladores en línea?

En varios lugares (en particular, en los foros en inglés de Microsoft Answers 1 ), las personas notan rápidamente que una máquina con Windows no debería conectarse a Internet sin ningún software antivirus instalado. De lo contrario, se dice que...
pregunta 19.11.2017 - 08:15
2
respuestas

¿La visita a Pirate Bay le puede dar malware? [duplicar]

Tengo una MacBook con la última versión de High Sierra y decidí ir al motor de búsqueda Pirate Bay por primera vez solo por ver cómo se ve y solo por investigar. Así que busqué Adobe photoshop para Mac y apareció. Hice clic para descargar y me...
pregunta 04.03.2018 - 11:21
2
respuestas

¿Cuál es el estado de SELinux y hay alternativas?

Tengo un montón de máquinas virtuales, cada una de las cuales realiza una tarea dedicada: una es hospedar una base de datos, otra es un servidor web que utiliza una tecnología específica, otra es un servidor web que utiliza una pila diferente, e...
pregunta 06.01.2018 - 23:30
1
respuesta

¿Existen razones técnicas por las cuales los actores estatales puedan ser más capaces de llevar a cabo ciberataques de malware contra infraestructura crítica, que individuos?

Los EE. UU. y el Reino Unido han acusado públicamente a los militares rusos de orquestar ataques utilizando el < a href="https://en.wikipedia.org/wiki/Petya_(malware)"> NotPetya malware:    El ministro del Ministerio de Relaciones Exterior...
pregunta 16.02.2018 - 01:36
2
respuestas

IPv4, IPv6 y firewall

Digamos que tengo un servidor que ejecuta alguna versión de Linux y le doy a este servidor una dirección IPv4 de 10.1.1.1 Ahora estoy usando mi firewall de red, NAT esta IP a alguna dirección IP pública y bloqueo todo el tráfico entrante a es...
pregunta 11.01.2018 - 12:18
1
respuesta

¿Es seguro publicar la salida de los comandos de excavación de Linux (DNS)?

Necesito ayuda para depurar / solucionar un problema de DNS / DKIM en ServerFault, pero parece que necesito pegar los resultados de la ejecución: dig my-dns-record.example.com CNAME ... donde my-dns-record.example.com es un marcador...
pregunta 16.02.2018 - 14:54
3
respuestas

complejidad de la contraseña y políticas desde el punto de vista de los usuarios [duplicado]

Hay dos lados de la complejidad de la contraseña, el lado del administrador y el lado de los usuarios. Son efectivamente requisitos inconexos. Buena complejidad y políticas de contraseñas se discuten a menudo. Pero no he visto buenas guías o m...
pregunta 07.03.2018 - 15:30
3
respuestas

¿Cuáles son algunos de los posibles ataques que se podrían realizar en un sitio web que no administra la codificación url correctamente?

Hace aproximadamente un mes estaba en medio de una de mis clases de "Aplicaciones distribuidas" y el profesor nos estaba explicando cómo "" "" "" "" autentificar correctamente a los usuarios en un servidor. Para demostrar cómo evitar que los...
pregunta 17.01.2018 - 20:15
2
respuestas

¿Cómo puede un certificado SSL vencido hacer que el servidor y / o el cliente sean vulnerables a los ataques MITM? [duplicar]

Cuando veo la advertencia en mi navegador acerca de "Certificado no válido" o "Certificado no confiable", es posible que tenga dudas sobre un ataque MITM en mi red. ¿Debo tener la misma preocupación cuando veo que el certificado caducó? Como s...
pregunta 29.11.2017 - 22:24
1
respuesta

¿La vulnerabilidad de glibc getaddrinfo afecta a las aplicaciones móviles?

Recientemente, Google descubrió la vulnerabilidad "glibc getaddrinfo" (CVE) -2015-7547) ¿Se trata de un problema exclusivo del servidor o las aplicaciones también pueden verse afectadas? Estoy desarrollando una aplicación para iPhone y Andr...
pregunta 23.02.2016 - 19:29