Todas las preguntas

2
respuestas

Cómo agregar a la lista blanca la dirección IP mod_security CentOS 6

¿Es posible incluir en la lista blanca una dirección IP en mod_security? Encontré blanco ist nombre de dominio completo en mod_security. Pero quiero poner en la lista blanca sólo la IP del administrador. SO: CentOS 6 Servidor: Apache httpd...
pregunta 25.06.2014 - 11:08
1
respuesta

¿Es seguro pedir a los usuarios que curvan un archivo en bruto de GitHub?

Tengo una herramienta de línea de comandos ( ngi ) que hice, y actualmente el proceso de instalación requiere 2 pasos. El primer paso es clonar el repositorio en usr/local/ngi . El segundo paso es configurar manualmente el $PATH...
pregunta 05.04.2015 - 19:12
2
respuestas

¿Qué hay para endurecer una caja Unix doméstica detrás del cable módem de Comcast?

Estoy aprendiendo que muchos de los consejos de seguridad que encuentro bajo el encabezado "endurecimiento" simplemente no se aplican a una caja de escritorio de un solo usuario que se encuentra en una LAN privada IPv4 inalámbrica detrás de un c...
pregunta 22.06.2014 - 19:23
2
respuestas

Seguridad de la contraseña con agrupación de caracteres

Para una mejor legibilidad y una entrada más fácil de contraseñas largas, pensé que era una buena idea agruparlas usando un separador fijo, como por ejemplo: f6hyF.75zaG.FhtYb.1a63h Si un atacante conoce esta estructura de la contraseña, ¿...
pregunta 22.04.2015 - 12:46
1
respuesta

Entendiendo la misma política de origen

Estoy tratando de entender mejor la misma política de origen. Por lo que entiendo, la misma política de origen restringe el código de un "origen" y no accede a los datos de otro "origen". Lo que estoy tratando de entender es el contexto de este...
pregunta 24.06.2014 - 08:10
3
respuestas

Pregunta del enrutador - Reglas de reenvío de puertos agregadas automáticamente

Tengo un enrutador / módem Actiontec V1000H. He tenido problemas de virus recientemente, así que realicé un restablecimiento de fábrica en todas las computadoras de la red, excepto en una. Fui a agregar una excepción de Reenvío de puertos para q...
pregunta 29.06.2014 - 23:39
1
respuesta

¿Obligatorio para implementar HTTP Solo si las cookies seguras de Java están configuradas como "verdaderas"?

Aquí hay un caso de prueba de una reciente evaluación de seguridad de la aplicación que he experimentado: cookie = new Cookie(strKey1, EncryptDecrypt.encrypt(strValue)); cookie.setMaxAge(-1); cookie.setDomain(COOKIE_NEW_DOMAIN); cookie.setPat...
pregunta 03.04.2015 - 01:29
3
respuestas

¿Qué tan seguro es VirtualBox para la privacidad / anonimato? [cerrado]

¿Es posible que Oracle coloque puertas traseras en VirtualBox que comprometan la privacidad / anonimato de un usuario? Por ejemplo, ¿está ejecutando Whonix a través de VirtualBox una configuración segura si su sistema operativo host no está encr...
pregunta 07.05.2015 - 08:43
1
respuesta

¿Una conexión TLS a un servidor proxy encripta las URL de destino?

Si uso un navegador a través de un servidor proxy a través de una conexión segura (es decir, el proxy es HTTPS), significa que todo está encriptado, o simplemente el página devuelta desde el sitio? ¿Y quién hace la búsqueda de DNS? ¿El na...
pregunta 14.05.2015 - 20:13
2
respuestas

diferencia entre falsificación de DNS y phishing [cerrado]

Estoy escribiendo una tesis de licenciatura y me está costando encontrar la diferencia entre el phishing y la suplantación de DNS. Por lo que entiendo, la falsificación de DNS es una forma de lograr un phishing exitoso del nombre de usuario y la...
pregunta 11.04.2015 - 16:39