Todas las preguntas

2
respuestas

¿Es un requisito la separación de tareas?

En nuestro entorno. Los desarrolladores tienen derechos y privilegios completos en los entornos de desarrollo, prueba y producción. Esto les da la capacidad de crear, manipular y promover códigos asociados con transacciones financieras. Para nue...
pregunta 21.03.2017 - 17:28
1
respuesta

¿Cómo un cliente (como SSLLabs) conoce todos los conjuntos de cifrado que admite un servidor si el servidor no envía su lista de conjuntos de cifrado admitidos?

Estaba mirando el protocolo de enlace TLS y noté que el cliente enviará su lista de suites de cifrado compatibles y que el servidor seleccionará una suite de cifrado. El servidor nunca envía su lista de suites de cifrado compatibles. ¿Cómo un cl...
pregunta 03.06.2018 - 01:50
1
respuesta

Por qué la verificación previa de CORS no está disponible para solicitudes POST cuando Content-Type es application / x-www-form-urlencoded

En oauth2 para la aplicación de una sola página (SPA), podemos revocar los tokens de acceso del tipo de concesión implícita utilizando una solicitud ajax (esto no se recomienda ahora). Intenté hacer una solicitud como la siguiente desde un SPA a...
pregunta 08.06.2018 - 07:35
1
respuesta

Una alternativa simple y sin estado a la autenticación básica HTTP para API's

Muchas API (servicios) de hoy usan OAuth, autenticación básica HTTP o claves API para autenticar a sus usuarios. Mi objetivo es encontrar una forma simplista y segura para autenticar a los usuarios en una aplicación web del lado del clie...
pregunta 20.06.2018 - 12:17
1
respuesta

¿Cómo se aplicará la transparencia del certificado?

El equipo de Chrome ha anunciado que "[they] '' Seguiré avanzando con [su] plan para exigir la Transparencia del Certificado para todos los certificados de confianza pública recientemente emitidos a partir de abril de 2018. " Es julio de 201...
pregunta 21.07.2018 - 18:35
1
respuesta

¿El seguimiento de las sesiones de usuario-agente proporciona algún beneficio?

En un foro phpBB que administro, un usuario ha solicitado que desactivemos la configuración "Validar navegador" que invalida las sesiones de usuario si cambian de agente de usuario, porque usan un mod que asigna al azar al agente de usuario de s...
pregunta 02.06.2018 - 12:46
1
respuesta

Clonación de un sistema para análisis forense

¿Cómo puedo clonar un sistema sin dejar huella? Quiero adquirir RAM y otros discos duros físicos para que, después de la clonación, todo el trabajo pueda realizarse en la máquina virtual sin molestar a la máquina de destino. Si instalo algún sof...
pregunta 04.06.2018 - 12:15
2
respuestas

¿Cómo verificar la propiedad del servidor por IP pública (sin dominio asociado)?

La empresa A tiene un conjunto de servidores con una dirección IP pública pero no está asociada con ningún dominio. Los servidores contienen información confidencial, por lo que la empresa A no quiere dar acceso a terceros. La compañía B ha g...
pregunta 27.06.2018 - 14:09
2
respuestas

¿Dónde obtener todos los certificados CA raíz?

¿Hay un lugar común donde podamos descargar todos los certificados de CA raíz y obtener actualizaciones frecuentes de los cambios? Este es un lugar donde podemos encontrar las CA, pero debemos seguir revisando las actualizaciones. ¿Hay otros l...
pregunta 19.07.2018 - 06:10
2
respuestas

URL de bloqueo del proveedor de red, aunque la conexión se haya hecho a IP

Encontré un caso interesante hoy, que con mi conocimiento limitado no puedo entender el funcionamiento de. Estaba intentando acceder a un enlace bit.ly , pero está bloqueado por mi universidad. Al conocer un poco de las solicitudes H...
pregunta 18.08.2018 - 16:39