Todas las preguntas

2
respuestas

¿Hay una manera fácil de detectar clientes que ignoran los errores de validación de certificados (en producción)?

Veo que esto sucede: los desarrolladores necesitan probar cosas, tener un certificado autofirmado que cause un error y simplemente apagan la verificación globalmente (como en este ejemplo ). El hack se olvida y el código entra en producción de...
pregunta 21.06.2018 - 15:30
1
respuesta

Evitar la detección de monitoreo de Dark Web

En nuestra empresa, ofrecemos servicios de seguridad a nuestros clientes. Una de las cosas que la administración nos ha deparado es la necesidad de monitoreo de la web oscura. Debido a que también estoy en las reuniones de negocios, la admini...
pregunta 16.07.2018 - 15:25
1
respuesta

¿Cuáles son las consecuencias de revocar las subclaves OpenPGP y generar nuevas?

Casi me siento estúpido por preguntar esto, pero tengo algunos problemas para entender las subclaves y qué hacer si una subclave se ve comprometida. Digamos que mi clave privada "principal" se usa solo para la certificación. Creé subclaves se...
pregunta 02.12.2017 - 13:00
2
respuestas

¿Esta copia de seguridad es segura desde el ransomware?

Estoy planeando una configuración de copia de seguridad en el hogar, y no estoy seguro de si realmente entiendo esto bien. La idea es configurar un servidor Linux en la red que contenga dos unidades. Drive1 tendrá acceso a la red y se usará c...
pregunta 04.12.2017 - 22:46
1
respuesta

¿Cómo hacer que mi programa casero no presente advertencias de seguridad?

Soy un desarrollador amateur y trato de crear un archivo exe para windows que pueda descargarse de Internet o enviar a mis colegas por correo electrónico, pero cada vez que se abre aparece dos advertencias en mi máquina. La primera es la adverte...
pregunta 23.10.2017 - 03:07
1
respuesta

Aplicación exe independiente - ocultar contraseña

Estoy creando una aplicación exe independiente que no se conecta a Internet. Hay un 'modo de edición' que está 'protegido por contraseña' pero el mecanismo en c ++ (en el que lo escribí) se parece a: string passwd = getString(); if(password=="...
pregunta 24.10.2017 - 07:35
2
respuestas

¿Es posible la autenticación del navegador tipo clave RSA?

Veo que la autenticación basada en contraseña no está de acuerdo hoy en día y que Internet se está moviendo hacia la autenticación basada en claves RSA. A raíz de ese hecho, me pregunto si habría un beneficio real en generalizar su uso para s...
pregunta 16.08.2018 - 13:12
1
respuesta

El indicador de seguridad no está establecido en Cookies en la aplicación .Net MVC

He incluido las siguientes líneas de códigos en mis archivos Web.Config y Glbal.asax.cs , pero aún cuando uso herramientas de desarrollador en el navegador, las marcas de seguridad no se configuraron para las siguientes cookies. Con...
pregunta 11.10.2017 - 06:49
1
respuesta

¿Puede nmap (u otra herramienta) detectar información de hardware / sistema como la cantidad de RAM, la cantidad de procesadores, etc.?

Puedo usar nmap para determinar puertos abiertos, información básica del sistema operativo, etc., pero ¿hay algo que me permita descubrir más detalles de la configuración de la máquina?     
pregunta 17.12.2017 - 02:44
1
respuesta

¿Cómo funciona esta puerta trasera?

Acabo de encontrar que uno de mis sitios web de wordpress incluía backdoor (supongo). Como veo ahora, el mismo archivo en el servidor es diferente al original en la unidad de mi computadora portátil. Así que creo que mi sitio web ya está infe...
pregunta 18.11.2017 - 01:00