Todas las preguntas

1
respuesta

Tratar con un correo electrónico fraudulento que fue enviado a los proveedores

Recientemente, un negocio con el que estoy trabajando tenía un correo electrónico que se envió a algunos de sus proveedores utilizando correos electrónicos que eran notablemente similares a sus propios correos electrónicos. Los atacantes utiliza...
pregunta 13.03.2017 - 18:08
2
respuestas

Diferencia entre los booleanos de SELinux "httpd_can_network_relay" y "httpd_can_network_connect"

Estoy en el proceso de habilitar SELinux en mi servidor CentOS 7.3. Lo tengo configurado en modo permisivo y monitoreando el registro de auditoría en busca de denegaciones. Estoy buscando implementar el conjunto mínimo de reglas que permitirá to...
pregunta 25.02.2017 - 18:57
3
respuestas

RSA o ECDHE para los certificados x.509: ¿qué hace cada uno?

Soy relativamente nuevo en los certificados x.509, pero recientemente he estado buscando en el candado de conexión https en la parte superior de la pantalla. En ciertos sitios web, al hacer clic en el botón me informa que el sitio se está conect...
pregunta 01.02.2017 - 20:41
2
respuestas

generación de claves para U2F

Cuando compro un dispositivo U2F, digamos una tarjeta inteligente de Yubikey, ¿el código duro del proveedor contiene una clave privada que luego será utilizada por el usuario en un mecanismo de respuesta de desafío, o solo se coloca allí? de 'se...
pregunta 31.01.2017 - 21:10
4
respuestas

Seguridad y convenciones. DB o archivo?

Permítanme comenzar diciendo que conozco los beneficios de una base de datos, pero esa no es la cuestión. Quiero saber si la seguridad tiene sentido con un beneficio adicional de la velocidad. Usando PHP 7.0, Prueba 1: tengo una configurac...
pregunta 22.02.2017 - 20:27
2
respuestas

¿El uso del modo de incógnito protege de las técnicas de identificación de huellas digitales del navegador?

Hasta donde entiendo, los modos de incógnito de Chrome y Firefox significan que no se conserva nada. Cookies, almacenamiento sin conexión, IndexedDB, caché, todo se vacía al salir. ¿Esto aún deja una forma (no basada en la dirección IP ni en...
pregunta 09.03.2017 - 00:23
1
respuesta

¿Cómo funciona el tiempo de espera de sesión?

Estoy usando la reanudación de sesión basada en Ticket. Necesito configurar la duración de la sesión Ticket. Entonces, estoy usando OpenSSL API para establecer el tiempo de espera para la sesión. SSL_CTX_set_timeout(ctx,500); Después de 500...
pregunta 27.01.2017 - 09:21
3
respuestas

Paquetes no autenticados en debian

Ayer actualicé mi servidor Debian usando:    apt-get update & & apt-get upgrade Recibí el mensaje de que algunos de los paquetes no pueden ser autenticados al estar apurados. Presioné sí para instalarlos de todos modos. Ahora que...
pregunta 15.01.2017 - 09:38
2
respuestas

Longitud del código de bloqueo de seguridad electrónica

Estoy debatiendo con un amigo sobre la seguridad de un bloqueo de edificio que utiliza cuatro dígitos seleccionados por el usuario como entrada. Su argumento es que es suficiente seguridad física para negar a alguien el acceso el tiempo suficien...
pregunta 07.03.2017 - 22:40
3
respuestas

¿Puede mi empleador monitorear el uso de mi web en mi red doméstica? [duplicar]

Tengo un teléfono del trabajo y un teléfono personal, ambos con la misma cuenta de ID de Apple. Noté que las búsquedas desde mi teléfono personal se muestran en el historial del navegador del trabajo realizado. ¿Puede mi empleador ver este...
pregunta 05.03.2017 - 18:08