Todas las preguntas

1
respuesta

Terminología de respuesta a incidentes

¿La respuesta a incidentes corresponde a incidentes que se están produciendo actualmente ( ej: un host está propagando malware en la red ) o que ocurrió ( ej: un atacante volcó nuestra base de datos pero lo notamos unos días después de ) o...
pregunta 19.06.2016 - 03:00
2
respuestas

Divulgación de Libaries usadas en la aplicación

Un colega y yo discutíamos el hecho de que, debido a las licencias, necesitamos revelar un par de bibliotecas que usamos en el desarrollo de una aplicación para Android que creamos. Dije que, desde un punto de vista de seguridad, probablemente s...
pregunta 22.06.2016 - 15:21
1
respuesta

sistema de votación electrónica

Estaba estudiando la criptomoneda y cómo, como no técnico, participar cuando comencé a pensar en la seguridad de su desarrollo para socavar el estrangulamiento de los banqueros sobre la economía y el uso indebido de la moneda por parte de los go...
pregunta 14.12.2014 - 20:53
2
respuestas

¿Por qué Google Chrome se queja sobre la identidad de mozilla.org?

En una instalación "completamente nueva" (pero totalmente actualizada) de Windows XP (una Asus EeePC que restauré a la configuración de fábrica y que actualicé con todas las actualizaciones de Microsoft) instalé hace unos días Google Chrome....
pregunta 27.11.2014 - 12:53
1
respuesta

¿Qué precauciones deben tomarse antes de limpiar un sitio web infectado? [duplicar]

Tengo que trabajar en sitios web infectados de vez en cuando, y me pregunto si hay algunas buenas prácticas para mantener mi computadora a salvo. Uso mi computadora personal para trabajar, así que me gustaría tomar precauciones. ¿La desc...
pregunta 15.12.2014 - 19:32
2
respuestas

¿Quién puede ver la contraseña cuando accidentalmente usé ftp en lugar de sftp?

Se ha dicho que si accidentalmente usamos ftp en lugar de sftp , la gente realmente puede ver el nombre de inicio de sesión y la contraseña en forma de texto puro, y es muy malo. ¿Pero quién puede verlo realmente? ¿Serán solo los...
pregunta 26.11.2014 - 11:03
2
respuestas

Limitar paquetes por segundo

Desde la semana pasada he estado viendo algo sospechoso y parece estar empeorando. Probé muchos cortafuegos y parecen ser inútiles. Bloqueé todos los puertos no deseados y solo algunos puertos están abiertos, así que descubrí que mi VPS se conge...
pregunta 16.12.2014 - 16:59
1
respuesta

¿Por qué Google no auth2 proporciona un token de actualización para las aplicaciones del lado del cliente?

He estado leyendo Documentación oauth2 de Google para aplicaciones del lado del cliente . Me sorprendió que en ninguna parte mencionara tokens de actualización. Además, sus ejemplos sugieren que el access_token tiene un TTL predeterminad...
pregunta 24.12.2014 - 09:20
1
respuesta

¿Por qué no puedo cargar una nueva clave ECC a los servidores clave, que es compatible con GnuPG 2.1?

Mi clave OpenPGP expirará pronto, así que quise crear una nueva. GPG 2.1 salió hace un mes, incluida la compatibilidad con ECC, y quería probar los nuevos tipos de clave. Así que he generado una nueva clave ed25519. Hoy intenté subirlo usand...
pregunta 30.11.2014 - 19:39
1
respuesta

Estadísticas sobre servidores web y navegadores compatibles con SSLv3.0

Ya que estoy trabajando en un pequeño documento histórico sobre el protocolo SSLv3.0 y sus ataques más importantes, sería bueno agregar algunas estadísticas sobre cuántos servidores web y navegadores siguen siendo compatibles con SSLv3.0 en la a...
pregunta 02.12.2014 - 22:37