Todas las preguntas

4
respuestas

¿Está bien almacenar la clave de cifrado en el servidor de archivos de Windows?

¿Se considera seguro almacenar una clave de cifrado simétrica en un archivo en un servidor de archivos de Windows en red, al que se accede mediante un "recurso compartido"? Usaría la pestaña "Seguridad" en la carpeta que contiene el archivo de c...
pregunta 07.07.2017 - 21:48
2
respuestas

¿Tengo un código de confirmación de PayPal cuando ni siquiera tengo una cuenta? [cerrado]

Básicamente, ahora mismo recibí un mensaje de texto en mi teléfono que me da un código que caduca en 5 minutos. Lo que da miedo es que nunca he usado PayPal nunca en mi vida. ¿Es solo alguien que escribe mal su número de teléfono o un intento de...
pregunta 11.09.2017 - 17:39
2
respuestas

Modelado de amenazas de vigilancia aplicado a categorías sociales

Estoy investigando modelos de amenazas para usuarios para una película documental dedicada a la vigilancia. La idea es identificar el modelo de amenaza (activo a proteger, atacante, capacidades del atacante, amenaza, riesgo de ataque) de diferen...
pregunta 01.08.2017 - 10:45
2
respuestas

¿Cómo puedo recopilar las contraseñas de mis clientes?

Soy un desarrollador web que a menudo toma el control del sitio web actual de los clientes. Los clientes a menudo me envían su contraseña de CPanel por correo electrónico. Sé que esto es malo, pero no conozco una alternativa segura. Esto es l...
pregunta 03.08.2017 - 09:09
2
respuestas

¿Ocurre el secuestro de sesión / suplantación de IP en tiempo real?

Estaba leyendo un libro electrónico sobre diferentes tipos de ataques y encontré esto:    Un pirata informático experto puede interceptar las respuestas de DNS de los servidores y reemplazar las direcciones IP de los nombres solicitados con l...
pregunta 07.08.2017 - 17:55
1
respuesta

La extensión de Chrome de VPN TunnelBear no encripta las consultas de DNS

Estoy usando un proveedor de VPN en la actualidad TunnelBear y hoy decidí ejecutar Wireshark en paralelo y descubrí que las resoluciones de DNS están pasando sin cifrar usando la resolución de nombres predeterminada del sistema operativo, por ej...
pregunta 09.07.2017 - 14:47
1
respuesta

Linux: ¿el envío de notificaciones rápidas en los inicios de sesión ssh es una medida de seguridad?

Escenario Uno de mis clientes tiene algunos cuadros basados en Debian directamente accesibles en Internet sin firewall en el puerto ssh. Esos cuadros se configuran para una notificación de correo "instantánea" cuando un usuario ssh remoto ini...
pregunta 04.09.2017 - 09:57
1
respuesta

¿La corrupción de varios bytes de un zip cifrado lo hace irrecuperable?

¿Puede el adversario extraer datos de un archivo dañado deliberadamente? Si archivo una carpeta con 7zip, y uso una contraseña (incluido el cifrado del encabezado), ¿confiscará algunos bytes en un desplazamiento particular del archivo cifrado...
pregunta 05.08.2017 - 11:54
1
respuesta

Califique esta estrategia de prevención de inyección SQL

Recientemente, un representante de un proveedor me dijo que la razón por la que un usuario no pudo iniciar sesión en su sitio era que la contraseña (que verifica mediante una conexión LDAP a nuestro servidor) contenía dos guiones consecutivos....
pregunta 22.06.2017 - 17:29
2
respuestas

¿El acceso público a un servidor DNS es una amenaza para la seguridad?

Si tuviera que crear un servidor DNS que esté alojado en mi casa, entonces puedo usarlo para mis servidores VPS; ¿Estoy creando una amenaza de seguridad que puede ser abusada por clientes desconocidos de todo el mundo? TL; DR: Si configuro un...
pregunta 08.09.2017 - 17:01