Todas las preguntas

2
respuestas

¿Qué tan seguro es FaceTime de Apple?

Apple dice que sus mensajes y las llamadas de FaceTime están cifradas y que nadie puede acceder a ellas. Como no estoy familiarizado con la criptología, he encontrado un documento de seguridad de Apple, donde dice:    FaceTime usa Intern...
pregunta 19.05.2016 - 04:38
1
respuesta

¿Cumple HIPAA con FileVault 2?

Me parece que FileVault 2 utiliza el cifrado AES de 256 bits para el escritorio. ¿Eso significa que cumple con el estándar de HIPAA "datos en reposo"? ¿Hay algo más que deba revisar al respecto?     
pregunta 29.06.2015 - 15:57
1
respuesta

¿Cuál es la diferencia entre las reclamaciones y las capacidades en el control de acceso?

He leído sobre las diferencias entre las capacidades y las listas de control de acceso, pero para mí las capacidades parecen similares a las reclamaciones. ¿Alguien puede explicar la diferencia, si la hay?     
pregunta 10.06.2015 - 09:46
2
respuestas

¿La vulnerabilidad DROWN en el dominio raíz afecta a los subdominios?

Mantengo un servidor departamental alojado en un subdominio de mi red organizativa, como en department.example.com . Tanto example.com como department.example.com usan HTTPS, pero se ejecutan en máquinas completamente dife...
pregunta 09.06.2016 - 03:02
2
respuestas

Uso de VPN en los EAU: ¿es seguro o rastreable?

Actualmente estoy en los Emiratos Árabes Unidos y me pregunto si Etisalat o los Emiratos Árabes Unidos pueden hacer un seguimiento de lo que estoy haciendo si uso el complemento ZenMate VPN para Chrome.     
pregunta 24.06.2015 - 07:54
1
respuesta

Inicios de sesión múltiples en el mismo sitio web

Si un pirata informático usa MITM en una red WiFi abierta, puede capturar fácilmente contraseñas de texto simple para que pueda iniciar sesión desde su PC y cambiarlas. ¿Hay alguna solución para esto? Me pregunto cuándo iniciaremos sesión en...
pregunta 21.06.2015 - 10:00
1
respuesta

explicación de un comportamiento nmap

Estoy probando algunas vulnerabilidades en una máquina que tiene el puerto 22333 abierto (se usa como el puerto ssh, y puedo conectarme a él sin ningún problema y el comando telned se conecta): $ telnet x.x.x.x 22333 Trying x.x.x.x... Connect...
pregunta 03.06.2015 - 18:01
2
respuestas

Modo promiscuo y rastreo de paquetes

¿Es necesario que un rastreador de paquetes habilite el modo promiscuo? ¿Se pueden rastrear los paquetes sin que la NIC esté en modo promiscuo? Además, cuando está en modo promiscuo, la NIC acepta todos los paquetes que no están dirigidos a su d...
pregunta 03.06.2015 - 09:44
1
respuesta

¿Es la redirección automática a otro sitio una defensa segura contra POODLE?

Normalmente, los servidores que admiten SSL 3.0 son vulnerables a ataque de POODLE . Pero, considere un servidor que tiene la siguiente combinación interesante de características: Es compatible con SSL 3.0. Si te conectas a través de S...
pregunta 03.06.2015 - 20:05
1
respuesta

Compartir sesión de forma segura a través de subdominios

Por lo tanto, tengo un servicio web que se dividirá en varios subdominios. Entonces, app1.xyz.com y app2.xyz.com. Debido a que Safari (la última vez que lo verifiqué) no permite que las cookies se compartan entre subdominios, como otros na...
pregunta 18.06.2015 - 20:15