Todas las preguntas

1
respuesta

¿Cómo identificar y corregir una vulnerabilidad de hardware?

Las vulnerabilidades de software y sistemas a menudo están parcheadas con actualizaciones, o al evitar el uso de algunos sistemas operativos o software que tienen múltiples fallas. Respecto a las vulnerabilidades de hardware, no tengo mucho cono...
pregunta 30.04.2016 - 11:10
3
respuestas

Cómo clasificar la seguridad de una aplicación de SaaS en la nube

Si mi gerente me pidió que clasificara qué tan seguro / vulnerable es nuestro sistema SaaS, ¿qué métodos están disponibles para hacerlo? Sé que hay certificaciones disponibles pero estoy buscando algo que se pueda hacer en casa. También, b...
pregunta 02.05.2016 - 00:35
1
respuesta

Llave RSA de Heartbleed

Actualmente soy un estudiante que está investigando sobre la vulnerabilidad de Heartbleed y tengo dificultades para recuperar las claves privadas de RSA correctas. Aquí está mi entorno de configuración en VirtualBox: Red solo de host Kali...
pregunta 21.11.2015 - 14:49
1
respuesta

¿Cuáles son los riesgos reales de habilitar actualizaciones de DNS no seguras en el dominio de intranet de Active Directory?

Según mi investigación actual, habilitar las actualizaciones de DNS no seguras es un requisito para permitir que los clientes DHCP Linux registren sus nombres con un FQDN. Si bien esto funciona bien para las máquinas Windows unidas al dominio...
pregunta 29.10.2015 - 15:33
2
respuestas

Privilegios de administrador de modificación aleatoria de regedit [cerrado]

Así que digamos que puede editar / insertar una clave aleatoria dentro de regedit (puede estar en cualquier posición en toda la estructura de árbol HKLM / HKCU) para obtener privilegios de administrador. ¿Alguna idea?     
pregunta 29.10.2015 - 12:11
1
respuesta

¿hay alguna solución para CVE-2015-2625?

no podemos actualizar jdk 6 a jdk1.8u51 donde este problema (CVE-2015-2625) se ha solucionado. ¿Hay alguna solución que podamos tener hasta que migramos a jdk1.8?     
pregunta 27.10.2015 - 10:11
1
respuesta

¿Debemos confiarle a los bancos en línea la información de nuestra tarjeta de crédito?

Estoy pensando en comprar un producto para alguien que usa la plataforma de vapor. Estando en Alemania, la mejor opción (la menos costosa) sería utilizar un banco local. El inicio de sesión, la elección de un producto y el registro de salida te...
pregunta 26.11.2015 - 18:32
1
respuesta

¿Se puede usar MD5 si está salado?

Esta publicación: enlace Dijo que el MD5 salado está bien, pero el MD5 normal no estaría bien. Estoy un poco confundido acerca de esto y agradecería una respuesta.     
pregunta 27.10.2015 - 01:21
1
respuesta

¿Chrome / FF no está negociando cifrados avanzados?

Se encontró con un problema extraño al tratar de bloquear a nuestros ELB de AWS hoy, específicamente al tratar de dejar de lado todo el soporte para SHA-1. Habiendo eliminado opciones como AES256-SHA ECDHE-RSA-AES256-SHA (entre otras) de nues...
pregunta 03.11.2015 - 15:57
3
respuestas

Wordpress: ¿es necesario un complemento de detección de virus?

¿Es necesario un complemento de detección de virus para WordPress hoy en día? EDITAR: me refiero a prevenir ataques y violaciones ... por ejemplo, estoy usando este complemento: enlace y recibo correos electrónicos diarios sobre algunos "er...
pregunta 02.11.2015 - 10:06