Todas las preguntas

5
respuestas

Arranque dual de Windows y Ubuntu, ¿puedo obtener virus / malware de Windows mientras ejecuto Ubuntu?

Hoy tengo Windows y Ubuntu instalados en mi SSD. ¿Qué sucede si, por alguna razón, obtengo un malware / virus (dirigido a Windows), tal vez descargando algo que no debería, mientras ejecuto Ubuntu? ¿El malware / virus encontrará un camino...
pregunta 14.06.2016 - 03:51
1
respuesta

¿El hecho de ser multilingüe (en el sentido de "lenguaje natural") alguna vez es útil para la información o la seguridad de la red?

No estoy involucrado profesionalmente en la seguridad, así que espero que puedas perdonarme si uso indebidamente cualquier terminología o demuestro mi ingenuidad de alguna otra manera. Esta pregunta me vino cuando estaba leyendo este documento...
pregunta 03.04.2018 - 07:03
3
respuestas

¿X-Content-Type-Type realmente evita los ataques de sniffing de contenido?

En la Web enredada, Michal Zalewski dice:    Abstenerse de usar Content-Type: application / octet-stream y use application / binary en su lugar, especialmente para tipos de documentos desconocidos. Abstenerse de devolver Content-Type: text /...
pregunta 20.03.2012 - 12:35
8
respuestas

Cómo enviar de forma segura las claves privadas

¿Cuál es la forma recomendada y la mejor práctica para enviar claves privadas y claves privadas SSL? Estaba pensando en comprimir los archivos y luego usar gpg : gpg -c thefile.zip El problema se convierte entonces en ¿cómo se envía la fra...
pregunta 30.09.2015 - 20:22
6
respuestas

¿Está Chrome completamente seguro contra Reflected XSS?

Observo que Chrome no ejecuta scripts que son parte de la solicitud web, http://vulnerable_site?pageTitle=<script>alert('xss')</script> Con dichos enlaces, ya que el script es parte de la solicitud web, Chrome no ejecuta...
pregunta 16.03.2014 - 16:16
4
respuestas

¿Se pueden infectar los enrutadores domésticos?

Estoy detrás de un enrutador (linksys que ejecuta dd wrt en él) y me infecté con sality. Tengo curiosidad, ¿mi enrutador puede infectarse también? Si es así, ¿cómo puedo eliminar la infección? Usé la barra de búsqueda pero no encontré nada re...
pregunta 26.06.2011 - 00:06
2
respuestas

¿Se considera el género PII (Información de identificación personal) bajo el GDPR?

Dado que GDPR está cambiando todo en el momento en que estoy trabajando en algunos cambios en nuestro sitio web / proceso. Trabajo en eCommerce en UX (basado en el Reino Unido) y apoyo a equipos de marketing con ciertas actividades. Mi pre...
pregunta 17.05.2018 - 13:22
4
respuestas

¿Puede una página web leer las cookies de otra página?

Estaba escuchando Pandora cuando ingresé aquí, y el siguiente comercial fue sobre InfoSec. Eso me hizo preguntarme si eso era una coincidencia (probablemente) o si sabían de alguna manera. Para resumir, me preguntaba si una página web podría acc...
pregunta 30.01.2014 - 21:10
5
respuestas

¿El hecho de usar el mismo algoritmo de encriptación varias veces hace una diferencia?

En TrueCrypt noté la opción de cifrar un volumen con múltiples algoritmos de cifrado, es decir, AES-Twofish-Serpent. ¿Sería útil cifrar algo con el mismo algoritmo varias veces? Por ejemplo AES-AES-AES. Supongo que si se descubriera una falla o...
pregunta 26.05.2014 - 23:35
4
respuestas

¿Cuándo es apropiado para SSL encriptar las conexiones de la base de datos?

Digamos que tengo un servidor web que configuro y luego un servidor de base de datos. Sin embargo, se están comunicando localmente y están detrás del firewall. En mi opinión, aquí no se necesita SSL, ¿verdad? El único momento para usar SSL...
pregunta 30.04.2012 - 16:39