Todas las preguntas

2
respuestas

Proteger datos en un servidor

Tengo un servidor que tiene seguridad física 'suelta' (algo fácil para que todo el servidor sea robado). Por el bien de la pregunta, supongamos que cualquiera puede acceder al servidor físicamente, ¿qué precauciones debo tomar para mantener...
pregunta 17.05.2014 - 14:29
1
respuesta

¿Qué tan seguro es almacenar información en los productos de Google?

Creo que muchas personas han ido descifrando gradualmente más y más información personal a Google. Noté que ahora tengo detalles de mis citas médicas guardadas en el calendario de Google y en Google Drive. Tengo algunas llamadas telefónicas grab...
pregunta 06.03.2015 - 06:03
1
respuesta

¿La firma de código con una marca de tiempo no ssl no es segura?

Suponiendo que su herramienta de firma de código es segura (por ejemplo, no sufre de ataques de desbordamiento de búfer y similares), ¿hay alguna razón para preocuparse si un servicio de sellado de tiempo no se ejecuta sobre SSL? Obviamente, un...
pregunta 03.07.2014 - 18:57
1
respuesta

Ataque de retorno a libc con el argumento leído de los registros (EDI / RDI)

He leído que para realizar un ataque exitoso de retorno a libc, el atacante debe almacenar la dirección del comando (por ejemplo, /bin/sh ) en la pila exactamente después de la dirección de retorno de la función system ( por ejemplo...
pregunta 20.03.2015 - 10:16
2
respuestas

nmap dice "no se declaran las 'variables' variables 'cuando se intenta ejecutar ssl-ccs-injection.nse

Estoy ejecutando nmap 6.47 en Windows 7 y estoy intentando ejecutar el script ssl-ccs-injection.nse. Después de recibir un error, lo ejecuté con la opción -d (depuración) y el error en el tema es lo que apareció. Nunca he intentado ejecutar este...
pregunta 24.02.2015 - 16:28
1
respuesta

La ventaja práctica de requerir VPN para SSH

Tengo algunos servidores VPS que administro a través de ssh. Sin embargo, hay muchos puertos que quiero abrir durante el desarrollo, por lo que también tengo OpenVPN en ellos. Ahora me pregunto si tendría sentido requerir una conexión OpenVPN...
pregunta 20.06.2014 - 11:07
1
respuesta

¿Existen requisitos de HIPAA para cifrar nuestra base de datos alojada en AWS?

Estoy desarrollando Facturación Médica & Software EHR. Al finalizar, estamos planeando utilizar AWS para el alojamiento y, por lo tanto, proporcionar SAAS. ¿Necesitamos cifrar la base de datos MySQL para mantener el cumplimiento de HIPAA?...
pregunta 30.05.2014 - 06:05
1
respuesta

¿Por qué facebook php sdk (y muchos otros clientes) incluyen un paquete de CA con una gran cantidad de CA?

Esto es lo que Facebook incluye con su cliente php API: enlace Contiene docenas (¿cientos?) CA raíz. ¿Pero no hace que el cliente sea más propenso al ataque MitM? Para aclarar por qué pienso: es más probable que algunos de los certifi...
pregunta 05.06.2014 - 10:21
3
respuestas

¿Cómo aseguro mi API REST a la que solo se accede una aplicación? [duplicar]

Supongamos que tenemos 2 aplicaciones web, appA y appB. Se comunican a través de REST. Por ejemplo, cuando la aplicación A se actualiza, digamos, un archivo, debe informar a la aplicación a través de REST y así sucesivamente. Estaba pensand...
pregunta 29.06.2014 - 21:17
2
respuestas

¿Qué sucede después de configurar la contraseña de HDD?

Me pregunto qué sucede cuando configuro la contraseña de HDD en mi computadora portátil (Samsung con ssd). Me refiero a un caso dado. He estado trabajando en el sistema sin ninguna contraseña. Entonces, un día, decido configurar la contraseña de...
pregunta 30.06.2014 - 21:59