Todas las preguntas

2
respuestas

Resolución DNS de NMAP

Por defecto, NMAP revierte la resolución de DNS para una IP determinada que responde a las sondas de descubrimiento de host. Mi pregunta es, ¿cuáles son los beneficios de obtener el nombre de host al realizar un escaneo de red?     
pregunta 25.07.2015 - 11:40
1
respuesta

Vulnerabilidades de implementación de OpenSSL frente a agujeros TLS 1.0

He estado leyendo bastante sobre las vulnerabilidades de OpenSSL y las fortalezas de los distintos protocolos SSL. Según tengo entendido, cualquier protocolo anterior a TLS 1.0 debe evitarse a toda costa (algunos dirán que TLS 1.0 también deberí...
pregunta 08.07.2015 - 08:03
2
respuestas

Programas maliciosos que aprovechan las vulnerabilidades de Windows [cerrado]

Me preguntaba si la mayoría de los virus y gusanos están creados para explotar vulnerabilidades del sistema Windows (no una aplicación de terceros), también me gustaría ver un informe. En Windows, un usuario normal siempre está (la mayoría de...
pregunta 21.07.2015 - 00:54
1
respuesta

¿La cuadrícula de autenticación de LastPass fue hackeada el 15 de junio?

Me pregunto qué tan segura es la autenticación de la red de LastPass. Supongo que tienen una copia de la red de autenticación en su servidor. Se supone que debes imprimir la cuadrícula y llevarla contigo a cualquier dispositivo desde el que acce...
pregunta 04.07.2015 - 15:53
1
respuesta

Servidor VPN privado en una nube pública

Necesito cifrar todo mi tráfico, porque a menudo trabajo en entornos de red no seguros . Mis preguntas son las siguientes: si compro mi servidor a proveedores de VPS ( amazon ec2, digitalocean, etc. ). ¿Qué tan seguro será mi tráfico si...
pregunta 27.07.2015 - 18:02
1
respuesta

¿Cómo puedo encontrar el origen de una dirección IP para una IP retransmitida?

Tengo una dirección IP de alguien que ha robado de mi compañía, pero estoy bastante seguro de que la retransmitieron a través de otra computadora. La dirección IP que tengo no va a casa o negocio, sino a un campo en el medio de la nada. ¿Cómo pu...
pregunta 24.07.2015 - 18:48
1
respuesta

¿Hay ejemplos de cuándo se pueden presentar datos personales de correo electrónico en una demanda que involucre a una corporación?

Si los usuarios traen su propio dispositivo (BYOD) y tienen Exchange corporativo (o correo electrónico de Goodlink) en ese dispositivo, ¿podrían las otras cuentas de correo electrónico en ese dispositivo estar abiertas a una búsqueda legal?...
pregunta 20.07.2015 - 19:20
1
respuesta

Extraer información pública de p12 sin tener la contraseña

Sé que esta pregunta ya se hizo aquí pero desafortunadamente no hay respuestas satisfactorias. Corríjame si me equivoco, pero si tengo un archivo p12, las siguientes dos situaciones son posibles: El archivo p12 completo está cifrado. Pero...
pregunta 01.07.2015 - 14:31
1
respuesta

Sitios de spam de sitios web en Google Analytics

Tenía una URL de sitio web que recibía alrededor de 60 visitas diarias de sospechosos de spam típicos como buttons-for-websites & ***.semalt , etc., etc. Así que decidí que cuando cambiara mi cuenta de alojamiento también cambi...
pregunta 06.07.2015 - 16:40
5
respuestas

Cumplimiento de PCI y multas

Nuestra organización ha validado el cumplimiento con PCI DSS. ¿Cuáles son las consecuencias para nosotros si hubiéramos sido violados por un incidente de seguridad relacionado con la información de la tarjeta de crédito, considerando que hemos...
pregunta 06.07.2015 - 13:15