Todas las preguntas

1
respuesta

Momento sospechoso de [acceso de LAN desde el control remoto] en el registro del enrutador

Leí que [LAN access from remote] a los puertos UPnP puede ser un atacante que busca vulnerabilidades, y generalmente no es nada de qué preocuparse. Sin embargo, me preocupa ver esta actividad en un registro tan cerca del encendido de la m...
pregunta 01.11.2017 - 11:47
1
respuesta

¿El cifrado completo del disco por disco o por partición?

Esta es principalmente una pregunta general sobre el cifrado completo del disco, pero tengo en mente bitlocker. ¿Qué significa cuando la gente dice cifrado completo del disco? Porque imaginé que literalmente encripta todo el disco físico, lo...
pregunta 09.11.2017 - 16:03
1
respuesta

Office 365 "ForeignRealmIndexLogonInitialAuthUsingADFSFederatedToken"

He detectado varios inicios de sesión ilegítimos en Office 365 (según la IP del cliente). En el registro de auditoría, la operación aparece como "ForeignRealmIndexLogonInitialAuthUsingADFSFederatedToken". No estoy muy familiarizado con este tipo...
pregunta 07.11.2017 - 13:41
1
respuesta

¿Cómo puedo eliminar los mensajes de Telegram de su servidor? [cerrado]

Desde que escuché que Telegram almacena todos los chats, incluidos mensajes, imágenes, audio y amplificadores; material de video en sus servidores (en la nube) Me gustaría saber cómo puedo eliminar todos mis chats de mi teléfono y también de sus...
pregunta 09.11.2017 - 09:27
1
respuesta

¿SSL aún es seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo?

¿SSL sigue siendo seguro si la configuración de SSL en IIS está configurada para ignorar o aceptar solo? He configurado mi https y puedo acceder a él en mi navegador, incluso si está configurado para requerir ssl y clientCredentialType = Cert...
pregunta 27.10.2017 - 08:02
1
respuesta

¿Por qué el servidor cliente no puede hablar directamente con un proveedor de identidad como Facebook en OAauth 2.0

OAuth 2.0 utilizado por Google para la autenticación tiene sentido dado que tanto el servidor como el cliente confían en Google pero no en los demás. Según tengo entendido, el código de autorización se devuelve al servidor (en el flujo del la...
pregunta 02.06.2018 - 04:44
1
respuesta

¿Es seguro mantener una imagen del cheque aprobado?

Estoy desarrollando un sitio de banca en línea. ¿Es aconsejable crear una función que permita al usuario descargar y guardar una imagen de sus cheques aprobados en su computadora? ¿Existe algún riesgo para el usuario que descarga y guarda la ima...
pregunta 16.05.2018 - 20:48
1
respuesta

¿Por qué CVE-2017-12617 se considera una vulnerabilidad?

CVE-2017-12617 es una vulnerabilidad de ejecución remota de código a través de la carga JSP. Requiere que el método HTTP PUT esté habilitado en una instancia de Tomcat vulnerable. ¿Por qué se considera esto una vulnerabilidad y un CVE digno...
pregunta 17.11.2017 - 12:24
2
respuestas

Notificación push sospechosa en un teléfono Android

Cuando me desperté esta mañana, vi una Notificación de inserción en mi teléfono desde "Facebook" que decía algo así como "Video divertido". Accidentalmente, hice clic en él y abrió una pestaña en Chrome con una URL de algo así como popads (aunqu...
pregunta 29.05.2018 - 00:03
1
respuesta

Formato de archivo de cifrado híbrido de propósito general

Con el cifrado híbrido, se genera una clave simétrica y se usa para cifrar el texto plano. La clave simétrica se cifra con una clave pública. La carga útil consiste en el texto cifrado más la clave simétrica cifrada. He encontrado varios méto...
pregunta 29.05.2018 - 05:31