Todas las preguntas

2
respuestas

¿Cómo es posible incluso la explotación de Heartbleed?

He leído acerca de la vulnerabilidad OpenSSL de Heartbleed y entiendo el concepto. Sin embargo, lo que no entiendo es la parte en que pasamos 64k como la longitud y el servidor devuelve 64kb de datos aleatorios porque no verifica si realmente pa...
pregunta 10.10.2016 - 22:03
2
respuestas

ssltest: problemas de cadena: contiene el ancla

He ejecutado ssltest en la aplicación web y encontré "Problemas con la cadena - Contiene el ancla "(sección" Certificados adicionales (si se suministran) ") ¿Qué significa? ¿Debería ser arreglado? ¿Puede ser explotado?     
pregunta 27.11.2012 - 09:58
12
respuestas

Qué hacer con los sitios web que almacenan contraseñas de texto sin formato

Hace poco recibí un correo electrónico de un popular sitio web de trabajo para graduados (prospects.ac.uk) que no he usado por un tiempo, lo que sugiere que uso una nueva función. Contuvo mi nombre de usuario y contraseña en texto plano. Supongo...
pregunta 13.09.2011 - 20:18
5
respuestas

¿Debe terminarse SSL en un equilibrador de carga?

Al alojar un grupo de servidores de aplicaciones web, es común tener un proxy inverso (HAProxy, Nginx, F5, etc.) entre el grupo y la Internet pública para equilibrar la carga del tráfico entre los servidores de aplicaciones. Para realizar una in...
pregunta 06.02.2013 - 20:55
3
respuestas

¿Posible motivo para mostrar dos sitios web diferentes en un solo dominio?

Esto es algo interesante. Intente ir a enlace Obtendrá una empresa de capital de riesgo. Ahora ve a google y search " Circa Ventures ". El primer resultado que obtienes es exactamente el mismo dominio, pero la descripción es "sitio web méd...
pregunta 01.01.2018 - 10:04
5
respuestas

¿Cómo funciona SSLstrip?

He estado leyendo sobre SSLstrip y no estoy 100% seguro de mi comprensión de cómo funciona. Una gran cantidad de documentación parece indicar que simplemente reemplaza las apariciones de "https" por "http" en el tráfico al que tiene acceso. P...
pregunta 07.09.2013 - 21:49
13
respuestas

¿Cuáles son los pros y los contras de SSL en todo el sitio (https)?

¿Cuáles son las ventajas y desventajas de cifrar todo el tráfico HTTP para todo el sitio a través de SSL, en lugar de SSL solo en la página de inicio de sesión?     
pregunta 12.11.2010 - 23:32
8
respuestas

¿Por qué 'Eliminar RAM' es un riesgo de seguridad?

Hoy estuve viendo un video sobre 'Ethical Hacking' donde, mientras hablaba sobre los ataques de hardware, el narrador dijo:    Eliminación de RAM o componentes de una computadora de escritorio o portátil Aquí hay una captura de pantalla:...
pregunta 19.05.2016 - 13:37
10
respuestas

¿Qué tan seguro es RDP?

Tengo una especie de conflicto con el Ingeniero Líder de Seguridad de mi empresa. Dice que Protocolo de escritorio remoto (RDP) no es lo suficientemente seguro y que deberíamos usar TeamViewer en su lugar. Utilizamos RDP no solo para acceder...
pregunta 09.08.2016 - 11:09
11
respuestas

¿Los archivos ZIP protegidos con contraseña son seguros?

Siguiendo mi respuesta . Si puedo listar el contenido de un archivo ZIP protegido por contraseña, verifico los tipos de archivos de cada archivo almacenado e incluso reemplazarlo por otro, sin saber realmente la contraseña, ¿entonces los archiv...
pregunta 13.05.2013 - 10:29