Todas las preguntas

2
respuestas

¿Cuál es el límite entre la seguridad de la información y el control de calidad con respecto a la integridad?

Estuve en una disputa reciente con el CIO respecto a esto (trabajo como un oficial de InfoSec). Hubo un problema cuando uno de nuestros desarrolladores publicó un código erróneo en producción debido a un error del usuario (tipo de error copia...
pregunta 24.01.2018 - 11:04
2
respuestas

¿Las mejores prácticas para descubrir hosts de red?

Estoy creando un programa de redes Python y necesito descubrir todos los hosts utilizables en la red, como teléfonos y computadoras de escritorio en Linux. ¿Qué funciona mejor, NMAP, Arp-Scan, arp o algo más? He intentado esto para descubrir...
pregunta 26.01.2018 - 00:53
1
respuesta

Asegure la tarjeta SD móvil con un PIN / código

¿Hay alguna forma de establecer un PIN en su tarjeta SD para que, en caso de pérdida o robo del dispositivo móvil, el contenido de la tarjeta SD, como fotos, documentos, etc., no pueda ser visto por nadie más? Estoy pidiendo la funcionalidad de...
pregunta 15.01.2018 - 07:01
1
respuesta

¿Por qué el protocolo Secure Remote Password no se usa en las API REST?

He visto algunos ejemplos del protocolo SRP utilizado para aplicaciones web y me pregunto por qué nadie lo usa para la autenticación RESTful. He investigado un poco y no he podido encontrar ningún ejemplo, ni siquiera uno. SRP junto con las func...
pregunta 24.01.2018 - 14:00
1
respuesta

(Problema) Anuncios inusuales en sitios web HTTP

La mayoría de las cosas escritas aquí se basan en mi conocimiento actual de redes, cualquier tipo de ayuda sería apreciada. Estoy enfrentando un problema relacionado con los anuncios en sitios web que no están protegidos con HTTPS (esta es mi...
pregunta 21.01.2018 - 12:54
1
respuesta

¿Propósito de RANDFILE en OpenSSL?

¿Cuál es el propósito del RANDFILE en un archivo de configuración de OpenSSL (específicamente, la sección ca )? La entrada de la página de manual, config , solo describe esto como:    En el inicio, el archivo especificado s...
pregunta 13.01.2018 - 17:02
1
respuesta

¿Los directorios de la aplicación web deberían tener el nombre del directorio como propietario y grupo?

Algunos programadores me dijeron que mi forma habitual de cambiar la propiedad y los permisos a mis direcciones de aplicación web no es buena: sudo chown www-data:www-data /var/www/html/* -R Me dijo que esto podría resultar en un estado en...
pregunta 16.01.2018 - 18:17
2
respuestas

Pase la contraseña a GPG a través de un script

Bueno, quizás primero un poco de contexto: Utilizo un archivo cifrado PGP (GPG) para guardar mis contraseñas. Uso un script (guión), vinculado a una combinación de teclas, para completar los nombres de usuario y las contraseñas en las aplic...
pregunta 18.01.2018 - 22:20
1
respuesta

¿Los navegadores web (https) también utilizan un certificado de WiFi (Radius)?

Cuando intento conectarme a una red protegida con "WPA2 Enterprise" (802.1X) (eduroam), MacOS me pide que acepte un certificado. Este certificado es autofirmado por la universidad. El propósito # 1 del certificado se indica como: "Autenticaci...
pregunta 17.01.2018 - 05:53
2
respuestas

¿Es posible tener máquinas diferentes para el mismo dominio, con certificados diferentes?

Tenemos dos máquinas que sirven un sitio web a través de HTTP. El sitio web / dominio tiene dos registros "A", que es la forma en que la carga se distribuye de forma robusta. Queremos tener HTTPS para este sitio web. El problema es que las di...
pregunta 24.01.2018 - 11:11