Todas las preguntas

1
respuesta

Mudarse a una nueva red: Primeros pasos

Me mudaré a una nueva ubicación en poco tiempo, lo que significa que todos mis dispositivos vendrán conmigo. Mi propietario es el tipo de persona mayor que necesita ayuda para conectarse a WiFi. A pesar de esto, logra usar varios dispositivos...
pregunta 08.12.2016 - 20:13
4
respuestas

Prácticas de seguridad de extensiones / complementos

¿Qué tipo de prácticas de seguridad comunes aplican los desarrolladores de software cuando permiten que se agreguen extensiones o complementos a su software, como por ejemplo? ¿Firefox, Photoshop y GIMP hacen? Puede ser en Windows o Linux o Mac....
pregunta 23.12.2016 - 07:09
1
respuesta

¿Cómo puede detectar paquetes de un conmutador?

Por ejemplo, si está utilizando Wirehark y tiene la NIC configurada en modo promiscioso, ¿esto solo le permitirá oler paquetes de forma inalámbrica desde un concentrador? Porque un hub envía datos en todos los puertos.     
pregunta 27.12.2016 - 03:57
2
respuestas

Con los derechos de acceso de SAP_ALL, ¿puede alguien ejecutar un ejecutable en el servidor ABAP de SAP Netweaver?

Dado un sistema de demostración para una feria que se basa en SAP Netweaver ABAP. Nuestra aplicación tiene un error que no se puede solucionar fácilmente, al menos no a tiempo para la feria. La solución es dar a los usuarios de la demostración S...
pregunta 08.12.2016 - 14:29
1
respuesta

¿Hay algún sistema de autenticación cuyo protocolo siempre notifique a la "cuenta de destino" de la suplantación?

Hay muchas formas de suplantación: Sudo en * nix suplantación de la aplicación ( send as en Exchange) Cualquier usuario privilegiado (helpdesk) que inicie sesión como usuario para no revelar la contraseña Administrador de RunAs...
pregunta 26.01.2017 - 15:53
1
respuesta

¿Qué es proxyjudge.info?

He configurado un servidor nginx literalmente hace una hora. Está abierto al mundo pero no está en producción. No hay ningún CNAME u otros registros de DNS asociados con la dirección IP del servidor todavía. En el archivo acceess.log veo lo s...
pregunta 18.01.2017 - 02:15
3
respuestas

ASP.Net Web API hace que HTTPS sea obligatorio

¿Hay alguna forma programática en la que pueda imponer el HTTPS en mi API web de ASP.Net? Necesito realizar esto para todos los métodos HTTP en mi API web. ¿Podemos asignar HTTPS a mensajes HTTP específicos también? Tenga en cuenta que nec...
pregunta 23.01.2017 - 04:35
1
respuesta

Encabezado de seguridad X-Webkit-CSP en el navegador

¿Qué es el encabezado de seguridad X-Webkit-CSP en el navegador? ¿Qué tipo de ataques podemos mitigar de esto?     
pregunta 28.01.2017 - 04:20
2
respuestas

¿El cambio de permiso de / bin y / usr / bin aumentará la seguridad?

Normalmente, los permisos de carpetas como /bin & /usr/bin ... son -rwxr-xr-x (755) - ejecutables y legibles por cualquier persona. Así que mi idea aquí es cambiar los permisos a -rwxr-x--- (750) , ya no es ejecut...
pregunta 15.12.2016 - 14:50
1
respuesta

Spoofing la identidad de otro usuario en Telegram

En el telegrama, puede configurar un nombre de usuario público único que esté disponible para cualquiera en la opción de búsqueda, pero si elige no hacerlo, la única manera en que alguien puede identificarlo es por el nombre que estableció (por...
pregunta 24.01.2017 - 12:29