Todas las preguntas

2
respuestas

¿Cómo crear Firefox portátil y seguro?

Cuando necesito acceder a nuestro portal web de la escuela, necesito acceder a él con mi certificado (pfx). Dado que es necesario instalar el certificado en el navegador, estoy pensando (por razones de seguridad) crear una versión portátil de Fi...
pregunta 14.12.2014 - 09:28
2
respuestas

Conectando redes confiables y no confiables

Tenemos dos dominios que están aislados. El primer dominio es Corp LAN, el segundo es una red hostil no confiable con clientes no confiables que podrían contener malware. Los clientes en la red no confiable crean informes que los usuarios deb...
pregunta 19.12.2014 - 14:26
1
respuesta

¿Cómo obtengo un certificado de cliente ssl firmado por un tercero?

Me han dado el requisito de proporcionar un certificado de cliente para autenticarse entre los servicios web de dos aplicaciones. La otra aplicación (que no alojo) requiere un certificado de cliente SSL que esté firmado por una CA de terceros (e...
pregunta 02.07.2014 - 14:27
1
respuesta

¿Cuáles son las precauciones de seguridad adecuadas al habilitar múltiples cuentas sociales conectadas o métodos de inicio de sesión / autorización?

Hoy en día es popular que los marcos y sitios sociales habiliten múltiples opciones de autorización al crear sitios web. Por ejemplo, permitir que un usuario inicie sesión con GitHub, Twitter, Facebook, etc. Además, la verificación de identidad...
pregunta 17.12.2014 - 18:09
1
respuesta

Cargar un archivo en un directorio con acceso de escritura público

Sé que no es correcto establecer un permiso para la carpeta como 777, pero si se hace, ¿será posible cargar un archivo en ese directorio sin acceso ftp? Esto es lo que quiero decir Digamos que la lista de directorios no está deshabilitada des...
pregunta 12.01.2015 - 06:05
1
respuesta

¿Dónde almacenan los navegadores los detalles de autenticación HTTP?

¿Dónde almacenan los navegadores las credenciales de autenticación HTTP? Si obtengo acceso a un navegador, ¿hay algún lugar donde pueda buscar todos los detalles de autenticación HTTP disponibles? En la mayoría de los navegadores, incluso despué...
pregunta 21.06.2014 - 20:14
1
respuesta

¿Hash de lanman idénticos en las cuentas de AD?

Corrí el módulo smart_hashdump de metasploit contra mis controladores de dominio (2008r2), tratando de encontrar cualquier cuenta que aún tenga hashes de lanman en su lugar. Estos deberían haber sido desactivados hace mucho tiempo. Solo e...
pregunta 16.06.2014 - 17:59
1
respuesta

¿Se pueden usar cifrados TLSv1.0 con SSLv3?

¿Se puede usar el cifrado TLS, como TLS_RSA_WITH_AES_256_CBC_SHA, dentro de una conexión SSLv3? Por ejemplo, digamos que el cliente y el servidor son compatibles con TLS, pero la conexión se ha degradado a una implementación SSLv3. ¿Podrían n...
pregunta 28.12.2014 - 15:50
1
respuesta

Suma de comprobación de archivos

Me dicen que puede saber si el archivo de registro (como la copia de un CD) ha sido modificado por su suma de comprobación. ¿Cómo? ¿Cómo omitir esto si desea modificarlo?     
pregunta 16.06.2014 - 19:26
2
respuestas

¿Existe un sitio web u otro recurso que enumere los sistemas operativos / plataformas y los certificados raíz incluidos?

Necesito elegir una autoridad de certificación (CA) para obtener un certificado, pero noté que hay varios de estos solo presentes en algunos sistemas operativos / plataformas como Windows. Necesito elegir uno que esté presente también en Linux (...
pregunta 19.06.2014 - 10:03