Todas las preguntas

1
respuesta

Anulación global del usuario - Incómodo

Recientemente hemos iniciado un proyecto con un proveedor de servicios que es un poco anticuado en sus formas. Proporcionan un producto pero no lo comercializan particularmente bien, por lo que nosotros (como usuarios del producto) nos hemos inv...
pregunta 22.09.2014 - 09:06
1
respuesta

¿Con qué frecuencia deben reciclarse los factores p y g de DHE?

Se me ha pedido que habilite DHE en nuestro producto SMTP. Estoy atascado en esta pregunta: ¿Con qué frecuencia debería el producto regenerar sus parámetros DHE p y g ? He visto algunas implementaciones que utilizan un trabajo cron para...
pregunta 17.09.2014 - 21:11
1
respuesta

Uso de claves privadas SSH en el entorno de producción

Tengo la necesidad de enviar un montón de archivos desde una caja de producción a mi entorno de desarrollo. Soy un desarrollador y tengo acceso de lectura limitado a las máquinas de producción. En lugar de ingresar la contraseña para cada archiv...
pregunta 23.09.2014 - 12:18
1
respuesta

¿Qué sucede si mis subclaves de firma están comprometidas?

Digamos que mis subclaves están comprometidas, pero mi par de llaves maestra es segura, así que revoco las subclaves antiguas y emito otras nuevas. Con las claves de cifrado, los resultados son bastante claros: todavía puedo descifrar tanto l...
pregunta 19.09.2014 - 10:04
1
respuesta

Conversant, CNAME, Cookies y PCI se quejan

Se nos ha pedido que evaluemos el seguimiento de conversantes. enlace Por lo que puedo decir es un seguimiento bastante sencillo, como la re-comercialización de google, les pasa la información que desea a través de algunos javascript y s...
pregunta 05.09.2014 - 23:21
3
respuestas

¿Cómo puede un usuario de Mac OS X protegerse a sí mismo de los ataques de shell Y permanecer conectado a Internet ahora mismo?

Me parece que hay una necesidad de permanecer en línea, esp. para usuarios de negocios y que incluso cuando se corrija, habrá una necesidad de volver a conectarse para obtener el parche de Apple. p.ej. Es la eliminación de bash una solución alte...
pregunta 25.09.2014 - 18:14
1
respuesta

¿Qué protocolo de red está utilizando Crashplan?

He estado usando CrashPlan por un tiempo internamente (es decir, un servidor local de respaldo). También me gustaría configurar la copia de seguridad fuera del sitio, pero mi experiencia es que tengo que reenviar un puerto desde el enrutador que...
pregunta 08.09.2014 - 20:54
3
respuestas

¿Es inseguro abrir una nueva conexión mysql para cada consulta?

Estoy haciendo algunas pruebas de unidad y noté que si hago clic (o hago que varias personas hagan clic) en el mismo filtro muy muy rápido (lo sé muy preciso;) finalmente obtengo un error "The connection is already open." . Sé que una form...
pregunta 18.09.2014 - 01:48
2
respuestas

lo que hace que los entornos sean vulnerables / protegidos vs error de shellshock

Acabo de probar si el entorno de mi universidad era vulnerable al error de shellshock usando env X="() { :;} ; echo busted" /bin/sh -c "echo stuff" (código de enlace ) La salida era material, ya que el entorno no es vulnerable al er...
pregunta 25.09.2014 - 20:28
1
respuesta

Linux Rootkit / BIOS Malware: ¿Qué paquetes son necesarios para infectarse?

Todos saben acerca de los peligros del malware Rootkits / BIOS. ¿Qué dices de esta contramedida? Para infectarse realmente, el malware necesita usar el sistema operativo para "parchar" el chip BIOS. Ahora considere ejecutar el sistema oper...
pregunta 14.09.2014 - 15:34