Todas las preguntas

2
respuestas

Distribución de conformidad PCI

Tengo un pequeño sitio web de comercio electrónico alojado en un servidor dedicado con Debian 6 Squeeze. Necesito ser compatible con PCI (el estándar de seguridad de la industria de las tarjetas). Por lo tanto, me he registrado en TrustWav...
pregunta 27.11.2013 - 18:17
2
respuestas

Llamada de dos factores a través de SMS (TXT)

Me parece que una alternativa útil o un complemento a la función tradicional de detonación de puertos, fwknop, etc., para un sistema que requiera solo un acceso ocasional, sería: Configura un teclado de una sola vez y una clave precompartida...
pregunta 29.11.2013 - 02:03
1
respuesta

¿Cómo limita la API de javascript a un dominio?

Ok, muchos de ustedes ahora el escenario: inicia sesión en developer.sayLinkedIn.com, crea una aplicación con credenciales y define el dominio en el que esa clave puede "ejecutarse". La pregunta es, desde la perspectiva de un proveedor de API, s...
pregunta 30.11.2013 - 21:45
1
respuesta

¿Qué quiere decir la gente con "forma descendente" en los certificados X.509?

¿Qué quiere decir la gente al decir que los certificados X.509 funcionan de "manera descendente"? ¿Dicen eso porque las AC pueden hacer certificaciones cruzadas?     
pregunta 09.01.2014 - 20:27
3
respuestas

¿Podemos controlar la versión SSL para ClientHello?

¿Podemos controlar la versión SSL para ClientHello (como pasar la versión inferior y luego la máxima admitida)? Estoy usando el cliente Java para conectarme al servidor de aplicaciones. Actualmente mi cliente es compatible con TLSv1.0 y el se...
pregunta 09.01.2014 - 14:14
1
respuesta

¿Puedo extraer mi propia clave de cifrado de disco AES?

Uso Check Point Full Disk Encryption, pero espero que esta pregunta pueda ser respondida en general. ¿Es posible para mí obtener o extraer mi propia clave AES de 256 bits? Por cierto, no utilizo ninguna contraseña especial para el descifrado en...
pregunta 16.12.2013 - 13:11
1
respuesta

¿Qué método para la generación de token CSRF debo usar en mi escenario?

Estoy trabajando en una API RESTful para trabajar con mi aplicación AngularJS. La autenticación funciona mediante la generación de un formulario de ASP.NET FormsAuthenticationTicket. Se almacena en una cookie utilizando FormsAuthenticatio...
pregunta 05.12.2013 - 21:50
1
respuesta

¿Recomendación de aprendizaje para el diseño y la gestión de PKI para empresas?

Me gustaría aprender los métodos de estante superior para diseñar y administrar una infraestructura genérica de certificados X509. Hay algunos libros aquí y allá, pero pensé que preguntaría si alguien aquí tiene algún favorito. Libros, recurs...
pregunta 02.01.2014 - 23:28
1
respuesta

¿Es htaccess lo suficientemente seguro como para incluir en la lista blanca las IP de los clientes?

Estoy usando .htaccess para controlar la IP de origen de las conexiones a mi aplicación web. Mi configuración se parece más o menos así:    negar orden, permitir       negar de todo       permitir desde X.Y.Z.Q En estos días podemos c...
pregunta 10.01.2014 - 09:52
1
respuesta

¿Los privilegios de Windows para escalar? [cerrado]

¿Cuáles son los privilegios de Windows que merecen atención para evitar que un usuario (no administrador) aumente sus privilegios al grupo de administración local? Sé SeDebugPrivilege, pero ¿qué más? Gracias. Edite para aclarar: estoy busc...
pregunta 07.01.2014 - 14:02