Todas las preguntas

2
respuestas

¿Estas duraciones distintas de cero en btmp indican que alguien está iniciando sesión?

He configurado un servidor Debian público en un conocido proveedor de alojamiento web y estoy tratando de determinar si los piratas informáticos están ingresando. Sé muy poco acerca de cómo proteger los servidores web, pero estoy tratando de apr...
pregunta 15.08.2016 - 16:18
1
respuesta

¿Qué método de borrado seguro es suficiente para las unidades SSD de MacBook Pro? [duplicar]

Me gustaría borrar de forma segura el disco duro de un SSD en una MacBook Pro. La Utilidad de Discos no me da la opción de borrar esta unidad, incluso cuando inicio en la Partición del sistema. (está en gris). Cuando llamé al soporte técnic...
pregunta 18.06.2013 - 12:59
1
respuesta

Múltiples llamadas de OCSP

Nos enfrentamos a problemas de lentitud con la aplicación Web start cuando se actualizó a la actualización 25 de Java 7 (muy lento para abrir la pantalla de inicio de sesión). Después de nuestra investigación, vemos que ahora la seguridad de...
pregunta 03.07.2013 - 08:38
1
respuesta

Envío de tokens de acceso desde el servidor a las mejores prácticas del cliente

Estoy tratando de escribir una aplicación que permita a un usuario ver múltiples bandejas de entrada de Gmail a la vez. Estoy almacenando el token de actualización para cada cuenta en mi base de datos. Sin embargo, me gustaría que casi todo e...
pregunta 26.08.2016 - 03:42
1
respuesta

Usar X-actual-destinatario para desviar el correo electrónico

¿Alguien ha notado ataques que involucran el uso de "X-Actual-Recipient" para desviar de forma encubierta el correo electrónico de un destinatario destinado a otra persona? Me han dicho que solo alguien con acceso de root en el proveedor de serv...
pregunta 25.06.2013 - 02:18
1
respuesta

¿Existe alguna vulnerabilidad al realizar solicitudes HTTP entre dominios durante una conexión SSL?

Recientemente comencé a usar el Calomel SSL Validation plugin para Firefox Probar la seguridad SSL en los sitios que visito. Al navegar a la página de inicio de sesión de American Express, noté que Calomel informa que el cifrado está "roto e i...
pregunta 24.06.2013 - 19:25
1
respuesta

¿El almacenamiento de sus archivos como archivos comprimidos individuales compromete la integridad?

Comprimir tus archivos como tar.gz o zip para almacenamiento o copia de seguridad ahorra espacio y es más rápido que manejar miles de archivos. Pero parece que pequeñas corrupciones en el archivo, por ejemplo debido a medios dañados, pueden hace...
pregunta 31.05.2013 - 02:43
2
respuestas

¿Mifare DESFire EV1 UID Uniqueness?

Actualmente estoy investigando la tarjeta Mifare DESFire EV1 y me gustaría saber si existen los mismos problemas con el UID que con el clásico. ¿El UID de DESFire es realmente único o se han creado tantos que los UID se están duplicando? G...
pregunta 15.07.2013 - 09:03
1
respuesta

¿Son GET, POST y windows.location vulnerables a XSS en un tema de Wordpress?

He creado un tema de Wordpress para mi cliente. Me dijo que exploró mi tema con un escáner de vulnerabilidades y que tiene problemas de seguridad con los métodos GET y windows.location . ¿Es esto realmente inseguro? ¿Cómo puedo arreglar es...
pregunta 25.06.2013 - 11:38
2
respuestas

Sqlmap falla al habilitar el procedimiento xp_cmdshell

He estado navegando en la web en busca de ayuda con respecto al siguiente problema. Actualmente estoy realizando una prueba de penetración de aplicaciones web, y me había cruzado con una hermosa inyección ciega de SQL. Utilizando sqlmap, pued...
pregunta 23.06.2013 - 11:14