Todas las preguntas

1
respuesta

¿Por qué algunos parches CVE de OpenSSH no se actualizan cuando se comprueban las actualizaciones? [cerrado]

Estoy trabajando para pasar algunos análisis PCI de Trustwave en mi servidor, comenzando con los CVE de OpenSSH. Esto es con lo que estoy trabajando: root@host [~]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 root@host [~]# cat /p...
pregunta 20.03.2017 - 04:19
2
respuestas

En los días de los firewalls sin estado, ¿hubo alguna razón para usar el firewall en lugar del enrutador?

La primera generación de cortafuegos era solo un dispositivo simple de capa 3 con múltiples interfaces y una lista de acceso aplicada en la dirección de la interfaz, durante la misma era en la que los enrutadores soportaban también las listas de...
pregunta 19.03.2017 - 13:59
1
respuesta

¿Podría otro servicio utilizar Servicio de Mantenimiento de Mozilla para evitar problemas de permisos en el Archivo de Programa?

Al actualizar mi Firefox, descubrí que no se me pidió permiso. Frist, pensé que algo iba mal. Pero rápidamente descubro que tienen un servicio para iniciar la actualización en la sesión 0. ¿Podría este servicio ser usado por otro programa p...
pregunta 17.03.2017 - 13:41
2
respuestas

¿Es seguro escribir datos confidenciales en los scripts de bash / shell?

Entonces, digamos que tengo un script .sh y tengo que ingresar una contraseña, ¿habrá algún tipo de caché donde se almacenen las entradas de bash? Y si la respuesta es sí, por favor dime dónde puedo borrarlo. ¿El atacante podría descifrar algo q...
pregunta 15.07.2017 - 23:31
1
respuesta

Evitar que nuevas áreas NVRAM se definan en un TPM

¿Hay alguna forma de evitar que las nuevas áreas NVRAM se definan en un TPM hasta el próximo reinicio (similar a los tipos de protección del ciclo de alimentación)? La razón por la que pregunto es porque el firmware puede verificar las áreas de...
pregunta 26.06.2017 - 14:36
2
respuestas

¿Cómo averigua si su PC está descascarada?

Me estoy preguntando, ¿cómo descubres que tu PC tiene carcasa inversa o no? ¿Su antivirus protege contra él?     
pregunta 29.06.2017 - 18:08
1
respuesta

¿Cómo funciona el modo de monitoreo WiFi NIC, si es que funciona? [cerrado]

Siempre me pregunté, cuando estoy conectado a la red WIFI, mi NIC recibe paquetes directamente de otras computadoras (no las que pasaron a través del enrutador) y las ignora (de manera similar a lo que sucede cuando un paquete con MAC incorrecto...
pregunta 02.07.2017 - 16:36
1
respuesta

¿Usar URI de datos para realizar XSS en etiquetas de anclaje - vulnerabilidad? [duplicar]

He estado analizando algunos problemas relacionados con XSS. Al hacerlo, me he topado con algunas listas de comprobación de tipo "Evasión del filtro XSS" que demuestran el supuesto XSS a través de los URI de datos. Por ejemplo: La última l...
pregunta 21.07.2017 - 07:10
2
respuestas

¿por qué no es seguro usar userdata en los nombres de los parámetros de url?

En el archivo de información de información sobre el contenido del artículo: es seguro colocar datos de usuario en los valores de los parámetros GET cuando se codifican. Sin embargo, los datos de usuario no deben utilizarse en ningún otro lug...
pregunta 21.07.2017 - 07:34
1
respuesta

¿Puede un cliente VPN instalar un Certificado CA Root para usar en el navegador web?

He leído en alguna parte que HTTPS puede verse comprometido al tener un certificado raíz CA instalado como un método de 'Inspección HTTPS'. ¿Cómo puedo saber si mi proveedor de servicios VPN no realiza la Inspección HTTPS y, en caso afirmativ...
pregunta 01.07.2017 - 08:38