Todas las preguntas

3
respuestas

Verificar los datos creados del lado del cliente

Tengo un applet de Java, que registra toda la pantalla del usuario y carga las imágenes al servidor. Si alguien pudiera (y mucha gente podría, lo sé) falsificar la grabación de pantalla, podrían engañar a los usuarios legítimos del sistema co...
pregunta 28.12.2014 - 12:25
1
respuesta

¿Existe algún riesgo de seguridad al agregar una clave pública ** de raíz ** a las claves_ autorizadas del usuario local (por lo tanto, root para iniciar sesión como usuario de forma no interactiva?)

Fondo: Quiero probar los contenedores lxc sin privilegios y probar mi pequeño servidor web (que aloja a 2-4 usuarios). Dado que el servidor se comparte entre amigos, decidimos separar nuestros servicios de la máquina mediante contenedores liv...
pregunta 08.01.2015 - 18:11
3
respuestas

Factor de exposición al calcular el LES

Estoy estudiando para un examen y me encontré con una pregunta que me pedía encontrar cuál sería la expectativa de pérdida única, pero no logro entender el factor de exposición en el cálculo. SLE = Valor del activo * factor de exposición L...
pregunta 10.03.2015 - 02:59
1
respuesta

¿Cómo funcionan las claves y certificados específicos del cliente?

Tengo clientes que se comunican con mi servidor. Los clientes envían su ID única (guid) al servidor con su solicitud a través de un canal https seguro. También para aumentar la seguridad, uso mi propio par de claves públicas y privadas para cifr...
pregunta 24.02.2015 - 08:38
1
respuesta

¿Los programas antivirus / antimalware de terceros pondrán en peligro la seguridad integrada de OSX?

Hay un post muy interesante escrito por @TechZen. Aquí está el extracto de la publicación original ( el énfasis en negrita es mío ) ¿Debo obtener un antivirus para mi Mac?    Nunca ha habido un virus real de Mac OS X o iOS en la naturaleza...
pregunta 29.12.2014 - 06:20
1
respuesta

¿Hay mitigaciones del lado del cliente para FREAK?

Mientras esperamos los parches para solucionar la vulnerabilidad de TLS FREAK, ¿hay algo relativamente sencillo en el lado del cliente que pueda hacerse para mitigar el riesgo mientras tanto?     
pregunta 04.03.2015 - 12:49
2
respuestas

¿El cambio de una dirección MAC puede dar a un atacante más influencia en una red?

Las lecciones de seguridad nos obligan a usar usuarios limitados ( Standard User ) en redes Windows. Encontré que una cuenta de administrador puede cambiar su dirección MAC desde Control Panel\Network and Internet\Network Connectio...
pregunta 24.02.2015 - 12:03
2
respuestas

Hack: cualquier URL en mi sitio web de Joomla [Resolver] [cerrado]

Mi sitio web ha sido hackeado de nuevo. Hay muchas URL extranjeras como aquí . He comprobado la base de datos y no hay nada extraño en mi base de datos. ¿Alguien sabe qué tipo de ataque es como este? Luego tengo que ejecutar todos los arc...
pregunta 11.03.2015 - 08:52
1
respuesta

Autopsy / SleuthKit en el juzgado? [cerrado]

Estoy estudiando análisis forense digital y he estado trabajando con FTK y Autopsia de AccessData para analizar discos para diferentes asignaciones. Sigo escuchando que los hallazgos de la autopsia no deben ser admitidos en un tribunal debido a...
pregunta 22.02.2015 - 01:55
3
respuestas

¿Está bien usar solo el nombre de usuario / contraseña para asegurar una página de administrador para moderar un sitio web?

¿Existe una práctica estándar para asegurar una página de administración para una aplicación escrita en angular y nodejs o simplemente en general? La página de administración aprobaría / prohibiría a los usuarios y moderaría los comentarios....
pregunta 11.03.2015 - 19:26