Todas las preguntas

1
respuesta

¿Puede un firewall bloquear una máquina virtual invitada proteger el host?

He buscado si un host está a salvo de su huésped y, en general, se dice que, además de las fallas de seguridad del proveedor, un huésped infectado puede infectar el host a través de una red compartida. Entonces, ¿qué sucede si se configura un...
pregunta 28.01.2014 - 17:59
1
respuesta

¿Un hash Whirlpool simple con sal aleatoria es lo suficientemente seguro? [duplicar]

He estado trabajando en un sitio que requiere que los usuarios inicien sesión. Está escrito en PHP con MySQL, y las contraseñas se almacenan como hash de Whirlpool con un salt (código fuente más adelante). Sin embargo, los sitios de segurid...
pregunta 25.01.2014 - 05:02
1
respuesta

Cajeros automáticos infectados con malware en China a través de un dispositivo especializado

Los hackers insertaron un dispositivo especializado que estaba conectado al portátil en la ranura del lector de tarjetas en el cajero automático e instaló software malicioso. se robaron 100 mil dólares estadounidenses de al menos siete cajeros...
pregunta 01.07.2014 - 08:18
1
respuesta

Después del intervalo de tiempo de Cryptoperiod, ¿necesitamos cifrar todos los datos nuevamente?

Según PCI-DSS, debemos desechar las claves antiguas después del intervalo de tiempo. Después del período de tiempo cryptoperiod (digamos un año), ¿necesito cifrar todos los datos (los titulares de tarjetas 20k) una vez más con la clave recién ge...
pregunta 17.01.2014 - 06:15
2
respuestas

¿El envío de dos hashes diferentes de la misma contraseña reduce la seguridad?

Estoy actualizando un sistema de inicio de sesión. La contraseña se envía al servidor como SHA512 (contraseña + cadena larga). Quiero cambiar esto a algo como SHA512 (nombre de usuario + contraseña) en el futuro. Al hacerlo, no necesito agreg...
pregunta 19.01.2014 - 18:10
2
respuestas

Formas de autenticar al cliente con un servidor

Tengo una aplicación que envía un mensaje cifrado al servidor, con el nombre de usuario del remitente y el destinatario adjuntos. Los nombres de usuario están vinculados a una ID de dispositivo única que permite que se les envíen mensajes a trav...
pregunta 28.01.2014 - 02:35
2
respuestas

Omitir la validación de cookies

Descubrí que una aplicación web permite configurar ciertos valores de cookies a través de parámetros de solicitud. Cada parámetro de solicitud da como resultado un encabezado Set-Cookie separado. es decir, una solicitud como esta: /url?cookie1...
pregunta 20.02.2014 - 16:23
1
respuesta

La extensión de Chrome envía información de navegación [cerrado]

Al visitar una url en Chrome, vi en Fiddler, después de las respuestas, llama a: http://api29.datarating.com/related http://api29.datarating.com/service2 Por ejemplo, después de ir a enlace Tengo esto en Fiddler: enlace con cuerpo...
pregunta 07.03.2014 - 13:07
1
respuesta

Escritura de reglas Snort (La alerta se dispara pero el tráfico no coincide con la regla * Intended *)

Tengo la siguiente regla: alerta tcp $ HOME_NET cualquier > $ EXTERNAL_NET any (msg: "Esto no debería ocurrir"; flow: establecido, to_server; contenido: "GET"; profundidad: 4; contenido: "Set-Cookie:"; http_header; en: 100; classtype: troj...
pregunta 27.02.2014 - 19:57
1
respuesta

¿Por qué Windows está auditando svchost de forma predeterminada?

Me gustaría saber por qué, de forma predeterminada, Windows establece reglas de auditoría en svchost.exe. Si bien se usa solo cuando la auditoría está activa, no entiendo por qué hay un tratamiento especial para este archivo, ya que la auditoría...
pregunta 03.03.2014 - 19:40