Todas las preguntas

0
respuestas

¿Cómo almacenar de forma segura un número primo cifrado con PIN?

Situación: dentro de una aplicación móvil , estamos generando y almacenando una clave privada (RSA o ECC) que usamos para firmar solicitudes varias con (para autenticar usando El móvil como segundo factor, o para firmar transacciones). Aho...
pregunta 20.06.2017 - 09:34
0
respuestas

Administradores ejecutando Powershell desde su escritorio en lugar del servidor

¿Qué problemas de seguridad se presentan al permitir que los administradores del servidor en un entorno corporativo ejecuten los scripts de PowerShell desde su escritorio local en lugar de hacerlo desde el servidor? No soy un gurú del servido...
pregunta 26.04.2017 - 15:15
1
respuesta

¿Es seguro comprar productos para el hogar inteligente de segunda mano?

Me pregunto si es seguro comprar un producto para el hogar inteligente (por ejemplo, Eve Thermo). Debido a que el código en el dispositivo, que es necesario para el emparejamiento, no es modificable. ¿Es posible que el primer propietario todavía...
pregunta 29.04.2017 - 23:11
1
respuesta

Riesgos de usar AJAX en un dominio HTTPS desde una página servida sobre HTTP

Hoy estuve trabajando en el servidor de pruebas de una empresa cuando noté que alojan el subdominio de su API a través de una conexión HTTPS mientras que sirven su panel de control orientado al usuario mediante una conexión HTTP. ¿Esto supone un...
pregunta 30.04.2017 - 02:47
2
respuestas

¿Soluciones para acceder a la aplicación web desde dentro y fuera del perímetro corporativo por los mismos usuarios?

Estoy buscando soluciones que puedan abordar mejor los siguientes requisitos. Planeamos desarrollar una aplicación web y desplegarla en la nube. Los usuarios corporativos deben poder acceder a la aplicación web desde la red de la empresa,...
pregunta 13.04.2017 - 17:39
0
respuestas

Bloqueo USB selectivo de Linux contra ataques malvados de criada [cerrado]

Si bien la pregunta de desactivar completamente los controladores USB y el almacenamiento para derrotar a un malvado sirviente ya se ha respondido aquí con bastante frecuencia, tengo una solución diferente en mente. Al bloquear la GUI, el sis...
pregunta 04.07.2017 - 09:19
0
respuestas

encabezado HTTP: Rango: bytes = XXX y posible XSS?

Actualmente estoy experimentando con el encabezado HTTP "Range: bytes = XXX". Independientemente de la posibilidad de usarlo para el llamado ataque "Apache Killer" DoS (versión de Apache sin parche, etc.), ¿es posible utilizarlo incorrectamente...
pregunta 08.05.2017 - 13:12
1
respuesta

¿Cuál es el impacto en la seguridad de eliminar las etiquetas de scripts en un sitio web durante la carga de la página? [cerrado]

Recientemente descubrí que en Chrome, si escribes tus scripts en las etiquetas <script> , y en la parte superior o inferior de la etiqueta del script, tienes algo para eliminar la etiqueta, el código (setInterval, setTimeout, es el s...
pregunta 25.04.2017 - 08:40
0
respuestas

Actualizaciones de MS para MS17-010

¿Alguien sabe cuáles son los números de KB para Windows 10 1607 64 bit y 64 bit para 1511? Estoy asumiendo que estos son ellos, ¿alguien puede verificar esto por mí? Además, para Windows 1607 hay una actualización acumulativa y una actualización...
pregunta 14.05.2017 - 16:20
0
respuestas

Asegurando puntos de acceso wifi en múltiples dispositivos con múltiples usuarios

Tengo una situación en la que se instalarán múltiples dispositivos en lugares públicos y diferentes ingenieros de mantenimiento, de compañías potencialmente diferentes, deberán iniciar sesión a través de su punto de acceso wifi para configurarlo...
pregunta 25.04.2017 - 18:33