Todas las preguntas

2
respuestas

Eliminación de malware: Iframe inyectó javascript

Mi Joomla! El sitio web está infectado por un malware iframe inyectado , según Sucuri SiteCheck : Para eliminar el malware, ¿es suficiente eliminar el archivo infectado site / media / system / js / caption.js ? ¿O debería, y cómo, inves...
pregunta 24.12.2014 - 15:39
2
respuestas

¿Qué pueden aprender los sitios web sobre mí cuando deshabilito las cookies?

Ejecuto Google Chrome con Ghostery, Privacy Badger, AdBlock y cookies deshabilitadas. Si, en teoría, Ghostery está bloqueando todos los rastreadores, AdBlock bloquea los anuncios y no acepto las cookies, ¿qué pueden los sitios que visito conocer...
pregunta 23.12.2014 - 03:39
3
respuestas

¿Por qué tengo que usar varias teclas para cada dirección y propósito?

Actualmente estoy escribiendo un examen sobre 'Lecciones aprendidas en la seguridad de TI'. Ya encontré algo, que no debería hacerse. Pero ahora mismo estoy en problemas para encontrar las razones por las que no hacerlo. Tal vez podría explicarm...
pregunta 21.12.2014 - 18:23
1
respuesta

Kerberos Autorización host / service por host / service based

Entiendo que Kerberos es para autenticación y no para autorización, pero ¿es posible hacer que Kerberos se niegue a autenticar a ciertos usuarios en hosts específicos? Actualmente estoy usando LDAP para / etc / passwd / etc / group, proporcionan...
pregunta 14.12.2014 - 04:46
2
respuestas

¿Una VPN con configuraciones cambiantes haría el mismo trabajo que diferentes máquinas virtuales?

Estaba leyendo esta publicación: ¿Puede un sitio web detectar mi verdadera dirección MAC incluso si uso una máquina virtual diferente cada vez que visito el sitio web? Entonces, mi pregunta: ¿el uso de una VPN y el intercambio de archivos d...
pregunta 21.12.2014 - 07:54
2
respuestas

¿Cuáles son los riesgos de cifrar una base de datos con una sola clave simétrica?

Se requiere una aplicación para almacenar datos confidenciales * en cada usuario. Se agregan columnas adicionales a la base de datos que almacenan cyphertext cifrado en el servidor de aplicaciones. El algoritmo de elección es simétrico (AES) y u...
pregunta 15.12.2014 - 16:36
1
respuesta

uso seguro de psexec?

A partir del 7 de marzo de 2014, PsExec ahora "cifra toda la comunicación entre los sistemas locales y remotos, incluida la transmisión de información de comandos, como el nombre de usuario y la contraseña bajo la cual se ejecuta el programa rem...
pregunta 23.12.2014 - 11:14
1
respuesta

Dsk imágenes en un entorno virtual

Cada material forense que lea, le dice que obtenga una imagen del disco y trabaje con esta imagen. Sin embargo, parece que siempre se refieren a una sola computadora. ¿Qué sucede si el compromiso se encuentra en una instalación de VMWare dond...
pregunta 17.12.2014 - 12:04
1
respuesta

¿Los servidores que no implementan servicios de tiempo son vulnerables a los ataques de sesgo de reloj?

Un artículo describe las posibilidades de ataque del reloj torcido §§ :    Estos pueden ser atacados al conectarse repetidamente al servicio oculto, lo que hace que la carga de la CPU, por lo tanto, la temperatura , aumente y, por lo tanto,...
pregunta 21.12.2014 - 15:15
1
respuesta

Hombre parcial en la seguridad final

La situación: Estoy desarrollando un script que se ejecuta en un popular juego de sandbox como un servicio de pago para otros desarrolladores. El problema es que el juego no implementa una forma de hacerlo. El idioma es Lua y el juego ha desac...
pregunta 12.12.2014 - 20:52