Todas las preguntas

0
respuestas

¿Cuál es la diferencia entre instalar un certificado SSL a través de MMC o un navegador? [cerrado]

Quiero comprender qué sucederá tras bambalinas al instalar un certificado a través de MMC y navegadores en el sistema operativo Windows. Al instalar algunos certificados con Internet Explorer, noté que el certificado no se ha agregado a MMC....
pregunta 29.08.2017 - 18:16
0
respuestas

¿Cómo puedo asegurar los servicios que requieren tokens de SMS como copias de seguridad?

Uso 2FA en todos los servicios que lo admiten. Genero códigos de respaldo y los almaceno en una ubicación cifrada segura. Desafortunadamente, la mayoría de los servicios requieren una copia de seguridad de SMS, lo que representa un problema de s...
pregunta 28.08.2017 - 12:50
0
respuestas

¿El PIN de la tarjeta inteligente de caché de Chrome?

Cuando me he autenticado con un servidor que demanda TLS / SSL usando HTTPS usando una tarjeta inteligente y un PIN y invalido la sesión TLS reiniciando el servidor, la actualización del navegador Chrome no vuelve a presentar un PIN de tarjeta...
pregunta 01.10.2017 - 02:53
0
respuestas

Proxy analógico en Windows: ¿Sería posible hacerlo seguro? [cerrado]

Estoy usando el Servidor Proxy AnalogX para compartir mi conexión a Internet, mi pregunta es, ¿sería posible o este software es compatible con la autenticación? Quiero decir, ¿la conexión al proxy requerirá la autenticación del nombre de usuario...
pregunta 29.08.2017 - 08:55
0
respuestas

Proteger dispositivos inteligentes en mi red local [cerrado]

Tengo una red de dispositivos inteligentes que he creado, deseo hacer más seguro contra los atacantes. He implementado una puerta de enlace en una red de flujo de datos (DSN) para permitir que los usuarios accedan a estos dispositivos y deseo...
pregunta 27.09.2017 - 13:57
0
respuestas

Cómo explotar un archivo subido a un IIS 5.1 [cerrado]

Encontré los siguientes servicios en un entorno de prueba: 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 5.1 El servidor FTP permite inicios de sesión anónimos y el contenido puede mostrarse en...
pregunta 09.11.2016 - 09:58
1
respuesta

¿Se considera RMI una entrada no confiable incluso con TLS?

Si una aplicación tiene una API de RMI que se usa internamente (servidores que se comunican entre sí), ¿la información proveniente de esas llamadas se considera confiable o aún se requiere validación? No puedo encontrar muchos detalles en lín...
pregunta 25.09.2017 - 12:27
0
respuestas

seguridad de autenticación SignalR

Me gustaría hacer una pregunta sobre la seguridad en el caso de SignalR , una biblioteca para la comunicación HTTP en tiempo real. Lo veo como una capa de abstracción para sockets web con mecanismos de recuperación en caso de que el navegador (...
pregunta 27.10.2016 - 07:29
2
respuestas

Pegar una vez o pegar y borrar [cerrado]

Uso un administrador de contraseñas (para ser específico: pass ) para almacenar mis contraseñas. La interfaz que uso con más frecuencia es passmenu para poner la contraseña en mi portapapeles, que luego puede pegar en mi terminal / navegador...
pregunta 02.11.2016 - 20:24
1
respuesta

Acceso a la unidad cifrada con Bitlocker desde otras máquinas

¿Se pueden mover las unidades cifradas con Bitlocker a diferentes máquinas y acceder siempre que se conozca la contraseña? Por ejemplo, a través de una caja de disco externo? ¿O está el cifrado vinculado a la computadora original?     
pregunta 27.07.2016 - 23:22