Todas las preguntas

3
respuestas

Alguien tiene mi dirección IP y está amenazando con encontrar y filtrar mi información personal [duplicar]

Estaba publicando en un foro de sitios web. Una persona a la que no le gusto no logró encontrar mi dirección IPv4. Llamé a mi ISP y les pedí que lo cambiaran, me dijeron que desconectara mi enrutador y esperara. Lo verifiqué y mi dirección...
pregunta 24.09.2017 - 18:16
2
respuestas

Ataques de XSS UTF-7 en navegadores modernos

Recientemente he leído artículo de Ned Batchelders sobre los ataques de XSS de UTF-7 . Probé sus ejemplos , pero no conseguí que ningún ataque UTF-7 funcionara en los navegadores modernos. Probé versiones recientes de Firefox, Chrome y Safari...
pregunta 22.12.2013 - 09:02
2
respuestas

¿Tiene la certificación SSL algo que ver con la legitimidad del sitio web?

¿La certificación SSL tiene algo que ver con la legitimidad del sitio web? ¿Los sitios web que lo tienen están bajo algún tipo de monitoreo? En términos generales, ¿puede una empresa decir que cumple con la ley porque su sitio web tiene certific...
pregunta 10.03.2016 - 20:49
4
respuestas

Cómo saber si el certificado es autofirmado

¿Cómo puedo saber si un certificado es autofirmado o autorizado por CA? En algún lugar leí que el asunto y emisor autofirmados serán los mismos, ¿es correcto?     
pregunta 05.07.2015 - 16:08
5
respuestas

¿Las contraseñas deben ser verdaderamente aleatorias?

Al generar una contraseña, ¿debería ser "verdaderamente aleatoria" o debería hacerla un poco menos aleatoria mediante la aplicación de algunas reglas? Si una contraseña se genera de forma aleatoria, podría aparecer letras en minúsculas ("cont...
pregunta 23.08.2011 - 07:47
6
respuestas

Extracción de la clave PGP del archivo de clave pública

¿Existe alguna forma a través de una herramienta CLI o algún tipo de API para extraer el ID de clave PGP del bloque de clave pública PGP? Encontré el valor hexadecimal de la clave en el archivo binario, pero supongo que la posición se basa en...
pregunta 04.10.2013 - 14:34
6
respuestas

xp_cmdshell: ¿debería usarse alguna vez?

¿Se puede utilizar xp_cmdshell de manera segura dentro de un proceso almacenado y hay situaciones en las que realmente no hay otra opción? En otras palabras, ¿debería su uso dentro de un proceso almacenado siempre ser marcado como un problema...
pregunta 25.03.2011 - 15:08
2
respuestas

¿Las protecciones de OpenBSD mitigan el daño causado por Heartbleed?

OpenBSD proporciona una lista de protecciones sustanciales contra vulnerabilidades inherentes al sistema operativo. La mayoría de estas funciones no se encuentran en otros sistemas operativos, o al menos no están activadas de forma predetermin...
pregunta 29.04.2014 - 13:28
5
respuestas

¿Por qué las botnets usan IRC pero no un servicio web para la comunicación?

IRC parece ser aún la forma más prominente de comunicación dentro de las redes de bots. ¿Por qué los atacantes eligen IRC? En mi opinión (muy ingenua), configurar un servicio web es mucho más fácil.     
pregunta 07.03.2011 - 09:50
3
respuestas

¿Qué tan seguro es el tráfico con Sql Server Management Studio?

Simplemente estaba usando Sql Server Management Studio en mi WiFi, y en realidad me preguntaba qué tan segura es la comunicación de tráfico / base de datos. ¿Es seguro el tráfico de las consultas, o es fácil de detectar contraseñas y datos confi...
pregunta 25.08.2011 - 12:39