Todas las preguntas

3
respuestas

¿Cuál es la mejor forma de configurar WiFi pública sin dar acceso al resto de mi red?

Como referencia, esto es solo para mi red doméstica. De todos modos, algunos de mis vecinos me piden que comparta mi Internet con ellos. Realmente me gustaría eliminar esta parte de "aquí está la contraseña", sin embargo, simplemente haciendo qu...
pregunta 24.08.2011 - 20:21
1
respuesta

Cifrar el tráfico HTTP local usando un certificado autofirmado

Durante las últimas dos horas he intentado crear un certificado autofirmado que me gustaría usar para cifrar el tráfico HTTP entre las computadoras y un servidor en mi red doméstica (porque soy un paranoico así) . Sin embargo, no estoy seguro de...
pregunta 12.01.2013 - 01:04
2
respuestas

¿KASLR realmente proporciona más seguridad contra las vulnerabilidades?

Sé todo sobre cómo funciona ASLR y cómo se ha implementado en los sistemas Linux y Windows. Proporciona una capa adicional de protección que el malware debe tener en cuenta. Pero hoy en día, con las computadoras encendidas por largos períodos...
pregunta 06.10.2014 - 14:39
1
respuesta

¿Es TLS in Tor inútil?

Estoy tratando de optimizar la biblioteca cliente de Orchid Tor para mis necesidades y he notado que cada conexión con cada nodo usa TLS con la verificación de certificado desactivada. En realidad, no hay certificados TLS en ninguno de los no...
pregunta 15.12.2014 - 03:50
2
respuestas

¿Cuándo iOS verifica la validez de los certificados de empresa?

Aquí hay un artículo que debería dar un poco más. contexto (y vea mi comentario en él, mismo nombre de usuario, para obtener información adicional). Los desarrolladores de iOS pueden distribuir aplicaciones fuera de la App Store utilizando...
pregunta 12.10.2014 - 17:50
3
respuestas

¿Los entornos virtualizados son vulnerables al ataque de Hammeril?

Row Hammer es un exploit que se basa en defectos de RAM para obtener acceso sin restricciones al contenido de RAM, que permite leer / escriba memoria protegida de otro modo y obtenga privilegios más altos en el sistema. Para funcionar, este...
pregunta 22.06.2016 - 09:58
6
respuestas

¿Qué herramientas están disponibles para identificar en qué país se encuentra una dirección IP específica?

Al intentar identificar el país desde el que un usuario inicia sesión o bloquear los rangos de países por cualquier motivo (por ejemplo, requisitos reglamentarios), ¿qué herramientas, ya sea en línea o fuera de línea, están disponibles?     
pregunta 27.12.2010 - 15:51
4
respuestas

¿Es posible que una vulnerabilidad en una aplicación sea explotada para atacar a otra aplicación en el mismo servidor?

Si, por ejemplo, tengo Magento-eCommerce y WordPress instalados en el mismo servidor. Ambos tienen una base de datos, cada uno con un nombre de usuario / contraseña diferente y ambos tienen detalles de inicio de sesión diferentes a los administr...
pregunta 25.10.2015 - 20:15
2
respuestas

¿Usar un solo nombre de dominio para identificar varios servidores mejora la seguridad? (Uso de Google de 1e100.net)

Desde 2009, Google ha estado usando un solo nombre de dominio para identificar sus servidores en múltiples productos:    Siguiendo la práctica estándar de la industria, nos aseguramos de que cada dirección IP tenga un nombre de host corresp...
pregunta 07.06.2016 - 18:05
4
respuestas

¿Cómo pasar por JavaScript malicioso?

Hay un virus en Facebook haciendo las rondas: Tu cara en 20 años (enlace seguro, pero no siga las instrucciones). Claramente toma un poco de Javascript de una url (por ejemplo, changeups.info/age/u.php?0.5069423061795533 ) y lo ejecut...
pregunta 04.05.2011 - 14:47