Todas las preguntas

1
respuesta

Cómo hacer una comunicación segura entre servidores

Tengo dos servidores con 2 aplicaciones web en PHP, necesito que este servidor establezca una comunicación segura y mi alcance: Necesito la aplicación 1 para hacer un POST en la aplicación 2, pero en la aplicación 2 debo asegurarme de que el...
pregunta 31.05.2016 - 17:28
2
respuestas

¿La mejor manera para que un hacker oculte un archivo en Linux?

Supongamos que un hacker obtiene un shell en mi host Linux y quiere ocultar un archivo. ¿Cuál es la mejor manera para que él haga esto? Puede asumir un acceso no privilegiado o de root. Mis pensamientos son Use un archivo .archivo (es bas...
pregunta 18.02.2011 - 22:13
2
respuestas

Preocupaciones de seguridad en el lado del cliente (Javascript)

Vamos a diseñar e implementar una interfaz de usuario para un sitio web grande. El propietario del sitio es realmente cauteloso acerca de los problemas de seguridad. Me pregunto si hay una lista de verificación para problemas de seguridad en el...
pregunta 18.07.2011 - 07:53
3
respuestas

¿Los clientes deben confiar en los certificados de cliente?

Estoy buscando alguna aclaración sobre los requisitos de confianza (si los hay) de los certificados de los clientes. Estoy trabajando con un tercero para acceder a sus servicios a través de Mutual TLS. Genero un CSR, lo envío a un tercero,...
pregunta 11.11.2015 - 12:56
1
respuesta

¿Cómo puede una página web escanear mi red local local desde Internet?

enlace Estaba en Reddit. En el centro hay un botón Escanear mi computadora. Sí, lo hice clic. Ya sabía mi IP interna de todos modos sin mi permiso. Pero nunca me pidieron que permitiera o no permitiera lo que está haciendo. Estoy usando Chr...
pregunta 14.12.2016 - 21:56
1
respuesta

¿Qué diferencia hay entre los cifrados AES_128_GCM y AES_128 y AES_128_CBC?

Encontré AES_128_GCM cipher, intenté encontrarlo en las especificaciones de TLS1.2 y nada, ninguna mención. ¿Alguien podría explicar la diferencia entre AES_128 , documentado AES_128_CBC y este nuevo kid AES_128_GCM...
pregunta 17.09.2015 - 07:49
4
respuestas

La computadora envía una solicitud de eco ICMP sin parar a una IP

Al colgar en el Monitor de red de Microsoft, observé que mi computadora está enviando una solicitud de eco ICMP a una dirección IP arbitraria 202.39.253.11 . Busqué al propietario de esta IP y descubrí que es propiedad de un negocio de com...
pregunta 04.12.2013 - 16:55
2
respuestas

¿Qué tan fácil es, en realidad, ser pirateado como usuario promedio?

tl; dr en la parte inferior He estado buscando y no he podido encontrar una respuesta definitiva a la (s) pregunta (s). Trabajo principalmente con OS X, de modo que será la base para mis preguntas. ¿Qué tan fácil es ser hackeado si est...
pregunta 18.06.2014 - 08:20
2
respuestas

¿La conexión a un enrutador WiFi abierto con DHCP en Linux es susceptible a Shellshock?

Fuente: enlace    Por la misma razón, los clientes DHCP que invocan scripts de configuración y utilizan variables para transmitir detalles de configuración están en riesgo cuando se exponen a servidores no autorizados (por ejemplo, en wifi...
pregunta 25.09.2014 - 09:38
4
respuestas

¿Cómo debo escalar una vulnerabilidad que es desestimada por el proveedor?

Me he encontrado con una vulnerabilidad que secure @ microsoft no cree que valga la pena seguir. Estimaría que hay muchos, muchos clientes afectados por este problema. No quiero iniciar una campaña de base para solucionar este problema, ya...
pregunta 20.11.2010 - 20:33