Todas las preguntas

23
respuestas

¿Cómo cambiar la contraseña cada 90 días aumenta la seguridad?

Donde trabajo, me veo obligado a cambiar mi contraseña cada 90 días. Esta medida de seguridad ha estado vigente en muchas organizaciones desde que tengo memoria. ¿Existe algún ataque o vulnerabilidad de seguridad específico para el que esté dise...
pregunta 22.06.2011 - 13:36
2
respuestas

¿Es peligroso enviar “Access-Control-Allow-Origin: http: // localhost: 8888”?

Recientemente encontré los siguientes encabezados HTTP en un sitio que al menos podrían describirse como un objetivo de alto valor: Access-Control-Allow-Origin: http://localhost:8888 Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTION...
pregunta 28.12.2016 - 12:30
2
respuestas

¿Cómo puedo protegerme contra las filtraciones de DNS?

Como se explica aquí , una fuga de DNS es donde las búsquedas de DNS ignoran su enrutamiento actual (en el ejemplo de Conexión VPN) y aún así terminan saliendo a través de su conexión a Internet normal. Obviamente, esto puede llevar a que se...
pregunta 20.02.2015 - 11:33
2
respuestas

Quiero certificados SMIME de confianza para terceros. ¿Es esta una configuración razonable?

Quiero enviar certificados SMIME con mis correos electrónicos y quiero implementar la siguiente PKI Root01 (All EKU, All Constrants, No Restrictions) PolicyInt01 (Internal applications, not trusted by 3rd parties...) PolicyExt01 (Name constr...
pregunta 02.03.2015 - 18:22
2
respuestas

¿Por qué tantos intentos de craqueo se originan en China?

Recientemente puse un servidor Linux en línea y no pasó mucho tiempo hasta que tuve los primeros intentos de forzar el inicio de sesión SSH. No es que me preocupe eso, confío en la seguridad de mi servidor. Pero por aburrimiento, busqué algunas...
pregunta 30.08.2014 - 13:24
4
respuestas

¿Qué tan segura podría estar la aplicación LastPass de Android con un PIN de cuatro dígitos?

Utilizo LastPass para Android con la opción PIN. Después de haber ingresado mi contraseña completa de Lastpass la primera vez que usé la aplicación, ahora cuando abro la aplicación, tengo acceso a todas mis contraseñas simplemente ingresando u...
pregunta 14.07.2014 - 17:45
4
respuestas

Seguridad de administración de la contraseña del navegador web [duplicado]

¿Qué tan seguros están los administradores de contraseñas que están integrados en los navegadores web modernos? Actualmente utilizo el complemento de Lastpass porque creía que los administradores de contraseñas basados en el navegador no...
pregunta 04.08.2011 - 07:58
1
respuesta

¿Existe una base de datos pública de nombres de mutex asociados con malware?

Recuerdo haber visto algo como esto hace un tiempo, y sería increíblemente útil para un proyecto en el que estoy trabajando. Esencialmente, había una lista de nombres de mutex, con una lista de identificadores de malware (por ejemplo, W32 / Zeu...
pregunta 03.04.2013 - 15:55
1
respuesta

¿Qué significa Specter para la computación en la nube pública?

De una tweetstorm de la periodista de seguridad Nicole Perlroth :    El escenario de ataque más visceral es un atacante que alquila 5 minutos de un servidor en la nube de Amazon / Google / Microsoft y roba datos de otros clientes que alquila...
pregunta 04.01.2018 - 18:50
1
respuesta

CentOS Security Tracker

La mayoría de las distribuciones de Linux proporcionan una página donde puede comprobar si el paquete más reciente tiene alguna vulnerabilidad de seguridad y en qué versión está solucionada. Entiendo que CentOS deriva la mayoría de sus paquet...
pregunta 28.01.2015 - 10:35