Todas las preguntas

2
respuestas

¿Mejores prácticas para integrar javascript externo?

Estoy buscando algunos consejos estándar sobre cómo integrar JavaScript externo en un sitio web. Por ejemplo, en mywebsite.com : <script src='//externalsite.com/js/script.js'></script> La cosa es: si externalsite.com...
pregunta 28.05.2013 - 15:56
1
respuesta

¿Es un número primo de 2047 bits más débil que un número primo de 2048 bits?

Tengo un generador primario seguro que me gustaría acelerar. Puedo beneficiarme de una ganancia de rendimiento significativa si el bit de orden superior en el primo devuelto puede ser 1 o 0. El primo devuelto sería aleatoriamente de 2048 o 2047...
pregunta 14.06.2011 - 13:34
1
respuesta

¿Por qué los certificados X.509 tienen el atributo "Uso clave"?

Puedo encontrar sus valores y todos los detalles en el RFC, pero no puedo encontrar por qué se decidió tener este atributo en los certificados, en lugar de dejarlos para múltiples propósitos. ¿Hay un razonamiento detrás de esta elección (long...
pregunta 20.02.2013 - 14:09
2
respuestas

¿Equipo tigre contra equipo rojo?

¿Cuál es la diferencia entre un equipo tigre y un equipo rojo? ¿Hay algún otro equipo de "color" (relevante para la seguridad de TI)?     
pregunta 15.02.2012 - 06:11
2
respuestas

¿Dónde puedo descargar imágenes vulnerables del sistema operativo Windows para practicar las pruebas de penetración?

Mi objetivo es aprender y practicar todas las vulnerabilidades y su explotación en sistemas operativos vulnerables.     
pregunta 05.01.2012 - 11:00
3
respuestas

¿Puede saber si un ataque es exitoso mirando los registros de IPS?

En mi organización, tenemos un IPS detrás de un firewall. Cada vez que se desencadena un evento de seguridad, me pregunto si el ataque es realmente exitoso. Para los eventos que están programados para incluirse en línea, podemos estar seguros de...
pregunta 14.08.2011 - 10:46
4
respuestas

Recordatorio: restablezca su contraseña: ¿phishing o correo electrónico original de Facebook?

Un correo electrónico que decía ser de Facebook tenía el siguiente contenido:    Hola Andrew,   Recientemente solicitó una nueva contraseña para su cuenta de Facebook. Parece que le enviamos un correo electrónico con un enlace para restablece...
pregunta 10.06.2012 - 01:04
5
respuestas

Sitios web que prueban interactivamente la seguridad del navegador (XSS, CSRF, Javascript, etc.)

Estoy buscando una lista completa de sitios de prueba del navegador para poder demostrar visualmente que el navegador está parcheado y configurado para una navegación web segura. Mi intención es saber qué riesgos pueden existir antes de usar el...
pregunta 30.10.2011 - 03:35
2
respuestas

¿Es posible conectarse a un proxy con una conexión ssl (o cifrada)?

¿Lo que quiero saber es si es posible conectarse a un proxy con una conexión ssl (o cifrada)? (Sospecho que esto es posible porque TOR encripta las conexiones del usuario a su red.) Si existe tal cosa, ¿cómo se llama, y es fácil de implementar (...
pregunta 11.04.2012 - 11:06
2
respuestas

Dos certificados en tarjeta inteligente

Tengo una pregunta relacionada con la identificación electrónica del gobierno sueco (pero supongo que es una pregunta general de pki / tarjeta inteligente); ¿Por qué hay dos certificados / claves en la tarjeta? Fondo: En Suecia, puede tene...
pregunta 19.11.2011 - 23:47