Todas las preguntas

3
respuestas

¿Importa realmente la solidez del cifrado SSL o el nivel de validación de un sitio web?

Cuando se busca obtener un certificado SSL, se presenta una gran cantidad de opciones. Por ejemplo, tomemos Soluciones de red ya que tienen un buen cuadro de comparación. Inmediatamente parece haber 4 opciones principales: certificados bara...
pregunta 30.08.2011 - 16:16
4
respuestas

¿Certificación OSCP para junior pen tester posiciona bien?

Actualmente estoy terminando mi licenciatura en seguridad informática y tengo algunos años de experiencia en soporte de TI y quiero ingresar a un trabajo de prueba de pluma junior o similar. ¿La certificación OSCP me haría algún favor, tendrá...
pregunta 04.05.2012 - 10:50
4
respuestas

Hash (maestro + nombre de host) esquema de contraseña para un grupo de servidores

Administro más de 20 servidores Linux y estoy considerando usar un esquema md5 similar al siguiente para generar las contraseñas de administrador: echo 'masterpassword' 'serverhostname' | md5sum Lo que devuelve 4db2430f9b5f788077fd36636002...
pregunta 23.02.2012 - 19:57
3
respuestas

Contraseñas de ingeniería inversa para sistemas de autenticación de dos factores

Dado un generador de contraseñas de un solo uso que está basado en el tiempo (como Google Authenticator), ¿cuántos instantes de pares (de tiempo, PIN) se necesitarían para debilitar significativamente el algoritmo hasta un punto en el que sería...
pregunta 27.01.2012 - 23:43
1
respuesta

¿Qué problema de cumplimiento resuelve la "Certificación de criterios comunes"?

Se ha dicho que Common Criteria resuelve un "Problema de cumplimiento y no un problema de seguridad" . ¿Alguien puede explicar dónde se requiere la certificación CC o beneficia a una industria? ¿Es simplemente un ángulo de comercialización q...
pregunta 20.12.2011 - 18:09
1
respuesta

¿Es viable MediaWiki para la información confidencial?

Tenía la impresión de que MediaWiki, debido a su carácter de "plataforma abierta para todos los Wiki", no está diseñado para administrar información confidencial. Encontré algunas advertencias sobre esto en las Preguntas frecuentes de MediaWi...
pregunta 18.07.2011 - 07:09
5
respuestas

¿Los servicios como Hide My Ass y UnoDNS son razonablemente seguros de usar?

Mientras esté en Alemania, quiero seguir usando mi cuenta de Netflix, ver PBS, CNBC. He encontrado los siguientes servicios: Una VPN: enlace A DNS: enlace Estoy de acuerdo en que alguien me robe mis datos a través de un ataque de ho...
pregunta 05.04.2012 - 10:12
2
respuestas

rootkit de script Perl (exploit)

Hace unos días recibí un abuso de spam en mi servidor. Como precaución, bloqueé el puerto SMTP e inicié una investigación. Encontré un proceso Perl en ejecución. El script que estaba usando se eliminó, pero encontré su contenido en /proc/PID/...
pregunta 29.12.2011 - 13:24
1
respuesta

¿Está abierto tanto TCP / UDP menos seguro que solo TCP o UDP cuando es necesario y por qué?

Si la aplicación necesita una combinación de puerto X UDP o X TCP abierto. ¿Existe algún riesgo potencial al abrir tanto UDP / TCP como normalmente no estoy seguro de cuál utiliza la aplicación?     
pregunta 19.11.2011 - 14:38
3
respuestas

¿Cómo evitar que mi sitio web reciba ataques de inyección de malware?

Mi sitio web fue prohibido como un sitio web de malware por Google. Cuando verifiqué el código, descubrí que un código inyectaba muchos archivos en mi servidor. Limpié todo manualmente, edité todos los archivos en mi servidor (alojamiento compar...
pregunta 22.06.2012 - 08:17