Todas las preguntas

2
respuestas

¿Por qué los sistemas integrados almacenan el certificado público del servidor en la ROM?

En el escenario de automatización del hogar, la puerta de enlace inteligente puede conectar los muchos dispositivos inteligentes con Internet. En muchos casos, el certificado público de un servidor se almacena en la ROM del sistema integrado dur...
pregunta 21.06.2013 - 04:01
2
respuestas

Ingreso de información confidencial en un sitio que no sea SSL que usa iFrame seguro

Hay un sitio web que los inquilinos pueden usar para pagar su alquiler. Ese sitio web utiliza una dirección http pero aparentemente utiliza un producto de terceros, que incrusta un iframe en la página. La fuente de ese iframe es https y todos lo...
pregunta 01.03.2013 - 22:56
2
respuestas

¿Cómo rastrear una computadora portátil maliciosa conectada a una toma de Ethernet no protegida en una organización grande?

Me gustaría conocer formas de detectar computadoras portátiles maliciosas conectadas a tomas Ethernet que no estén bien protegidas en una gran organización que tenga un segmento de red simple. Sé que esto se puede evitar utilizando algunas técni...
pregunta 05.03.2013 - 18:44
3
respuestas

Dumping de memoria: ¿Causa preocupación en la virtualización?

Recientemente, comencé a explorar amenazas a máquinas virtuales en general. La primera pregunta que se me ocurrió fue si una máquina host puede volcar toda su memoria en un archivo e inspeccionar la memoria para leer el contenido de la imagen de...
pregunta 18.09.2012 - 14:50
2
respuestas

¿Qué nivel de confianza debo dar a las claves que necesito para el cifrado?

Como estoy cifrando las copias de seguridad del servidor, normalmente instalo mi clave GPG pública de un servidor de claves en el conjunto de claves de mi servidor: gpg --search-keys 6569758F Importo la clave en mi llavero. Entonces inte...
pregunta 06.12.2013 - 21:34
4
respuestas

Proxy de salida, ¿qué listas blancas por certificado de servidor?

Versión corta: ¿Tiene conocimiento de algún dispositivo proxy o firewall que permita conexiones SSL salientes a hosts con certificados SSL aprobados * solamente? Versión larga: Considere el siguiente escenario. Tengo una granja de se...
pregunta 16.12.2013 - 03:15
4
respuestas

¿Un archivo reescrito en NTFS usa los mismos bloques?

Supongamos que producimos un documento confidencial en una caja de Windows 7, el sistema de archivos NTFS. A medida que escribimos el documento, crece más y seguimos guardándolo, lo que significa que el editor lo sobrescribe desde el principio,...
pregunta 05.09.2013 - 04:03
2
respuestas

Máquinas virtuales basadas en navegador

¿Cómo aplicaría los principios de hipervisor (por ejemplo, xen) en el desarrollo de un navegador web que ofrezca pestañas aisladas (máquinas virtuales) para mejorar o reducir la seguridad de las aplicaciones web existentes (bien o mal codificada...
pregunta 14.08.2013 - 23:40
1
respuesta

Intentos de ataque del servidor, ¿qué están tratando de lograr?

Recientemente, he recibido algunos errores 404 en los que el usuario ha solicitado páginas PHP. Las URL están alrededor de las versiones cgi-bin y php , por ejemplo, /cgi-bin/php4 . También hay alguna cadena de consulta com...
pregunta 05.11.2013 - 18:22
1
respuesta

¿Cómo puedo verificar si un sitio web revocó sus antiguas claves de certificado SSL? [duplicar]

A través de la lectura de múltiples fuentes y viendo Cómo funciona el corazón de Security Now, he venido en el entendido de que se recomienda que el siguiente procedimiento esté a salvo de la vulnerabilidad de Heartbleed (suponiendo que el...
pregunta 16.04.2014 - 00:47