Todas las preguntas

1
respuesta

¿Cómo se pueden mitigar CVE-2016-2324 y -2315 en Mac OS X?

La reciente vulnerabilidad de ejecución remota git indica todos los clientes de git con la versión < 2.7.1 son vulnerables y la mayoría de las distribuciones de Linux ya han incluido las correcciones. Sin embargo, a partir de hoy,...
pregunta 24.03.2016 - 14:40
1
respuesta

División de respuesta HTTP y PHP

Hay numerosas referencias a las vulnerabilidades de división de respuesta HTTP (HRS) con PHP que se ha resuelto desde 4.4.2 y 5.1.2 (por ejemplo, enlace ), o por alrededor de 9 años. Y, sin embargo, CVE-2013-2652 informó una vulnerabilidad e...
pregunta 21.12.2015 - 16:19
1
respuesta

Cómo cambiar una cultura de "Seguridad a través de la oscuridad"

He trabajado para varias organizaciones en el pasado que utilizan prácticas que están justificadas por lo que describiría como " Security through Obscurity " incluyendo lo siguiente: Hash / Vulnerable dos veces hashing de contraseñas La ut...
pregunta 12.12.2017 - 05:42
3
respuestas

¿Las preguntas de seguridad en las computadoras nuevas agregan seguridad en los sitios web bancarios?

Cuando inicia sesión en Bank of America en una computadora que no ha usado con ellos antes, el sitio le solicita que responda una de sus preguntas de seguridad. ¿Cómo hace esto exactamente más seguro el sitio? ¿Se supone que si una persona...
pregunta 06.05.2013 - 20:35
2
respuestas

Esquema de administración de claves en PHP que cumple con NIST SP 800-57

Estamos trabajando para lograr el cumplimiento de la norma SAQ-D PCI y en el camino descubrimos cosas nuevas cada día. Hoy: Administración de claves Me pregunto si hay soluciones de código abierto o comerciales de PHP disponibles que implem...
pregunta 10.12.2012 - 22:08
2
respuestas

¿Cómo mitigar el riesgo de una violación continua de la seguridad del servicio de integración?

Estamos utilizando un servicio de integración continua para ejecutar automáticamente nuestro conjunto de pruebas de productos. Cada vez que enviamos el código a nuestra rama de producción del repositorio Git central, se notifica a los servicios...
pregunta 13.09.2012 - 21:42
1
respuesta

¿Cuál es la vulnerabilidad de la seguridad en este escenario?

Vi esta pregunta:    Supongamos que una universidad con bloque de direcciones 12.1.0.0/16 tiene un enlace   conectado a AT & T, donde el enrutador AT & T reenvía los paquetes destinados a   12.1.0.0/16 al router universitario. Suponga...
pregunta 13.02.2012 - 16:02
1
respuesta

¿Es seguro CIFS / SMB (Uso compartido de carpetas en Windows)?

Tengo que hacer una copia de seguridad de algunos datos de las máquinas con Windows 7 a través de Internet, y rara vez utilizo Windows, así que desconfío de ellos en general. Específicamente: ¿Hay algún tipo de comprobación de que el servido...
pregunta 15.03.2012 - 20:07
4
respuestas

¿Qué estándares existen para administrar contraseñas de alto valor?

Estoy liderando un pequeño equipo en un inicio y me enfrento a un dilema con contraseñas de alto valor. Soy el único en el equipo que conoce todas las contraseñas clave para servidores de producción, bases de datos ... etc. Si un autobús me a...
pregunta 04.10.2012 - 17:15
4
respuestas

¿Los applets de Java son más seguros que los formularios normales para iniciar sesión?

En Noruega tenemos algo llamado BankID, que es una solución de inicio de sesión para bancos y otras cosas. Consiste (desde el punto de vista de los usuarios) de un applet de Java donde ingresas tu SSN (número de persona), un código numérico gene...
pregunta 05.09.2012 - 10:26