Todas las preguntas

1
respuesta

¿El kernel de Linux usa DEP para la memoria del kernel?

¿El kernel de Linux utiliza DEP internamente para la memoria del kernel? En otras palabras, ¿el kernel de Linux se asegura de que, cuando el kernel se está ejecutando (en modo kernel), cada ubicación ejecutable en la memoria no se pueda escrib...
pregunta 05.05.2014 - 19:19
1
respuesta

Inconsistencias encontradas en los encabezados HTTP del proveedor de OpenID. ¿Cuál es el más seguro que debo imitar en mi STS y en Relying Party?

Estoy comparando los encabezados HTTP de los distintos proveedores (LiveID, Google, Yahoo, etc.) y observo una gran inconsistencia en la implementación en la página de inicio de sesión, la página de cierre de sesión y las páginas subsiguientes....
pregunta 29.10.2011 - 07:09
1
respuesta

¿Qué hace que PINless Wi-Fi Direct con WPS en Android sea seguro?

He leído de Wikipedia que Wi-Fi Direct utiliza WPS (configuración protegida de Wifi) , y sé que en Android (al menos lo que tengo que es 4.0.1 en Galaxy S3) utiliza el método WPS del "botón de comando" para autenticar a un cliente. Sabemos que...
pregunta 25.12.2012 - 12:17
3
respuestas

¿Cómo administrar los derechos de administración para el personal del servicio de asistencia?

Mi pregunta es sobre la emisión de derechos administrativos para el personal del servicio de asistencia en una configuración de Active Directory grande. El personal de Helpdesk comúnmente requiere derechos administrativos para brindar soporte...
pregunta 31.08.2012 - 03:11
1
respuesta

'Recordarme' combinado con el token de autenticación

He desarrollado una aplicación cliente que habla sobre una API REST a un servidor. La forma en que funciona la aplicación es enviar el par de nombre de usuario / pwd en el inicio de sesión inicial al servidor y luego responder con un token de au...
pregunta 17.12.2013 - 16:53
2
respuestas

es computrace una puerta trasera permanente?

Estaba leyendo sobre CompuTrace y esto es casi una puerta trasera e inamovible. Está en el firmware, en el BIOS y sobrevive al formateo e incluso al cambio de disco duro y las reinstalaciones del sistema operativo. Alguna pregunta vino a tu m...
pregunta 28.07.2014 - 15:01
5
respuestas

¿Es un riesgo resaltar texto al leer una página web?

Cuando un usuario selecciona o resalta texto en una página web, se genera un evento OnClick() . Algunos de los modelos de seguridad del navegador web dependen de la interacción explícita del usuario final, como OnClick() , antes de q...
pregunta 31.08.2012 - 13:50
2
respuestas

¿Qué archivos debo descargar o verificar en un sistema Windows en caso de inclusión de archivos locales (LFI)?

Tengo una pregunta acerca de una vulnerabilidad de inclusión de archivos locales (LFI) en un sistema Windows. Cuando es posible descargar cualquier archivo del sistema operativo (SO), ¿qué archivo debo descargar primero? Actualmente, solo co...
pregunta 17.10.2011 - 21:58
2
respuestas

¿BitLocker en una máquina virtual sigue siendo compatible con FIPS 140-2?

BitLocker se puede usar como módulo criptográfico para cumplir con FIPS 140-2 cumplimiento del nivel de seguridad 1. En una configuración común, unidades de almacenamiento USB se pueden usar para desbloquear unidades cifradas po...
pregunta 17.01.2012 - 19:06
1
respuesta

¿Cómo puedo limitar las consecuencias de un posible robo de identidad en el futuro?

Tengo curiosidad acerca de cómo puedo limitar las consecuencias de un robo de identidad. Veo mucha discusión y consejos sobre la administración segura de contraseñas o el bloqueo de malware. Pero, ¿y si sucede? ¿Qué pasa si una o más de mis i...
pregunta 29.11.2012 - 16:23