Todas las preguntas

2
respuestas

Vulnerabilidad de ASP.NET CVE-2008-5100 (bypass de firma de ensamblaje): ¿hay alguna solución?

La versión corta de esta pregunta es: ¿Existe alguna solución o mitigación para la vulnerabilidad de ASP.NET CVE-2008-5100 , que permite a los atacantes omitir la verificación de la firma digital del ensamblaje. Voy a dar algunos antecedente...
pregunta 05.03.2013 - 22:47
2
respuestas

Un correo electrónico de gaia.bounces.google.com

Recibí un correo electrónico de gaia.bounces.google.com, supuestamente de Google, que me pidió que hiciera clic en un enlace para verificar mi estado de seguridad. ¿Es esto legítimo? Busqué con mi Norton Safe Search pero no pude encontrar este ....
pregunta 03.04.2018 - 18:41
2
respuestas

Extensiones para el certificado del servidor SSL

Tengo algunas preguntas sobre las extensiones X.509 v3. ¿Qué extensiones deberían aparecer en un certificado adecuado para un servidor SSL?     
pregunta 08.01.2013 - 00:08
1
respuesta

La empresa de atención médica utiliza registradores de teclas por motivos de seguridad. ¿Esto es normal?

Acabo de asistir a una sesión de reclutamiento para un importante proveedor de atención médica en los Estados Unidos. El presentador, un miembro de alto rango de una de sus divisiones de TI (no específicamente de seguridad) mencionó que utiliza...
pregunta 13.03.2018 - 21:37
2
respuestas

¿Hay algún valor para cambiar su contraseña después de intentos de inicio de sesión fallidos (maliciosos)?

Acabo de recibir un correo electrónico de Citi que dice "Hemos bloqueado su acceso durante 24 horas debido a múltiples intentos fallidos de inicio de sesión". y "Si no intentó estos inicios de sesión, le recomendamos que restablezca su contraseñ...
pregunta 28.06.2018 - 16:02
1
respuesta

¿iOS 11.1 corrigió KRACK solo para iPhone 7 y versiones posteriores?

Este artículo de seguridad de Apple dice que 11.1 corrige la vulnerabilidad de KRACK para iPhone 7 y dispositivos más nuevos. Pero ¿qué pasa con los dispositivos más antiguos? ¿Apple no los ha solucionado o la vulnerabilidad no afecta a estos...
pregunta 02.11.2017 - 13:57
3
respuestas

Cómo probar que un servidor envió algún archivo a través de HTTPS

Quiero probar que algún archivo que recuperé usando HTTPS fue enviado por el servidor. Intenté buscar en línea, pero no encontré lo que buscaba. querer. ¿Cómo probar fácilmente que algún servidor HTTPS envió algún archivo? Debería No requiere...
pregunta 23.11.2016 - 11:04
2
respuestas

¿openssl rechaza certificados autofirmados sin restricciones básicas?

Tengo dos certificados autofirmados extremadamente similares, generados a través de dos métodos diferentes. Para probarlos tengo: Se agregó una entrada en el archivo de mis hosts para local.mydomain.com Configure un servidor nginx para...
pregunta 19.11.2016 - 19:13
2
respuestas

¿En qué métricas clave debe confiar un CIO para medir el alcance de la exposición al riesgo de TI?

Nota: esto se solicitó originalmente en otra propuesta de Area51, que ya se ha eliminado.     
pregunta 17.11.2010 - 01:17
1
respuesta

Bruteforce con hashcat, ¿cómo configurar la máscara correctamente?

Digamos que tengo un hash de este tipo: test::::4e45c7bab093d7011e9b3a5df7d9fa88212beac5ac9c8c47:d6ff3373aa353f3b:123456 Me gustaría usar la fuerza bruta mediante hashcat, pero no puedo establecer la máscara correcta. Esto es lo que esto...
pregunta 07.05.2017 - 12:14