Todas las preguntas

1
respuesta

¿Mitigando Meltdown comprobando la dirección de falla en cada falla de página?

Pregunta corta ¿Verificando si la dirección de fallas para cada punto de falla de la página en la memoria del kernel detectaría de manera confiable un intento de Explotación en Meltdown, en sistemas que carecen de Intel TSX (y por lo tanto no...
pregunta 09.01.2018 - 07:49
3
respuestas

Pruebas de inyección continua de SQL

Tenemos un conjunto de aplicaciones web internas de Python / Django que están bastante bien probadas en cuanto a funcionalidad, pero de vez en cuando descubrimos vulnerabilidades y, específicamente, lugares donde pueden ocurrir SQL y otros tipos...
pregunta 19.12.2017 - 01:57
1
respuesta

Impacto de usar una conexión NO SSL / TLS para llamadas a API en el mismo servidor

Tengo dos dominios alojados en el mismo servidor, Dominio A y Dominio B, ambos dominios tienen direcciones IP diferentes, asumiendo las IP 1.1.1.1 para el Dominio A y 2.2.2.2 para el Dominio B. Cada dominio tiene un sistema diferente que se c...
pregunta 14.12.2015 - 13:32
1
respuesta

Usando la autenticación de dos factores para detener el paso de Hash

Estoy estudiando las mitigaciones de Pasar + Hash y Pasar el ticket en Active Directory que también mejoran la seguridad de la red en general. Repase algunas de las muchas opciones de autenticación de dos factores para aumentar la seguridad del...
pregunta 12.12.2015 - 23:16
2
respuestas

Filtrado de egreso del cortafuegos por dominio

En nuestro entorno de producción, nos estamos conectando con algunos proveedores de servicios externos centrales a través de sus API, y se nos exige que bloqueen todos los demás servicios (PCI DSS). Actualmente tenemos un firewall que admite...
pregunta 15.07.2015 - 23:37
2
respuestas

¿Ha habido demandas colectivas exitosas debido a infracciones de información?

Cuando hay una violación importante de la seguridad que afecta a los consumidores, a menudo se cotizan grandes costos (por ejemplo, 35 millones para TalkTalk ). Una de las razones para estos grandes costos es el potencial de las personas afecta...
pregunta 16.11.2015 - 12:05
1
respuesta

¿Qué se requiere legalmente para almacenar datos de HIPAA en la "nube"?

Estaba estudiando el almacenamiento de copias de seguridad de SQL DB de un sistema de salud en la nube en caso de que un desastre sea compatible con HIPAA. La solución que se me ocurrió fue utilizar las copias de seguridad de Cloudberry. Lo que...
pregunta 27.07.2015 - 03:29
2
respuestas

¿Cuáles son las implicaciones de seguridad al deshabilitar SELinux? [cerrado]

¿Hay algún ataque que sea posible simplemente deshabilitando SELinux? ¿Particularmente en un servidor que ejecuta servicios http y ssh?     
pregunta 29.10.2015 - 19:28
1
respuesta

¿Microsoft Edge (Spartan) comparte cookies, caché, contraseñas o certificados TLS con Internet Explorer?

Windows 10 se lanzó con un nuevo navegador llamado Microsoft Edge. Curiosamente, Internet Explorer también se instala en la misma instalación predeterminada. Dado que Chrome y Firefox tienden a separar su caché, o incluso el manejo del certifica...
pregunta 30.07.2015 - 03:33
1
respuesta

Beneficios del cifrado de disco completo basado en la nube

Microsoft anunció en mayo que admitía el cifrado completo del disco para máquinas virtuales. Recientemente fusionaron una github en la rama de Azure Powershell para permitir esto. La teoría básica es que almacena las claves de cifrado en...
pregunta 13.11.2015 - 11:16