Todas las preguntas

3
respuestas

cifrado de disco completo de Android

Estoy usando Android 4.4.4. Hay una opción llamada cifrado de almacenamiento del teléfono. De lo que he leído el criptográfico es seguro. Sin embargo, leí este artículo que dice que Google puede restablecer las contraseñas: enlace ¿Cómo...
pregunta 01.04.2016 - 09:47
2
respuestas

Presentación sobre la seguridad de la aplicación web (Capítulo de estudiantes de ACM)

Soy miembro del capítulo local de estudiantes de ACM en mi universidad y, como parte de nuestras actividades, tengo programado dar una charla sobre temas actuales sobre seguridad de aplicaciones web (y posiblemente medidas de codificación segura...
pregunta 22.12.2011 - 04:58
2
respuestas

Registros de prevención de intrusiones

Recibí un correo electrónico de un cliente con registros IDS. Me preguntaba si el siguiente registro tiene indicaciones reales de que el servidor está en peligro. Si hay ciertas cosas que puedo hacer para diagnosticar la situación, estoy abierto...
pregunta 28.02.2011 - 18:21
1
respuesta

¿Cuál es el estado de HTTPS forzado en todas partes (Seguridad de transporte estricta) a través de DNS? Solo veo el borrador de julio de 2010

Estoy tratando de encontrar el RFC más reciente en HSTS en DNS (o, mejor dicho, DNSSEC), pero solo puede encontrar este año en estado de borrador vencido ¿Dónde puedo encontrar la guía más actualizada sobre STS en DNS? Si aún no está disp...
pregunta 25.10.2011 - 04:40
1
respuesta

¿Cómo obtener y usar las claves de sesión WPA?

Estoy probando la detección y descifrado del tráfico de la red wifi WPA2. Pero cuando uso airdecap para descifrar el archivo de captura (creado por airodump) usando mi frase de contraseña WPA, solo obtengo tráfico de transmisión. Si lo comprendo...
pregunta 10.06.2011 - 12:24
1
respuesta

¿Por qué la integridad de los sub recursos (SRI) solo se limita a ciertos archivos?

Estoy bastante entusiasmado con las características de Sub Resource Integrity (SRI). Pero, ¿por qué solo se limita a archivos JS y CSS? Intenté fijar un archivo MENOS (variante de CSS), del cual Firefox y Chrome ignoraron la etiqueta de integrid...
pregunta 16.03.2017 - 21:28
3
respuestas

¿Por qué los sitios web bancarios siempre me piden que autentique mi PC incluso después de haber elegido "Recordar mi computadora"?

¿Por qué los sitios web bancarios siempre me piden que autentique mi PC incluso después de haber elegido Recordar mi PC? Este es el caso de todos los sitios web bancarios     
pregunta 30.10.2011 - 20:41
1
respuesta

Cómo lidiar con aplicaciones de túnel como TeamViewer en la red corporativa

Nuestro departamento de TI utiliza TeamViewer para brindar soporte a los usuarios en ubicaciones remotas. Más recientemente, hemos notado que los usuarios están utilizando TeamViewer para obtener soporte de sus equipos de laboratorio por parte d...
pregunta 05.10.2011 - 14:22
1
respuesta

¿Se aplica PA-DSS a un sistema de comercio electrónico SaaS?

Mi empresa desarrolla y aloja un sistema de comercio electrónico y CMS personalizado. Proporcionamos esto solo bajo un modelo alojado de software como servicio. Tenemos el control total del entorno de alojamiento y nuestros clientes no tienen co...
pregunta 07.02.2011 - 14:14
1
respuesta

Diferencia entre el servidor VPN y el servidor del nodo Tor

He estado leyendo cómo funcionan el servicio VPN y la red Tor, y no puedo entender la diferencia entre el servidor VPN y el nodo Tor. Sé que en la red Tor hay varios nodos, pero cuál sería la diferencia entre la red Tor y la red formada por v...
pregunta 19.12.2018 - 22:04