Todas las preguntas

2
respuestas

¿Cuál es la diferencia entre X.509 y el certificado PKCS # 7?

¿Estoy corrigiendo el archivo de llamada con la extensión de archivo .p7b guardada como 'Estándar de sintaxis criptográfica de mensajes - Certificados PKCS # 7 (.P7B)' en Windows - un 'certificado PKCS # 7'? ¿O es mejor llamarlo 'Certificado X...
pregunta 18.11.2014 - 23:56
5
respuestas

¿Las aplicaciones web a las que solo se puede acceder desde una LAN deben tener los mismos estándares de seguridad que los sitios web de acceso público?

Muchas medidas de seguridad están diseñadas para proteger contra usuarios hostiles que desean abusar del software o tener acceso a contenido al que no tienen permiso para acceder. Cosas como la protección CSRF, la protección SQLi, TLS y muchas o...
pregunta 14.03.2017 - 11:15
5
respuestas

¿Hay problemas de seguridad al incrustar un iframe HTTPS en una página HTTP?

He visto sitios web colocando iframes HTTPS en páginas HTTP. ¿Hay algún problema de seguridad con esto? ¿Es seguro transmitir información privada como los detalles de la tarjeta de crédito en un esquema de este tipo (donde la información so...
pregunta 30.11.2010 - 18:13
3
respuestas

¿Debo deshabilitar las solicitudes http HEAD?

He visto un aumento de solicitudes 'HEAD' en mi servidor web access.log. ¿Para qué son estas peticiones? ¿Debo deshabilitar este método en mis configuraciones de servidor web?     
pregunta 09.07.2014 - 20:53
5
respuestas

¿Cuál es la diferencia entre usar HSTS y hacer una redirección 301?

Si ya hice una redirección 301 de todas las páginas internas HTTP a HTTPS, ¿por qué debería usar HSTS también?     
pregunta 06.07.2016 - 00:12
6
respuestas

¿Riesgo de seguridad de PING?

Me han dicho que PING presenta un riesgo de seguridad, y es una buena idea desactivarlo / bloquearlo en los servidores web de producción. Algunas research me dicen que existen riesgos de seguridad. ¿Es una práctica común deshabilitar / bloquea...
pregunta 08.06.2011 - 19:31
4
respuestas

¿La publicación de su dirección IP pública es una amenaza para la seguridad?

Trabajo para una empresa grande (miles de empleados en varias ubicaciones). Hace poco necesitaba saber cuáles son las posibles direcciones IP públicas, para que un proveedor pueda identificarnos (probablemente para su firewall). El tipo de re...
pregunta 01.05.2013 - 18:11
3
respuestas

¿Cómo descubre el atacante nuestro servidor? [duplicar]

Según el título, descubrimos que una dirección IP desconocida está accediendo a nuestro servidor API. Hemos configurado una instancia de AWS EC2 como un servidor API. La URL del servidor API solo se usa en nuestra aplicación móvil. Sin emba...
pregunta 22.03.2017 - 08:01
12
respuestas

¿Sería más seguro o no si todas las computadoras en la red usan el mismo sistema operativo?

Si todas las computadoras usan el mismo sistema operativo, los atacantes solo necesitan enfocarse en un sistema operativo, ¿sería inseguro?     
pregunta 16.06.2017 - 12:31
5
respuestas

¿Por qué el cifrado de extremo a extremo aún no está predeterminado en los correos?

No soy criptógrafo. Tal vez es por eso que no veo los problemas con la integración de PGP en SMTP. En mi cabeza: Lea solicita al servidor del dominio jedi.com de Luke que le diga la clave pública de [email protected] (la solicitud incluye un méto...
pregunta 16.06.2016 - 16:02