Todas las preguntas

2
respuestas

Preguntas sobre el verdadero anonimato

Voy a usar Tails para conectarme a Tor a través de VPN que tiene AES-256 data encryption, SHA-256 data authentic y RSA-4096 handshake en mi Mac en el WiFi de mi escuela (tan público como puedo) ¿Hay algo que pueda hacer p...
pregunta 31.07.2015 - 01:34
3
respuestas

¿Qué debo tener en cuenta al abrir mi servidor doméstico a Internet?

He construido un servidor doméstico (prácticamente solo una PC básica con un par de HDD grandes) que me gustaría usar como servidor FTP y como servidor de Minecraft. Ambos serían para miembros de mi comunidad de juego. También me gustaría accede...
pregunta 29.11.2015 - 23:04
1
respuesta

¿Qué puede hacer un seguimiento de mi jefe si inicio sesión en Gmail de mi trabajo pero uso Wi-Fi privado en casa?

Básicamente, tenía la aplicación Gmail en mi móvil personal. Estaba en Google haciendo una búsqueda sobre salir como gay y solo había buscado en Google, no había hecho clic en ninguna página todavía. En la parte inferior de la página noté que...
pregunta 16.12.2015 - 19:37
1
respuesta

¿Por qué requerir que root sea la primera entrada en / etc / passwd?

Las políticas de seguridad a veces exigen que la raíz sea la primera entrada en el archivo / etc / passwd. ¿Existe una razón válida para exigir esto o es simplemente convencional hacerlo ya que la cuenta raíz es la primera que se creó? Entien...
pregunta 07.08.2015 - 18:45
3
respuestas

Cifrado de disco completo y seguridad de red

Hace poco tuve una entrevista de trabajo en la que el entrevistador me preguntó cómo el cifrado total del disco ayudó a mejorar la seguridad de la red. Inicialmente creo que están separados y no vinculados, FDE es local para el dispositivo y la...
pregunta 07.01.2016 - 08:22
2
respuestas

¿La función de "vista previa" de Gmail para los documentos en el navegador previene el malware?

Me preocupa abrir documentos de Word adjuntos y otros archivos (imágenes, archivos PDF, etc.). Gmail tiene una función que las muestra en el navegador en una ventana emergente, sin salir de la pantalla de Gmail. Parece que han renderizado las im...
pregunta 25.08.2015 - 01:16
2
respuestas

¿Puede Silicon Secured Memory evitar sobrecargas de búfer?

Oracle ha recientemente anunciado el nuevo chip SPARC M7. Tiene una característica interesante llamada Silicon Secured Memory que pretende prevenir errores de corrupción de memoria como Heartbleed y Venom. La idea es agregar un "color" a ca...
pregunta 28.10.2015 - 04:48
4
respuestas

XSS por robar cookies ... ¿ya no?

El otro día encontré una vulnerabilidad de XSS en un sitio web que un amigo me dijo a Pentest. Era una página de una escuela que está administrando, así que lo importante aquí son las credenciales de inicio de sesión == COOKIES. En esta prueb...
pregunta 10.08.2015 - 03:29
2
respuestas

¿Cómo manejar impresoras en proceso / donadas / RMAed?

Las impresoras, en la actualidad, casi siempre incluyen algún tipo de almacenamiento no volátil que realiza un seguimiento de casi todo lo que pasó por el dispositivo. En el caso de un sistema "departamental" más grande, que a menudo combina...
pregunta 24.04.2015 - 07:54
4
respuestas

Política de contraseñas: emita contraseñas generadas aleatoriamente / deje que el usuario elija una contraseña

Actualmente estoy pensando en una nueva política de contraseña. Originalmente quería que los usuarios eligieran una contraseña que tenga X dígitos de longitud, números, caracteres especiales, mayúsculas y minúsculas, ... pero luego realicé algun...
pregunta 19.10.2015 - 16:30