Todas las preguntas

8
respuestas

¿Cómo puedo estar seguro de que no se puede acceder a una aplicación de intranet desde Internet?

Estoy desarrollando una aplicación de intranet usando Apache / MySQL. El servidor que lo aloja no tiene una dirección IP pública, pero puede acceder a Internet a través de un enrutador. No hay información confidencial involucrada, pero para una...
pregunta 16.08.2011 - 18:51
6
respuestas

¿Es posible localizar usuarios Tor / proxy? El spam se está poniendo de los nervios

Estoy administrando un gran foro (más de 15.000 mensajes y 500 usuarios) y últimamente, algún usuario usa una VPN (probablemente) para enviar correos electrónicos a mis foros con temas como: "GAYGAYGAYGAYGAYGAYGAY" "EL DERECHO ES GAY HAHAHAHAA"...
pregunta 06.03.2013 - 11:45
4
respuestas

Tenía un certificado SSL en mi sitio, pero aún así ha sido pirateado ... ¿cómo evitar que esto suceda?

Usé el certificado SSL en mi sitio pero aún así ha sido pirateado. ¿Cómo evito que esto suceda? ¿El certificado SSL viene con una garantía que me compensaría porque mi sitio fue hackeado?     
pregunta 03.09.2011 - 06:17
2
respuestas

¿Puede cifrar los datos usando BCRYPT?

Alguien más publicó una pregunta sobre ghostmail ( enlace ) y si parece válida. Una de las cosas que activaron las alarmas para mí fue la frase "Contraseña de la cuenta (esta se envía y almacena encriptada con BCRYPT)". ¿Simplemente no saben la...
pregunta 03.03.2016 - 21:12
7
respuestas

Proteger datos encriptados en caso de inyección SQL

Digamos que hay una aplicación web, con datos encriptados. p.ej. un sitio web donde los pacientes dejan notas a sus médicos. Un paciente inicia sesión, deja una nota, esa nota se cifra con un cifrado simétrico y se inserta en la base de datos...
pregunta 01.02.2018 - 12:22
4
respuestas

Recibió un Kindle de un extraño, ¿cuáles son los riesgos?

Mientras tomaba un café hoy, un hombre se me acercó y me ofreció un Kindle. dijo que ya no lo quería y que quería regalarlo. Un lector ávido, acepté. No tiene cuentas, porque cuando lo inicio me pide que cree una nueva cuenta. Obviamente, no qui...
pregunta 02.02.2013 - 21:08
2
respuestas

Encontré un virus en mi memoria USB. ¿Ahora que?

Descubrí un archivo, llamado autorun.ini en mi unidad flash USB:    [AutoRun]   ; FjYfoT   ; jpId UagEbddsb PCjo   oPEn = efhcnu.exe   sheLl \ open \ DEfault = 1   ; utvDpsMqpT dDustbemW XyAy WeywFbvaVA eQnK   sHeLL \ open \ COmmanD =...
pregunta 09.04.2013 - 10:11
2
respuestas

¿La contraseña es vulnerable al espionaje de la NSA? [cerrado]

A la luz de la reciente vulnerabilidad del corazón, estoy pensando en cambiar a un servicio como 1Password. Sin embargo, no sé cómo evaluar el riesgo de espionaje de la NSA (u otro gobierno). Entonces, dos preguntas: ¿cómo puedo evaluar el riesg...
pregunta 10.04.2014 - 15:43
15
respuestas

Impedir que usuarios registrados compartan contraseñas [cerrado]

A continuación se muestra una propuesta para tratar una situación de seguridad del sitio web. Me pregunto si parece factible, tanto desde el punto de vista técnico como de usabilidad. Quiero asegurarme de que la propuesta contenga errores eviden...
pregunta 16.11.2015 - 08:09
3
respuestas

¿Cuáles son los riesgos de hacer que ether-wake esté disponible para todos los usuarios?

La utilidad Linux ether-wake , que crea un paquete mágico para despertar en otro. máquina, requiere acceso de root: $ether-wake 12:34:56:78:9A:BC ether-wake: This program must be run as root. Para dar acceso a un usuario arbitrario...
pregunta 11.11.2014 - 14:10