Todas las preguntas

3
respuestas

encontrar si se explotó el error de flash de 0 días (en una máquina en particular)

Ha habido varios ataques críticos de 0 días en los últimos días / semanas solo en Flash. Nadie sabe cuánto tiempo se han explotado los 0 días, y es razonable esperar que se estén explotando 0 días en este momento, pero no lo sabemos. La práct...
pregunta 03.02.2015 - 09:03
2
respuestas

¿Por qué el uso de HTTPS es tan poco frecuente a nivel internacional (Asia)?

Recientemente, tuve el privilegio de viajar un poco al mundo y noté que (especialmente en Asia) el HTTPS se usa con poca frecuencia, incluso en sitios web gubernamentales y educativos donde los usuarios inician sesión y proporcionan información...
pregunta 29.12.2014 - 20:57
1
respuesta

Descripción del enrutamiento del firewall OpenWRT LuCI con VPN

Todavía soy bastante nuevo en redes, y tengo algunos problemas para comprender algunos conceptos de las reglas de firewall adecuadas que necesito implementar para la configuración deseada. Estoy configurando un enrutador con OpenWRT y OpenVPN pa...
pregunta 28.03.2015 - 08:54
3
respuestas

evita el secuestro de sesiones en PHP

Escribí los scripts de inicio / cierre de sesión de mi página web y cuando el usuario inicia sesión almaceno en la variable $_SESSION el agente de usuario. Ahora, cada vez que se carga una página, compruebo si el usuario ha iniciado sesió...
pregunta 14.12.2014 - 10:02
1
respuesta

Seguridad de la contraseña al conectarse a ldap con la aplicación de rieles

¿Cómo almacena un nombre de usuario / contraseña de forma segura en una aplicación de Rails cuando lo usa para muchas búsquedas de LDAP? La conexión en la aplicación requiere ldap_bind_authenticate(Net::LDAP.new, username, password) cada...
pregunta 24.03.2015 - 22:01
1
respuesta

Snort aunque funcione correctamente no informa la mayoría de las reglas

He instalado Snort 2.9.7.0 y no detecta la mayoría de los ataques, como las exploraciones de puertos nmap, la descarga de archivos exe, la apertura de documentos que contienen la palabra clave "raíz". Uso Snort junto con Pulled Pork y Barnyar...
pregunta 11.02.2015 - 15:47
1
respuesta

Cifrado de disco completo basado en hardware sin autenticación previa al arranque [cerrado]

Estoy buscando la posibilidad de desinfectar grandes cantidades de datos en discos duros y SSD normales. En lugar de sobrescribir los datos varias veces (en discos duros normales, que pueden tardar días y no "funcionan" en SSD) Estoy pensando en...
pregunta 14.11.2014 - 15:20
3
respuestas

¿El envío de información personal por correo electrónico es mucho más riesgoso que transmitir la misma información de otra manera?

Los banqueros, administradores escolares, agentes de seguros, vendedores de automóviles, agentes de bienes raíces, me han pedido que lo nombre para enviarles todo tipo de información por correo electrónico a lo largo de los años. Todo, desde mi...
pregunta 15.12.2014 - 15:17
4
respuestas

Política de contraseña incorrecta en mi banco

Ingresé a mi banco esta noche y me pidieron que todos los clientes se vieran obligados a cambiar sus contraseñas por "razones de seguridad". La política para las nuevas contraseñas es: de 6 a 10 caracteres, sin caracteres especiales, sin cara...
pregunta 10.05.2015 - 07:48
1
respuesta

Contramedidas para un ataque de un miembro de la familia en un procedimiento de restablecimiento de contraseña

Dados los procedimientos de restablecimiento de una cuenta, generalmente hay algunas preguntas de recuperación, y en mejores implementaciones se enviará un enlace para confirmar el cambio de contraseña por correo electrónico o SMS. Por lo tanto,...
pregunta 14.04.2015 - 22:47