Todas las preguntas

1
respuesta

¿Cómo obtienen los comerciantes la dirección MAC de los teléfonos inteligentes con wifi?

Está claro que algunos centros comerciales grandes están rastreando todos los teléfonos móviles con wifi antes de conectarse a la red ... ¿Cómo se puede hacer esto? Tengo un problema similar ... cómo obtener la dirección MAC de un teléfono mó...
pregunta 26.03.2014 - 05:42
2
respuestas

¿Qué cifrado basado en contraseña usar con Java 6 estándar?

¿Qué método de cifrado basado en contraseña debo usar en Java 6? Debería ser lo más fuerte posible, pero trabajar con el archivo de la política de seguridad predeterminada (no con la exportación restringida que debe descargar e instalar por sepa...
pregunta 25.07.2011 - 03:57
1
respuesta

¿Se ha parcheado Ubuntu para KRACKs?

Actualicé mi Ubuntu 14.04 LTS. Mi /var/log/apt/history.log dice que linux-signed-image-3.13.0-134-generic:amd64 se ha instalado. La página de cambios dice linux (3.13.0-134.183) trusty; urgencia = bajo    linux: 3.1...
pregunta 17.10.2017 - 08:26
5
respuestas

¿Debo eliminar el bash de mi contenedor de aplicaciones web de Docker?

Supongamos que soy un desarrollador y quiero fortalecer mi entorno de aplicación web. Si mi aplicación no utiliza binarios como sh, ls, find, echo, etc., ¿debería simplemente eliminarlos de mi imagen?     
pregunta 22.03.2018 - 06:25
1
respuesta

¿Devuelve un error 401 de una información de pérdida de API?

Estoy desarrollando una API para una aplicación en la que estoy trabajando y me he encontrado con una pregunta interesante: Imagina un punto final de API como este: GET /customers/123456 que devuelve un solo objeto de cliente. Ahora, en...
pregunta 28.06.2018 - 16:35
2
respuestas

¿Qué es exactamente un trabajo de CISOs?

La empresa para la que trabajo (una especie de startup) no puede permitirse un director de seguridad de la información (CISO) a tiempo completo. Así que el jefe les está pidiendo a las personas conscientes del equipo de seguridad que trabajen ju...
pregunta 09.06.2018 - 19:23
1
respuesta

¿Es seguro compartir un TLS Master Secret?

Estoy depurando un problema de comunicación TLS cliente / servidor con un proveedor de servidores de terceros. Para el lado del cliente, he capturado un volcado pcapng junto con el guardado a través de una utilidad similar a SSLKEYLOGF...
pregunta 08.03.2018 - 11:59
2
respuestas

script FrameBusting

Es comúnmente conocido que cargar su sitio dentro de un marco en otro sitio, puede exponer su sitio a todo tipo de males, y en general no es una buena idea si tiene datos confidenciales para proteger. Por lo tanto, surgieron los scripts FrameBu...
pregunta 21.11.2010 - 01:26
1
respuesta

Cómo interpretar esta declaración contra el RSA de 4096 bits

Si bien estoy de acuerdo en que las claves RSA de tamaño doble pueden plantear más problemas de lo que posiblemente justifique el aumento de seguridad, tengo problemas para comprender el argumento que se presenta aquí: enlace Afirman que RS...
pregunta 15.10.2017 - 11:41
1
respuesta

¿Cuál es la implicación de HSTS en los navegadores no compatibles?

HSTS está disponible actualmente solo en Edge e IE11. ¿Cuál será su implicación en las versiones más bajas del navegador (IE9 & IE10)? ¿Cómo se comportará el HSTS? ¿Habrá algún impacto en el sitio?     
pregunta 02.11.2017 - 03:28