Todas las preguntas

1
respuesta

Fecha de caducidad / fecha de validez de CSR

Si creo una CSR con openssl y establezco el día de vencimiento en 5 años, ¿es posible que la AC firmante establezca la fecha de vencimiento en un año? ¿Cuál tiene prioridad? EDIT: ok, creo que la respuesta de la publicación de StackOverflow r...
pregunta 16.08.2017 - 14:45
3
respuestas

¿Por qué Outlook no bloquea el spam enviado por los empleados?

Nuestra organización utiliza Outlook como servicio de correo electrónico y, por lo tanto, tiene el dominio de correo electrónico de nuestra organización. Si alguien de la organización envía un correo electrónico de spam o phishing a otra persona...
pregunta 26.12.2017 - 10:09
2
respuestas

¿Cómo detectar un keylogger en un teclado USB? ¿Puede un teclado USB alojar un keylogger?

Hace poco recibí un teclado USB. Quiero investigar si el microcontrolador del teclado puede alojar un keylogger y cómo podría interactuar con un sistema operativo Windows. Según tengo entendido, una vez que Windows reconozca el dispositivo USB,...
pregunta 04.05.2017 - 19:56
2
respuestas

¿Está disponible TLS 1.3 y, de ser así, cómo se habilita?

Tengo una aplicación de escritorio .NET con un back-end SQL Server 2016 Express SP1 ejecutando la última actualización acumulativa 3. He habilitado TLS 1.3 tanto en el servidor (Windows Server 2012 R2) como en las máquinas cliente (Windows 10...
pregunta 04.08.2017 - 23:56
1
respuesta

¿Cómo aplicar ingeniería inversa a WannaCry? [cerrado]

Estaba leyendo un artículo sobre un investigador de Google que vincula el malware WannaCry con el malware anterior Cantopee. Tuve dos preguntas principales basadas en el contenido del artículo. ¿Qué representan los números / direccione...
pregunta 16.05.2017 - 23:59
2
respuestas

¿Qué está protegiendo realmente PKCE?

Estoy tratando de entender cómo funciona PKCE en una aplicación móvil y hay algo que no. entiendo muy bien. Entonces, de lo que puedo recopilar, la aplicación cliente crea una cadena criptográfica segura al azar conocida como el verificador...
pregunta 14.12.2017 - 11:56
1
respuesta

¿Por qué Google utiliza la inclusión de archivos locales y los intentos de recorrido de directorios en mi sitio?

Si tengo un servidor de seguridad en mi sitio de wordpress y ha impedido que Google intente los intentos de inclusión de archivos locales y de cruce de directorios. ¿Por qué Google estaría haciendo esto?    Estados Unidos Mountain View, Estad...
pregunta 15.10.2017 - 16:27
2
respuestas

¿SYN DDoS es el único tipo de TCP DDoS?

Recientemente he estado leyendo sobre diferentes tipos de ataques DDoS y encontré distribución DDoS por tipo en 2017 , por Kaspersky Labs. Enumeran 5 tipos diferentes de DDoS: SYN, TCP , UDP, HTTP, ICMP En todos los demás recursos que he...
pregunta 27.12.2017 - 20:24
4
respuestas

¿Cuántos certificados puede emitir una CA antes de renovar su clave secreta?

Estoy tratando de entender cómo funcionan los CA. Una pregunta que me vino a la mente es que, según mi intuición, una sola clave privada debería tener una cantidad limitada de certificados que pueda emitir. Dado esto,    ¿Con qué frecuencia...
pregunta 06.08.2017 - 10:16
2
respuestas

vulnerabilidad de archivo_get_contents PHP

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. Este es el código PHP: echo(file_get_contents("template/data/" $_GET['id'])); Pude leer con éxito ../../../index.php, config.php etc. Pero so...
pregunta 15.01.2018 - 15:56