Preguntas con etiqueta 'amazon'

preguntas con etiqueta
0
respuestas

Posibles problemas de seguridad en un proceso de carga de dos partes

Utilizo un enfoque de URL previamente firmado para cargar archivos en un contenedor privado de S3. Una distribución de CloudFront está configurada para usar este depósito como fuente. El proceso de carga solo está disponible para autenticar u...
hecha 07.07.2015 - 00:24
0
respuestas

¿Qué tan seguro es Windows EFS en Amazon?

Evaluamos el uso de Windows EFS en Amazon EBS. Hay un informe sobre la falla de Windows que le permite copiar datos de un volumen cifrado como se describe en este artículo: enlace Aparte del personal de Amazon, ¿pueden otros clientes con mú...
hecha 09.01.2014 - 16:37
1
respuesta

¿Por qué son útiles las firmas de solicitud http? [cerrado]

Por favor, proporcione a los profesionales de la firma de las solicitudes de http api. Por ejemplo, Amazon requiere que se firmen las solicitudes de sus API web. Si el tráfico no está encriptado, entonces una firma puede probar su identidad c...
hecha 28.11.2017 - 15:04
2
respuestas

Buscando una herramienta Bechmark CIS para ejecutar contra Amazon Linux 2016.09

Se me ha encomendado la tarea de garantizar el Bechmark CIS en Amazon Linux 2016.09. ¿Alguien sabe de una herramienta de examen que arrojará la diferencia entre la corriente y la referencia? Lamentablemente, no puedo usar uno de los AMI ex...
hecha 25.05.2017 - 18:25
1
respuesta

conexiones de base de datos MySQL (no SSL) aseguradas a través de IP de origen / destino, ¿qué tan inseguras son?

Estoy probando una solución MySQL de Amazon RDS: la base de datos la proporciona Amazon RDS, pero la lógica de la aplicación (scripts php) que accede a los datos está alojada en otro servidor diferente (no amazon). Supongamos que por alguna r...
hecha 10.05.2016 - 16:44
1
respuesta

¿Cómo arreglar el agujero de seguridad de AWS ALAS-2018-1045?

Estoy investigando sobre el agujero de seguridad CVE-2018-12020 y aprendí que necesitas actualizar a la versión 2.2.8 para solucionar el problema. Necesito arreglar esto para mi EC2. Leí la información de este informe oficial de AWS , y di...
hecha 10.10.2018 - 12:08
1
respuesta

Traducción de direcciones de red (DNS) en Amazon Web Services (Ec2)

Estoy tratando de encontrar mejores formas de practicar mis habilidades de defensa / infosec en la computadora. Si alguien configurara un honeypot (por ejemplo, MHN) en el servidor AWS / EC2 y luego intentara lanzar ataques desde una máquina loc...
hecha 26.02.2017 - 00:11
1
respuesta

¿Cómo inicia sesión en los servicios web de Amazon si pierde su teléfono que tiene configurada la autenticación de 2 factores de Google?

Y si es posible, ¿cómo evitas que otras personas afirmen que eres tú y perdiste su teléfono? Amazon solo te dirige a una página que no existe. enlace    Si el dispositivo de autenticación asociado con la cuenta de AWS es   dañado, perdid...
hecha 16.10.2014 - 02:18
2
respuestas

Inyección de SQL ciego en Amazon RDS

Encontré una vulnerabilidad que me permite ejecutar cualquier consulta en un servidor de Amazon RDS. Pude extraer los hashes de usuario utilizando el parámetro --passwords de sqlmap, y uno de los hashes se había resuelto anteriormente. El proble...
hecha 18.10.2018 - 14:28
1
respuesta

¿Cuáles son los riesgos de colocar los Nombres de recursos de Amazon (ARN) en los repositorios de VCS?

Los nombres de recursos de Amazon (ARN) identifican de forma única los recursos de AWS. Amazon requiere un ARN cuando necesita especificar un recurso sin ambigüedad en todos los AWS, como en las políticas IAM, las etiquetas del Servicio de base...
hecha 05.07.2018 - 08:08