Preguntas con etiqueta 'audit'

preguntas con etiqueta
2
respuestas

Auditoría de trabajos de impresora

¿Hay alguna forma de auditar el contenido real de los trabajos de impresión enviados a un servidor de impresión Windows 2008 / Windows 2012? No estoy interesado en los metadatos (páginas, nombre de usuario, fecha y hora, etc.), sino en el tra...
hecha 27.09.2012 - 10:18
1
respuesta

¿Cómo asegurar una fuente confiable para la instalación?

Hay muchas fuentes buenas y confiables, como Tails o una imagen ISO específica, por ejemplo. debian-live- 8.7.1-amd64-gnome-desktop.iso . ¿Cómo puedo garantizar que mi conexión a Internet ofrezca los recursos originales / esperados y 100...
hecha 26.03.2017 - 17:05
2
respuestas

Cómo almacenar, cifrar y respaldar correctamente las contraseñas para uso en el hogar y la oficina

Estoy muy cerca del momento, donde tendré que migrar de mi antiguo SSD y datos HDD a nuevos (desgaste y edad), por lo que estoy reconsiderando mi entorno. Por favor, dame sugerencias sobre qué debería mejorarse con respecto a la seguridad y las...
hecha 24.04.2017 - 14:59
1
respuesta

Cómo auditar un sistema de correo electrónico

Estoy trabajando en un proceso de auditoría para el sistema de correo electrónico de mi empresa (Exchange 2010). A partir de este proceso, esperamos expandirlo a otros sistemas y comenzar a solucionar los problemas de seguridad que tenemos (mi l...
hecha 11.04.2017 - 18:14
2
respuestas

¿OSSEC puede detectar ataques de desbordamiento de búfer?

Estoy tratando de detectar un desbordamiento de búfer usando OSSEC (un software HIDS) como se menciona en Ejemplo de reglas OSSEC y . ¿Cómo puedo configurar OSSEC para detectar un ejemplo simple de desbordamiento de búfer de la siguiente ma...
hecha 22.05.2017 - 12:47
1
respuesta

¿Hay algún sistema de autenticación cuyo protocolo siempre notifique a la "cuenta de destino" de la suplantación?

Hay muchas formas de suplantación: Sudo en * nix suplantación de la aplicación ( send as en Exchange) Cualquier usuario privilegiado (helpdesk) que inicie sesión como usuario para no revelar la contraseña Administrador de RunAs...
hecha 26.01.2017 - 16:53
1
respuesta

¿Hay alguna forma de verificar que una organización que opera un SaaS de código abierto está utilizando una versión del software sin restricciones?

Algunas organizaciones han comenzado a ofrecer acceso a los servidores que ejecutan software de código abierto (servidores de correo, servidores de chat), operados y mantenidos por esas organizaciones, por una tarifa nominal de mantenimiento rec...
hecha 08.07.2016 - 19:21
1
respuesta

Implicaciones de seguridad de los archivos PHPCSS (CSS dinámico utilizando PHP)

Estoy trabajando en un sitio web en el que necesito permitir que el usuario cambie múltiples valores de CSS en su CMS. Necesito volver a leer estos valores en el navegador en CSS y encontrar una forma "fácil" de hacer eso: crear un archivo PHP p...
hecha 13.09.2016 - 22:04
1
respuesta

¿Existe alguna aplicación de Android útil para las evaluaciones de seguridad? [cerrado]

He estado pensando por un momento acerca de si hacer esto o no, ya que puede ser una pregunta basada en la opinión, pero como he visto un par de preguntas no cerradas sobre libros recomendados, creo que esta es la mismo caso. ¿Hay alguna apli...
hecha 28.12.2013 - 11:15
1
respuesta

Uso de "Security Compliance Manager" para auditar un sistema Windows

Encontré algunas publicaciones que sugieren el uso de Microsoft SCM (Security Compliance Manager) para auditar la seguridad de las soluciones de software de Microsoft: Herramienta de análisis de políticas de seguridad de Windows ¿Cómo a...
hecha 12.01.2015 - 11:23