Preguntas con etiqueta 'audit'

preguntas con etiqueta
2
respuestas

Auditorías de configuración de firewall

Estoy buscando realizar auditorías de políticas contra configuraciones de firewall y / o conjuntos de reglas. Esto debe realizarse independientemente de cualquier sistema de administración de configuración, idealmente operando fuera de la config...
hecha 27.05.2011 - 14:08
1
respuesta

¿Es seguro este método para compartir archivos?

Actualmente estoy desarrollando una pieza de software donde los archivos deben ser cargados y luego compartidos con otras personas que no están en la plataforma. Aquí está mi enfoque sobre el cifrado: Un usuario tiene una contraseña maest...
hecha 06.06.2018 - 21:40
1
respuesta

¿Debo deshabilitar, pero nunca eliminar una cuenta de ActiveDirectory?

En los primeros días de NT4, nunca eliminaría una cuenta del dominio porque perdería la correlación entre el SID y el nombre de usuario en los registros de eventos y todas las pistas de auditoría relacionadas. ¿Es esta una práctica que deberí...
hecha 01.10.2011 - 20:32
1
respuesta

WireGuard VPN: ¿qué tan seguro es para la producción en su estado actual?

En nuestro proyecto tuvimos que construir una VPN para llegar a las computadoras que residen detrás de NAT. Nunca lo hice antes. Mientras buscaba el software adecuado, me topé con WireGuard que decía ser muy simple. Después de leer , de he...
hecha 07.04.2018 - 23:13
1
respuesta

¿Las pruebas de penetración de blackbox tienen sentido si también sería posible una auditoría de la caja blanca?

Supongamos que soy responsable de una aplicación en mi empresa y decido contratar expertos en seguridad para realizar una auditoría de seguridad. Supongamos además que mi empresa es propietaria del código fuente de la aplicación y se me permite...
hecha 07.10.2011 - 14:24
1
respuesta

RKHunter y CHKRootkit advierte sobre /usr/lib/pymodules/python2.7/.path

En relación con mi pregunta anterior. Tengo esta advertencia nuevamente de RKHunter y Chkrootkit. Mi VPS ha estado apagado durante varias semanas, hasta que lo volví a activar para implementar mi sitio web. Después de la implementación, hic...
hecha 05.03.2014 - 04:18
2
respuestas

¿Existe un equivalente de auditoría nsp para los paquetes nuget?

Estoy trabajando en un par de grandes aplicaciones web .NET y me gustaría auditar los paquetes utilizados en ellas. Para proyectos de nodo he usado nsp audit . Esto verifica si sus paquetes npm o sus dependencias tienen alguna vulnerabilid...
hecha 20.10.2015 - 11:14
1
respuesta

¿Se consideran los flujos de archivos alternativos de NTFS como un riesgo de seguridad en su organización? ¿Cómo se mitiga?

Alternate File Streams permite a un usuario incrustar contenido oculto en cualquier archivo NTFS. Ese archivo puede ser un archivo TXT, o MOV, por ejemplo. Algunos pueden considerar esto como una forma de esteganografía y, por lo tanto, pueden...
hecha 01.12.2010 - 23:15
3
respuestas

¿Cómo aseguro mi espacio publicitario contra los archivos adjuntos del navegador de superposición de anuncios?

Realmente no tengo un problema con los anuncios que simplemente están bloqueados por usuarios individuales que visitan el sitio de un cliente o mi propio sitio. Como individuo, tienes la libertad de elegir no mirarlos. El problema es con los com...
hecha 12.11.2011 - 02:30
3
respuestas

Sitios web que imponen estándares de contraseña débiles (Actualizado) [duplicado]

Por favor, tenga en cuenta : no voy a nombrar los sitios web que tienen estos estándares horribles para sus clientes y usuarios. He tenido que cambiar mis contraseñas para mi actualización de rutina recientemente en los últimos meses, v...
hecha 29.07.2014 - 21:05