Preguntas con etiqueta 'exchange'

3
respuestas

¿Cuál es el propósito de los parámetros DH?

Para un intercambio de claves Diffie-Hellman (D-H) (TLS), el servidor genera un p primo y un generador g , que es un módulo raíz primitivo p. Al configurar un servidor web con SSL / TLS (por ejemplo, nginx), se puede usar una dir...
hecha 19.07.2015 - 17:30
2
respuestas

¿Existe un caché de estado del Certificado SSL / TLS en Windows, IE y Outlook y cómo se gestionó?

Hoy cambié el certificado SSL que usan más de 3,000 clientes de Outlook. Al hacer esto, cambié el certificado a uno "anterior" que tenía el mismo nombre de sujeto, vencimiento y todo lo demás. Solo cambiaron la huella digital y un nombre SAN. Un...
hecha 07.08.2013 - 01:33
3
respuestas

A DMZ, o no a DMZ

Por lo tanto, para una asignación, necesitamos crear un esquema (y eventualmente también la configuración) de un par de servidores en una red. Las 'redes' son: red interna DMZ Internet Y los servidores que debemos colocar son los s...
hecha 01.03.2013 - 16:06
2
respuestas

¿Alguna guía de fortalecimiento de Exchange recomienda deshabilitar OWA Webready? ¿Deberían ellos?

Por cuarta vez en más de un año, Exchange OWA ha puesto en riesgo nuestra red interna debido a una falla de ejecución remota de código que existe en el tiempo de ejecución del servidor. Este riesgo se ve agravado por el hecho Microsoft no admit...
hecha 15.08.2013 - 03:31
3
respuestas

¿Es posible que un enlace de phishing instale un virus importante en una Mac?

Mi novia recientemente había pirateado su cuenta de MS Exchange de la universidad. El atacante se hizo cargo de su cuenta de correo electrónico y comenzó a usarla para enviar miles de correos electrónicos no deseados. Después de un tiempo, su cu...
hecha 21.08.2012 - 22:01
1
respuesta

¿Cuáles son las preocupaciones con el almacenamiento de contraseñas en una carpeta pública restringida en Exchange?

¿Es seguro almacenar datos como la información de inicio de sesión de la cuenta (para sitios web de proveedores, no cuentas administrativas), políticas de configuración, documentación de activación y claves del sistema operativo en una carpeta p...
hecha 17.02.2012 - 17:31
4
respuestas

No repudio en Exchange / Outlook sin firmas digitales

Escenario: Acme Corp. necesita recopilar evidencia para respaldar su lado de un caso en la corte. Parte de esta evidencia puede incluir mensajes de correo electrónico. Ciertos empleados que no tienen acceso administrativo al servidor de correo e...
hecha 16.05.2011 - 21:00
4
respuestas

Exchange 2013 bloquea archivos adjuntos de txt, ¿existen razones de seguridad?

Mi administrador de Exchange está configurando 2013, y está configurado para bloquear archivos adjuntos txt específicamente (y otros). He intentado buscar los riesgos asociados con los archivos adjuntos de txt pero no pude encontrar ninguno....
hecha 10.07.2014 - 17:01
3
respuestas

Permitir que una PA vea los correos electrónicos de un director, pero mantenga algunos correos electrónicos privados

Tenemos un problema con el correo electrónico que potencialmente están viendo las PA de los directores, que debemos proteger, la situación es la siguiente: El Director A quiere enviar un correo electrónico al Director B, tanto el director A c...
hecha 26.10.2012 - 10:39
1
respuesta

¿Cuál es el impacto en la seguridad de cambiar el modo de funcionamiento de PowerShell en PSLanguageMode?

Un proveedor me está pidiendo que cambie PSLanguageMode desde IIS en mi (s) servidor (es) de Exchange. ¿A qué vulnerabilidades potenciales me estoy abriendo? Me sorprende ver esta opción presente en IIS. ¿Qué otras ubicaciones puedo co...
hecha 11.02.2012 - 17:09