Preguntas con etiqueta 'information-gathering'

6
respuestas

¿Cómo saber en qué lenguaje de programación está integrado un sitio web?

Creo que es fundamental que los evaluadores de seguridad recopilen información sobre cómo funciona una aplicación web y, en última instancia, en qué idioma está escrito. Sé que las extensiones de URL, los encabezados HTTP, las cookies de sesi...
hecha 11.03.2016 - 11:26
4
respuestas

¿Qué lecciones se pueden aprender de la última serie de ataques de Ransomware? [cerrado]

No estoy seguro de que este sea el lugar correcto, pero a las personas consideradas les resultaría útil si no estuvieran demasiado familiarizadas con las políticas de seguridad y las mejores prácticas en general. Hay mucha información por ahí...
hecha 28.06.2017 - 12:13
1
respuesta

¿La información del SO debería estar en el DNS?

Estamos teniendo una discusión interna sobre las convenciones de nomenclatura del sistema y existe un desacuerdo sobre la inclusión del tipo de sistema operativo que un sistema está ejecutando en el registro de host DNS. Una sugerencia fue inclu...
hecha 24.01.2018 - 16:13
4
respuestas

implicaciones de una sesión de reconocimiento TCP incompleta

En la seguridad de la red, ¿por qué nos importa conocer sesiones de reconocimiento TCP incompletas? ¿Hay una implicación de seguridad detrás de esto?     
hecha 25.12.2016 - 19:47
1
respuesta

¿Alguna ventaja de rechazar una llamada (de un teléfono celular) frente a ignorarla?

Recibo varias llamadas al mes de números que no están en mi lista de contactos. Cuando busco estos números en Google, no es raro ver los tableros de mensajes que dicen que el número pertenece a un estafador conocido o algo parecido. Soy de la me...
hecha 08.03.2017 - 01:50
1
respuesta

Autocompletar en sitios web (no confiables)

Considere un sitio web con https que presente un formulario de inicio de sesión en la página de inicio. Hoy visité un sitio web de este tipo, para el cual tengo un nombre de usuario y una contraseña, y por primera vez se me presentó una adverten...
hecha 21.12.2017 - 09:45
1
respuesta

¿Qué está tratando de hacer este usuario?

Yo trabajo con una compañía que crea software de marketing, recientemente creamos un foro para poder hablar con los usuarios que necesitan soporte. Soy el administrador principal de este foro y, como usuario, llamémosle que person1 ha...
hecha 12.04.2017 - 22:01
1
respuesta

Uso de Android Auto en un auto de alquiler

Empecé a usar autos de alquiler con frecuencia para el trabajo y, al parecer, Android Auto se ha vuelto lo suficientemente común como para que muchos de los autos que alquile lo tengan incorporado. Podría ser útil para mí incluso durante el cort...
hecha 24.08.2018 - 16:38
2
respuestas

"Calificar un incidente"

He estado tratando de encontrar una definición de clasificación en relación con la Seguridad de la información, pero no puedo encontrar ninguna en línea. De los diferentes ejemplos dados en línea (es decir, el mundo médico), parece estar relacio...
hecha 14.03.2016 - 14:04
4
respuestas

¿Cuál es la mejor manera de explicar (una persona no técnica) el riesgo de filtrar información de la versión?

Me pregunto cuál es la forma más fácil de explicar a una persona no técnica (lea: administración) por qué la pérdida de un número de versión simple se considera innecesaria / un riesgo potencial y debe evitarse. Por ejemplo, fuga de versión a...
hecha 21.06.2016 - 01:50