Preguntas con etiqueta 'security-theater'

preguntas con etiqueta
3
respuestas

¿Cómo elegir un linux para aprender? [cerrado]

Soy principiante en Seguridad. Mi primera tarea es sobre "firewall de Linux usando IPTABLES". Sé sobre Ubuntu, Backtrack y Linux Kali. ¿Cómo elegir una distribución de Linux para aprender sobre seguridad?     
hecha 15.09.2015 - 17:27
2
respuestas

Comprobación de los servidores SSL / TLS para el soporte de cifrado NULL

Tengo un servidor web que admite los protocolos SSL 3 y TLS, los siguientes son los conjuntos de cifrado admitidos: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA ¿Cómo puedo verif...
hecha 22.07.2013 - 09:55
1
respuesta

problema de cookie con la misma ruta del mismo dominio pero con un puerto diferente

Tengo dos aplicaciones web que se ejecutan en el mismo host en la misma ruta pero en un puerto diferente enlace y enlace ahora cuando visito la primera aplicación sirve la cookie, por ejemplo con el nombre abc , y ahora mi...
hecha 27.11.2012 - 20:20
1
respuesta

¿Por qué oAuth y oAuth 2 tienen tokens de acceso?

Estoy intentando implementar un sistema para que aplicaciones de terceros accedan a los datos que un usuario almacena en un proveedor. Tenemos un sistema de control de acceso robusto, con lectura / escritura / etc. niveles para cada "flujo" de d...
hecha 11.06.2017 - 18:58
5
respuestas

¿Necesito proteger una computadora de ataques físicos cuando los atacantes ya pueden dañar de muchas otras maneras?

Recientemente, estaba trabajando en un sistema informático para un modelo de club de ferrocarriles. Este sistema informático es capaz de monitorear y controlar las posiciones de todos los trenes (físicos) que podrían estar en cualquier lugar del...
hecha 16.06.2015 - 22:46
1
respuesta

Cleanware. ¿Qué hace y hay riesgos de seguridad involucrados?

Recibí estas preguntas bastante recientemente de amigos o familiares. Y pensé que esta podría ser una buena pregunta para Security Exchange, porque no pude encontrar este tipo de pregunta aquí. Recibí preguntas como:    ¿Debo instalar el p...
hecha 03.06.2017 - 11:41
0
respuestas

¿Hay alguna forma en que un sitio web pueda demostrar que las autoridades no lo han "secuestrado"? [cerrado]

Escuché sobre los canarios autorizados y pensé que la idea era interesante. Mi entendimiento de lo que son es que un sitio web o servicio en línea publica periódicamente una declaración de que no se les ha entregado una orden judicial. De esta m...
hecha 02.11.2015 - 03:51
5
respuestas

¿Hay alguna manera buena (o menos mala) de manejar un portal web o sitio web con una seguridad terrible?

Background: Estoy enfrentando una situación con un sitio en línea que debo (por el momento inmediato) uso para asuntos financieros y de recursos humanos que simplemente apesta. En todos los sentidos, pero la seguridad en particular. Por much...
hecha 21.09.2012 - 07:39
1
respuesta

¿Cómo restringir el acceso SSH fuera de la LAN? [cerrado]

Tenemos varios servidores dedicados. Debemos garantizar que no se pueda acceder al usuario " root " a través de SSH fuera de LAN . He buscado y encontrado lo siguiente # enlace enlace enlace enlace    Necesitamos exac...
hecha 15.11.2012 - 05:29
2
respuestas

Filtrado de egreso del cortafuegos / lista rápida de listas blancas

Supongamos que su tía o su tío son fácilmente engañados por los intentos de phishing y que su computadora tiene múltiples kits de raíz y registradores clave en ejecución. Supongamos que sus hábitos de computación nunca cambiarán. Al mirar su...
hecha 07.01.2015 - 20:00