Todas las preguntas

1
respuesta

¿El navegador Tor filtra una lista de sitios web visitados a los servicios DNS de TLD?

Aquí , vino hasta que el operador de un servicio web pueda averiguar la dirección IP real de un usuario del navegador Tor simplemente permitiendo que el usuario resuelva un subdominio a través de un elemento HTML y registre quién (dirección IP...
pregunta 01.10.2016 - 12:42
2
respuestas

¿Puedo almacenar con seguridad los datos de la tarjeta de crédito en una aplicación?

Estoy usando una pasarela de pago en mi aplicación. Estoy pensando en almacenar números de tarjetas de crédito sin los números CVC en mi aplicación. El almacenamiento del número CC elimina el requisito de volver a ingresar el número CC. Sin...
pregunta 09.05.2016 - 11:35
1
respuesta

Bruteforce parte de la contraseña en TrueCrypt

Soy dueño de un contenedor TrueCrypt y no puedo abrirlo. Recuerdo parte de su contraseña. Así que quiero atacar a la fuerza bruta. Probé muchos parámetros en oclHashCat pero ninguno funcionó (problema de parámetros). ¿Puede alguien decirme por f...
pregunta 01.09.2016 - 19:44
3
respuestas

¿Los servicios de firma de documentos infringen alguna regla al exponer la PII a través de un correo electrónico claro?

Una empresa me envió un documento para firmar a través de CudaSign, lo hice. Tan pronto como completé la transacción, recibí un PDF por correo electrónico con el documento adjunto. El documento incluye mi SSN. Supongo que el autor también obt...
pregunta 10.04.2016 - 17:43
1
respuesta

¿Riesgos de error de seguridad de HTML / JavaScript window.opener?

No sé si está al tanto de esta falla, pero aquí hay un ejemplo básico: somepage.html (señalando a malware.html ): <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Test</title> </h...
pregunta 09.05.2016 - 14:05
1
respuesta

Protegiendo la contraseña maestra en la memoria

Suponiendo que quiero ingresar la contraseña maestra solo una vez al inicio del programa, ¿cómo se protege esta contraseña maestra en la memoria después de eso? ¿La clave de cifrado después de derivarse de la contraseña se vuelve a cifrar? Si es...
pregunta 10.06.2016 - 12:54
1
respuesta

¿Cómo funciona el endurecimiento de la ruta UNC y la firma SMB bajo el capó?

Con una gran cantidad de versiones de Windows sin parchear en un dominio de Active Directory, uno puede administrar un cliente cuando se conecta al controlador de dominio e inyectar una política de grupo que le otorga privilegios de administrado...
pregunta 20.08.2016 - 09:48
1
respuesta

Rastreando un dispositivo inalámbrico malicioso en la red

Tengo un dispositivo desconocido que se está conectando a mi enrutador wifi y no puedo entender qué es salvar mi vida. Nunca lo había visto y últimamente no he comprado ningún dispositivo nuevo, parece que apareció de la nada. Desde la página...
pregunta 01.06.2016 - 02:22
2
respuestas

¿Vale la pena el UAC? [duplicar]

Windows UAC: Es molesto. Parece inútil. ¿Debo simplemente desactivarlo? O en otras palabras, ¿existe realmente un riesgo real de que ocurra algo malicioso si lo hago? ¿Hay algún malware que funcione solo si está deshabilitado? Aprecio qu...
pregunta 16.02.2015 - 11:32
2
respuestas

¿Es este uso de códigos de document.location.toString () una vulnerabilidad XSS basada en DOM?

He encontrado el siguiente código JS en varias aplicaciones web. Creo que la razón de la popularidad de este fragmento de código es esta respuesta aceptada en SO . Los desarrolladores parecen estar usando este código muchas veces para cambiar l...
pregunta 24.05.2016 - 18:33