Todas las preguntas

3
respuestas

Peligros de suscripción de correo electrónico de un solo paso

Recientemente, cuando estaba suscribiéndome a un boletín electrónico en algún sitio web, me sorprendió no recibir un correo electrónico de confirmación. Naturalmente, también registré mi alias de correo en el boletín para verificar que se tratab...
pregunta 17.05.2017 - 16:38
1
respuesta

Aplicaciones prácticas de la nueva política de contraseñas de NIST

He preguntado anteriormente acerca de la aplicación de la Publicación Especial 800-63-3 del NIST (política de contraseñas). Política de contraseñas Sin una forma sencilla de agregar una lista negra de contraseñas a AD, ¿cuáles son las estra...
pregunta 01.09.2017 - 09:23
1
respuesta

Cómo omitir ASLR con ROP

Estaba leyendo este artículo en el instituto InfoSec: enlace Y fue capaz de seguirlo hasta que hizo la Cadena ROP. Encuentra el offset de printf y execve en 328160 Luego encuentra los siguientes artilugios de ROP: 0x804886eL: add...
pregunta 30.07.2017 - 20:47
1
respuesta

¿Cuáles son algunas de las opciones para una pequeña empresa con un presupuesto para mantener un programa de recompensas de errores? [cerrado]

Trabajo para una startup SaaS B2B que no tiene mucho dinero (somos 6 personas, 2 desarrolladores, tenemos aproximadamente 6 meses de pasarela e ingresos mensuales de $ 25K, < 50 clientes). El consejo común que he visto para pequeñas empres...
pregunta 10.07.2017 - 14:59
1
respuesta

¿mensajes de sonda de spam de cadena aleatoria?

Durante años, hemos estado recibiendo mensajes a través de nuestro formulario de contacto en el siguiente formato: nombre : vlsyekcz correo electrónico : [email protected] asunto : BdsQiWYlYo cuerpo : 2BLgIr <...
pregunta 15.08.2014 - 09:20
1
respuesta

Utilidad de múltiples subclaves de firma cuando estamos restringidos a una única subclave de cifrado en GnuPG (PGP)

Tal como lo entiendo, GnuPG permite la creación de múltiples subclaves, pero múltiples subclaves de cifrado son problemáticas porque no está claro qué subclave de cifrado debería usar alguien al enviar un mensaje. Como tal, de forma predetermina...
pregunta 27.05.2014 - 15:00
1
respuesta

Cómo (programáticamente o por otros medios) encriptar o proteger los datos del cliente

Estoy trabajando en un proyecto web y quiero (en la medida de lo posible) manejar los datos de los usuarios de forma que se reduzcan los daños a la privacidad de los usuarios en caso de que alguien comprometa nuestros servidores / bases de datos...
pregunta 13.06.2014 - 08:18
2
respuestas

¿Es peligroso el malware en $ RECYCLE.BIN (archivos eliminados)?

Estoy ejecutando Debian 9.1 con KDE y exploré otro disco duro con el AV de código abierto ClamAv . Obtuve muchos hallazgos, la mayoría de los cuales son PUA (y sospecho que muchos o incluso todos son falsos positivos; parece que ClamAV muestra...
pregunta 06.08.2017 - 20:53
5
respuestas

¿Debe notificar a los proveedores de software que su software ha sido descifrado?

Le pido disculpas si este no es el lugar adecuado para hacer esta pregunta; con mucho gusto lo moveré a otro sitio de Stack Exchange si es necesario. Antes de explicar la razón detrás de la pregunta, permítame aclarar algunas cosas primero....
pregunta 22.02.2014 - 21:29
1
respuesta

Active Directory - Autenticación basada en certificado - Múltiples certificados para el usuario

Primero, tengo un conocimiento muy limitado sobre AD. Problema: autentico usuarios en AD usando certificados de usuario. Quiero autenticar al usuario en varios dispositivos (incluyendo dispositivos móviles). Cada uno generará su propio certif...
pregunta 04.04.2014 - 07:52