Todas las preguntas

1
respuesta

¿CAPTCHA es suficiente para frustrar la enumeración de usuarios?

Diga que tengo un sitio que tiene un proceso de registro de usuarios en el que, cuando un usuario ingresa una dirección de correo electrónico que ya está en uso, aparece un mensaje de error que lo indica. Esto parece ser una forma fácil para que...
pregunta 25.07.2013 - 15:16
1
respuesta

Segmentación de red PCI-DSS e interfaces administrativas cifradas

Estoy usando el modelo de segmentación de red 3/2/1 del open pci dss scoping toolkit y yo Me estoy topando con un poco de un bloqueo mental. Tengo un sistema telefónico (Mitel 5000 series, si es importante) que está en mi red interna segmentad...
pregunta 02.08.2013 - 16:43
1
respuesta

Autentificando usuarios en dispositivos fuera de línea como ipad

Queremos autenticar al usuario dentro de una aplicación web (JavaScript / HTML dentro del navegador) que se ejecuta en una tableta, pero queremos poder hacer esto cuando el dispositivo está fuera de la red. Me doy cuenta de que este entorno ya n...
pregunta 08.06.2013 - 09:55
2
respuestas

¿La publicación de archivos dump de Windows en línea es una amenaza a la privacidad o la seguridad?

Tengo una máquina con Windows 10 que sigue fallando. Estoy pensando en publicar los archivos de volcado ( .dmp ) públicamente en línea para obtener ayuda. ¿Puede tratarse de un problema de seguridad o privacidad? En caso afirmativo, ¿cómo...
pregunta 09.12.2016 - 16:50
1
respuesta

¿Por qué las redes WiFi no le dicen que tiene la contraseña incorrecta?

En mi Ubuntu, si ingreso la contraseña incorrecta para un WiFi, hay una breve pausa y luego se me solicita que la ingrese nuevamente. Con el mismo diálogo. Noté el mismo comportamiento o similar con varios otros dispositivos. Es decir, no se le...
pregunta 06.10.2016 - 10:52
6
respuestas

¿Alternativas a SELinux y AppArmor? [cerrado]

Con SELinux desarrollado por NSA y AppArmor por Novell [*], existen soluciones alternativas cuando se intenta bloquear un sistema y ejecutar aplicaciones, basadas en ACL y conceptos similares como Zones en Solaris. con aplicaciones me refiero...
pregunta 18.09.2013 - 07:30
2
respuestas

MobileIron Access, se necesita aclaración

Ejecutando Android 6.0 Tengo un recordatorio para actualizar Mobile Iron 9.1.0.1. Según su descripción, Mobile Iron tiene acceso a SMS, historial de navegación, etc. Esta notificación contradice directamente con lo que say The facts: what...
pregunta 02.10.2016 - 19:15
1
respuesta

Malware a través del reproductor HTML 5

Solo por curiosidad si es posible obtener malware a través de un sitio de confianza que alberga un reproductor HTML 5. Me imagino que, dado que Chrome está en un arenero, ¿no se descarga nada a tu computadora?     
pregunta 01.01.2017 - 05:19
1
respuesta

Almacenamiento de clave privada para mensajería cifrada end2end

Estoy familiarizado con el cifrado asimétrico, las claves privadas / públicas ... Me pregunto acerca de la "nueva" tendencia que viene de WhatsApp, Facebook, ... de tener un cifrado de mensajes de extremo a extremo. Según tengo entendido, el...
pregunta 24.12.2016 - 18:38
1
respuesta

¿Cómo funciona realmente el agujero 196? ¿Qué parámetros de WPA explota?

Al tratar con un equipo inalámbrico, encontré el término Agujero 196 . Tengo que saber que las prevenciones también. Pero, ¿puede eludir el aislamiento del cliente y el enfoque preventivo estándar si los paquetes se elaboran a nivel original o...
pregunta 29.10.2016 - 11:42