Todas las preguntas

2
respuestas

Las versiones de framework y IIS vulnerables se muestran en una página de error de una aplicación de terceros

Como comprobador de seguridad, debo informar y justificar que una configuración incorrecta de seguridad en una aplicación de terceros es un riesgo para nosotros. A continuación se presenta el escenario: 1.) Existe una aplicación de tercero...
pregunta 06.11.2017 - 11:01
0
respuestas

Metasploit DCERPC BindError

Estoy tratando de obtener acceso de shell a mi enrutador / pasarela doméstica, así que decidí usar metasploit y nmap para encontrar si había alguna vulnerabilidad que pudiera usar: [marcel@GLaDOS ~]$ sudo nmap -sS -Pn -A 192.168.2.1 Starting...
pregunta 21.06.2017 - 18:55
0
respuestas

Cómo cifrar las cookies en Xamarin

Tengo una aplicación Xamarin que crea unos pocos archivos en /data/data/my.app.com/app_webview después de usarla. Elproblemaesqueelarchivodecookiesesunarchivoquecontienecookiesdesesión.Segúnel OWASP top 10 Mobile , esto no es seguro....
pregunta 16.10.2017 - 07:25
0
respuestas

arranque verificado por Android dentro de la secuencia de arranque

Estoy interesado en comprender el proceso de arranque verificado en Android, pero no pude encontrar información sobre algunas propiedades del proceso. De lo que he recopilado hasta ahora, obtengo que en los dispositivos Android se admite el p...
pregunta 21.06.2017 - 13:18
0
respuestas

Generando claves RSA según el estándar FIPS 186-4

mi empresa está intentando obtener nuestro software OpenSSL 1.0.2l (está compilado en modo FIPS con el contenedor FIPS) con certificación FIPS, pero tengo dificultades para generar claves RSA de acuerdo con el formato de prueba FIPS 186-4 especi...
pregunta 18.09.2017 - 16:09
1
respuesta

Opciones de autenticación de token fuera de banda multifactorial adecuadas según las recomendaciones 800-63B del NIST (publicadas en junio de 2017)

En nuestro proyecto de aplicación web estamos obligados a establecer la autenticación MF con una combinación de token secreto (contraseña) memorizado y token Out of Bound. Anteriormente, estábamos planeando implementar SMS para el mecanismo de e...
pregunta 08.11.2017 - 08:14
2
respuestas

¿Los navegadores más utilizados tienen una seguridad similar?

Leí que Pwn2Own dejó de atacar Firefox , aparentemente porque no realizó "mejoras de seguridad serias" desde la última competencia. ¿Debo entenderlo como "Firefox es significativamente más vulnerable que otros navegadores" o puedo seguir usá...
pregunta 23.06.2016 - 11:37
3
respuestas

¿Cómo determinar si hay alguna conexión SSL v2, SSL v3, TLS 1.0 o TLS 1.2 al servidor?

Entorno: Windows 2008 R2, IIS, sitio web ASP.Net Me estoy preparando para deshabilitar SSL v2, SSL v3 en mi servidor. ¿Cómo puedo verificar si mi servidor recibe alguna conexión a través de SSL v2 o SSL v3? (para asegurar que nadie se ve...
pregunta 15.03.2016 - 10:34
0
respuestas

Resistencia a la penetración de un unikernel HaLVM

Un HaLVM unikernel es un programa Haskell compilado con una versión modificada del Compilador Haskell de Glasgow para producir un kernel Xen independiente, que arrancará en cualquier Xen PV instancia de máquina. Por lo tanto, un Unikernel de H...
pregunta 31.08.2016 - 14:43
1
respuesta

TPM 2.0 PKCS # 11 en Windows y Linux

Los nuevos procesadores Skylake han integrado TPM 2.0 en su interior. ¿Hay alguna forma de usar el TPM 2.0 como token PKCS # 11 en Windows y Linux para claves simétricas y asimétricas? TPM 1.2 tiene bibliotecas PKCS # 11 y estoy buscando a...
pregunta 11.06.2016 - 06:47