Todas las preguntas

3
respuestas

Prueba de posesión de la tarjeta SIM en dispositivos iOS

Necesito probar que un usuario de mi aplicación está en posesión de la tarjeta SIM correcta. En dispositivos Android, esto es posible simplemente enviando un desafío dentro de un SMS al número correspondiente (la prueba de que un usuario pert...
pregunta 19.02.2012 - 15:59
1
respuesta

Fijación de sesión en Java

En el proceso de desarrollo de una aplicación vulnerable basada en jsp / servlet, intenté introducir la vulnerabilidad de la fijación de sesión. Refiriéndose a la documentación Vine con el siguiente código que, cuando se utiliza en el servl...
pregunta 11.11.2014 - 11:58
1
respuesta

seguridad inalámbrica - Autenticación y asociación

Estoy tratando de aprender la seguridad inalámbrica un poco más técnicamente pero los recursos que hay en la red son muy confusos. Aquí está mi entendimiento. Hay dos tipos de autenticación: 1) Autenticación de sistema abierto 2) Autent...
pregunta 03.05.2017 - 00:49
1
respuesta

¿La conexión TLS con el servidor no confiable - la reacción del cliente para cancelar la conexión está estandarizada?

Jugué con una herramienta de proxy hombre-en-el-medio y conecté diferentes teléfonos inteligentes. Como el proxy utiliza un certificado autofirmado, las aplicaciones de teléfonos inteligentes probadas no aceptaron el certificado de servidor pres...
pregunta 31.03.2015 - 07:31
1
respuesta

¿Son iguales todas las contraseñas de las aplicaciones de Google? ¿Cuál es su alcance de ataque?

Al configurar las contraseñas de las aplicaciones, Google envía un correo:    Esta contraseña de la aplicación le permitirá acceder a su cuenta de Google desde un dispositivo o aplicación que solo se puede configurar con un nombre de usuario...
pregunta 26.01.2018 - 06:37
2
respuestas

Identifique hosts maliciosos en nuestra red enviando credenciales de dominio válidas

Actualmente estamos en la lista blanca de los hosts que son propiedad de nuestra empresa en nuestros conmutadores Cisco para evitar los hosts privados en nuestra red. Esto funciona bastante bien, pero alguien todavía puede falsificar la direcció...
pregunta 25.06.2016 - 10:25
2
respuestas

Cómo almacenar de forma segura los datos de la aplicación en un dispositivo móvil

¿Cómo se puede mejorar la seguridad al máximo en una aplicación de mensajería que almacena el historial de mensajería en el dispositivo (como WhatsApp)? Me refiero específicamente a los métodos para minimizar el riesgo de que los datos sean roba...
pregunta 14.01.2015 - 19:29
1
respuesta

MITM o algo más?

Problema : Cuando un conjunto dado de dispositivos de usuario (tabletas / computadoras portátiles) descarga archivos desde un determinado servidor desde fuera del país del servidor host, las descargas se interrumpen esporádicamente y de forma...
pregunta 17.12.2015 - 21:49
1
respuesta

¿Mac OS hackeado a través de Bluetooth?

Estaba trabajando desde Starbucks hoy en mi Macbook Air con OS X 10.11.5, y sucedió algo extraño. Estaba en Chrome y navegaba por la web, cuando surgió una solicitud de conexión Bluetooth desde un dispositivo desconocido. Rechacé la conexión...
pregunta 25.08.2016 - 19:54
3
respuestas

Protegiendo la clave de descifrado en el servidor

¿Cuál es la forma más adecuada de cifrar y descifrar datos confidenciales en un disco de servidor de nube pública sin almacenar la clave de descifrado en texto sin formato? REQUIREMENTS En nuestra aplicación web / móvil SaaS, después del in...
pregunta 08.12.2014 - 15:04