Todas las preguntas

2
respuestas

Almacenar de forma segura contraseñas claras donde el cifrado / hashing unidireccional no es una opción

Estoy trabajando en un servicio que al final obtendrá informes de ventas, etc. desde una cuenta de App Store. Sin embargo, el principal problema con esto es que Apple (hasta ahora) no tiene una API pública para hacer esto posible, por lo que la...
pregunta 17.08.2016 - 13:54
1
respuesta

Bypass del filtro XSS para enganchar BeEF

Encontré una vulnerabilidad en un sitio web que me permite activar XSS. Es una vulnerabilidad muy específica, causada por un defecto de diseño. Quiero escribir un PoC para ellos, pero estoy atascado en este paso. La carga útil XSS no se entre...
pregunta 06.07.2016 - 13:38
2
respuestas

¿Registro sin verificación cuando el usuario ha sido invitado?

El procedimiento de registro típico es, por supuesto: Alice ingresa la dirección de correo electrónico y la contraseña deseada (y posiblemente otros datos). Se envía un correo electrónico de verificación a la dirección que Alice proporcion...
pregunta 05.07.2016 - 12:08
1
respuesta

Contratista de TI con credenciales de administrador de dominio ¿la mejor práctica?

Vamos a contratar a un contratista externo para que realice algún trabajo en nuestro servidor de SharePoint y necesitarán derechos de administrador para la instalación de kerberos, etc. ¿Cuáles son las mejores prácticas para configurar la cue...
pregunta 01.09.2016 - 17:09
1
respuesta

¿Firefox sincroniza la contraseña maestra?

Estoy usando Firefox con Sync en diferentes PC y la contraseña maestra está configurada desde el principio cuando comencé a usar Firefox por primera vez. Hoy instalé Firefox para Android, autorizado en Firefox Sync, abrí la pestaña de inicio...
pregunta 22.08.2016 - 12:56
1
respuesta

¿Puede mi administrador de Wi-Fi de la universidad obtener el número de serie / IMEI de mi dispositivo?

Estoy usando mi propio dispositivo en el Wi-Fi de mi universidad. He escuchado que mucha información sobre mi dispositivo, como la versión de mi sistema operativo, se envía a través de un navegador como Google Chrome. Pero, ¿cómo puede obtener m...
pregunta 28.08.2016 - 10:07
2
respuestas

¿Cómo asociar un proceso con un depurador puede comprometer la seguridad del sistema?

Visual Studio muestra una advertencia al intentar adjuntar a un proceso de usuario diferente: Buscandounaexplicación,encontré el artículo de MSDN , afirmando que:    Un proceso no confiable que contiene código malicioso puede dañar la com...
pregunta 21.06.2016 - 10:54
1
respuesta

SSL / TLS CipherSuite TLS_NULL_WITH_NULL_NULL

CipherSuite TLS_NULL_WITH_NULL_NULL significa que no hay cifrado ni mac ¿Entonces por qué está estandarizado? ¿Para qué? ¿Y el navegador y el servidor populares lo admiten?     
pregunta 06.09.2016 - 07:34
1
respuesta

¿Por qué hay 0x00 bytes principales en el campo subjectPublicKey de un certificado DER X.509?

Para un ejemplo simple, estoy usando un certificado RSA de 512 bits para ilustrar mi pregunta. El certificado se puede encontrar en el formulario DER y PEM aquí . He estado yendo a través del certificado de utilizar este Para mayor comodidad,...
pregunta 07.07.2016 - 18:26
1
respuesta

¿Qué hace exactamente la transparencia del certificado?

Tengo grandes problemas para entender en qué se diferencia la transparencia del certificado del mecanismo como CRL u OCSP, que permite obtener el estado de un certificado contactando directamente con la AC. Qué nombres de dominios se contact...
pregunta 16.07.2016 - 22:21