Todas las preguntas

1
respuesta

Portabilidad de SED compatible con TCG Opal 2.0

He pedido un Samsung SSD (850 PRO SATA) que es compatible con TCG Opal 2.0. Al principio, estaba planeando configurar una contraseña de HDD (también conocida como contraseña ATA) a través de la BIOS. Pero los fabricantes de placas base no par...
pregunta 20.02.2017 - 22:12
2
respuestas

¿Por qué la aplicación ProtonMail de Android requiere permisos de identidad?

Se supone que la aplicación ProtonMail para Android es una alternativa centrada en la privacidad para los servicios de correo electrónico extraídos de datos como Gmail, Yahoo y Outlook. Si este es realmente el caso, ¿por qué la aplicación de And...
pregunta 03.07.2016 - 02:31
1
respuesta

¿Qué algoritmo para la regulación de inicio de sesión?

Estoy a punto de agregar un acelerador a una página de inicio de sesión para evitar que sea brutalmente forzada. Iba a usar el algoritmo leaky bucket para implementar el acelerador por usuario / IP. ¿Se considera esto correcto o hay un algo...
pregunta 12.01.2017 - 09:54
1
respuesta

¿Es sensato canalizar el tráfico TLS sobre otro TLS?

Me gustaría asegurar el tráfico de mi aplicación utilizando TLS con certificados autofirmados predefinidos (como reemplazo directo de TCP simple). En algunos casos, dos clientes no podrán hablar entre sí directamente debido a la presencia de...
pregunta 18.01.2017 - 13:05
2
respuestas

Seguridad del archivo de Excel del lado del servidor

Necesito escribir una aplicación que interactúe con los archivos cargados de fuentes no confiables (usuarios). Las especificaciones dicen que debo soportar CSV y Excel. Si permito que un usuario cargue un archivo de Excel en el servidor y maneje...
pregunta 20.06.2016 - 22:28
2
respuestas

XSS y Política de seguridad de contenido

¿Se puede prevenir XSS 100% al establecer la política de seguridad de contenido como default-src 'self' ? ¿Hay alguna manera de que XSS pueda suceder en ese caso? Una posibilidad que se me ocurre es inyectar de forma dinámica las entrada...
pregunta 16.08.2016 - 23:36
2
respuestas

¿Por qué un spammer muy anónimo me exhorta a "no olvidarme de todas mis tareas"?

Acabo de recibir un correo no deseado que en su totalidad decía: "Hola, no te olvides de todas mis tareas". Está en texto plano; No hay contenido oculto. El remitente falso con el nombre de dominio mi , utiliza un nombre que no tengo en mi cole...
pregunta 10.01.2017 - 10:42
1
respuesta

¿Los dispositivos inalámbricos en la misma red segura WPA2-Personal se escuchan entre sí?

Dado que los dispositivos se conectan al mismo punto de acceso, obviamente comparten la misma contraseña y están dentro del alcance para captar la radio de cada uno, el software malintencionado en una de mis computadoras portátiles, dado el acce...
pregunta 24.01.2017 - 22:00
1
respuesta

¿Cómo explotar una política CORS mal configurada cuando se requiere un token de autorización por usuario?

Recientemente obtuvimos una API para auditoría de seguridad. Los encabezados CORS de la API parecen estar mal configurados, ya que cuando intentamos solicitar el punto final con http://attacker.com como origen, el servidor devolvió lo sig...
pregunta 07.02.2017 - 11:38
1
respuesta

¿Puede crear un certificado OpenSSL con valores de campo que no estén en inglés?

Mi requisito es nombre de estadística, nombre de país, CommonName debe estar en un idioma que no sea el inglés. p.ej. El chino ¿Es posible crear dicho certificado?     
pregunta 06.01.2017 - 06:01