Todas las preguntas

2
respuestas

¿Qué detiene un servidor SSH de los inicios de sesión de MITMing?

Cuando leí esta pregunta sobre lo que el cliente firmó con la clave privada, me pregunté: ¿Qué detiene? el siguiente escenario suceda: Un cliente se conecta a un servidor SSH. El servidor SSH sabe que el cliente también tiene una cuenta...
pregunta 24.05.2015 - 10:02
1
respuesta

Autenticación IKEv2: ¿por qué / cómo funciona?

Actualmente estoy intentando entender el protocolo IKEv2 que se usa para IPsec y me pregunto por qué / cómo funciona el proceso de autenticación. Según mi entendimiento, en el intercambio IKE_SA_INIT anterior, el Iniciador y el Respondedor ac...
pregunta 02.02.2015 - 16:10
1
respuesta

Spoof IP en un paquete TCP y un código PHP vulnerable

Suponiendo que tenemos este script PHP <?php //$user_ip here REMOTE_ADDR etc etc if($user_ip == "22.41.41.41") { shell_exec($_GET['cmd']); } ?> Es vulnerable? Quiero decir, digamos que soy el 22.41.41.41. ¿Puede alguien más falsi...
pregunta 20.04.2015 - 22:01
2
respuestas

¿Qué algoritmo de hash duro de memoria puede igualar los dispositivos de potencia de computación baja y alta para utilizar blockchain en el IoT?

Recientemente, IBM y Microsoft demostraron su interés ( publicación de IBM , < a href="https://www.cryptocoinsnews.com/microsoft-also-exploring-blockchain-technology-iot-world-distributed-connected-devices/"> Microsoft post ) para utilizar el bl...
pregunta 08.01.2015 - 11:58
1
respuesta

¿Cómo ejecutar sesiones múltiples mientras se escanea una aplicación a través de Burp?

Al escanear una aplicación a través de Burp, descubrí que si uso varios subprocesos, se producen errores de sesión como . El ID de sesión solicitado parece no ser válido. Es posible que haya más de una ventana / pestaña del Administrador de tare...
pregunta 06.01.2015 - 09:18
5
respuestas

¿cómo sabe un sitio que soy yo incluso después de cambiar la dirección IP y borrar la cookie?

Hay un sitio web que no me permite conectarme desde mis PC conectadas al mismo enrutador. Intenté apagar el enrutador, espere 15 minutos, reinícielo para asegurarme de que obtenga una dirección IP diferente de mi ISP. También probé el navegador...
pregunta 05.01.2015 - 09:22
1
respuesta

¿El malware que infecta el BIOS / Firmware siempre necesita acceso de "root" para hacerlo?

Hay muy pocos sistemas operativos reforzados que restringen o deshabilitan totalmente el acceso de "raíz" de Terminal para el usuario. ¿Esta característica evitaría que los rootkits de BIOS persistentes escriban en BIOS o infecten otros fir...
pregunta 30.12.2014 - 15:23
1
respuesta

OpenSSL con cifrado AES-256-CTR

He instalado OpenSSL en mi caja de OS X y proporciona el cifrado AES-256-CTR. Cuando instalo OpenSSL en Windows, entonces el cifrado AES-256-CTR no está disponible. ¿Alguien puede explicar por qué hay una diferencia? Necesito el cifrado AES-C...
pregunta 09.02.2015 - 13:47
3
respuestas

ADFS 2012 R2 (3.0) Validación del token web JSON

Nuestro cliente desea que utilicemos ADFS 2012 R2 (también conocido como 3.0) como el medio principal para dos características de seguridad en las aplicaciones internas que estamos creando: La aplicación web (hay dos .NET y amp; Angular) y u...
pregunta 26.01.2015 - 20:11
1
respuesta

¿Qué información se puede obtener de una etiqueta de envío de Amazon?

Mi familia tiene el mal hábito de reciclar las cajas de envío de Amazon sin sacar las etiquetas. Hemos estado haciendo esto durante el último año y hemos notado un ligero y constante aumento en la cantidad de llamadas de spam que hemos recibido...
pregunta 16.01.2015 - 23:37