Todas las preguntas

2
respuestas

¿Por qué es más seguro usar la concesión implícita que solo dar su clave secreta?

La empresa para la que trabajo ha creado una API que utilizan los dispositivos móviles. He estado leyendo sobre el uso de oAuth para aplicaciones móviles y, según tengo entendido, se recomienda que use subvención implícita en lugar de incrusta...
pregunta 12.06.2015 - 15:49
1
respuesta

¿Es seguro el enfoque de Django para restablecer los tokens de contraseña?

Estoy implementando una función restablecimiento de contraseña para una aplicación web y estoy considerando adoptar una implementación similar a Django . En pocas palabras, Django crea un token que consta de una marca de tiempo y un hash...
pregunta 27.06.2015 - 19:20
3
respuestas

¿Qué archivos de Windows deben ser monitoreados por HIDS?

Resalté mi pregunta a continuación. Aquí hay algunos antecedentes. Es fácil encontrar datos que muestren los archivos binarios y de configuración de Linux más troyanos / modificados. ps, ls, find, kill, lsof, passwd, shadow, syslog.conf, etc....
pregunta 08.02.2015 - 17:47
1
respuesta

Visitante extraño de Samara ---- forum.topic5982… 908.darodar.com? [cerrado]

He visto esta pregunta sobre un usuario de Samara, Rusia, y cuando examiné todas las demás situaciones, todo lo que todos los demás están experimentando coincide con mi experiencia, excepto por una cosa. El número de visitas. En una semana, las...
pregunta 02.03.2015 - 16:11
6
respuestas

Buscando datos de tarjetas de crédito y otra PII en archivos

Estoy buscando formas de verificar la presencia de datos de tarjetas de crédito y otra información de identificación personal en los archivos de una red que estoy probando. Actualmente estoy haciendo esto manualmente con las herramientas habi...
pregunta 28.02.2015 - 14:50
1
respuesta

¿Un problema de ISP o un malware? Le ha sucedido esto a usted?

Breve reseña: me considero un usuario avanzado relativamente paranoico, si no un profesional absoluto. Regularmente actualizo mi AV y me mantengo al día con las últimas actualizaciones en mi máquina con Windows 7. Pero lo que sucedió hoy me so...
pregunta 10.02.2015 - 13:18
4
respuestas

Redirigir el malware en BIOS o MBR no puede eliminarlo

Compré un nuevo Dell Inspiron 15 7567 de fábrica sellado y nuevo. Lo reinicié, pasé por el proceso de instalación y finalmente inicié sesión. Abrí el navegador Edge y fui a YouTube para reproducir música, todo está funcionando bien. Quería insta...
pregunta 10.09.2017 - 12:49
1
respuesta

¿Puedo usar de forma segura una memoria USB física dentro de VirtualBox (aislada) sin posiblemente infectar el sistema operativo host?

Hay un programa que deseo ejecutar bajo VirtualBox para evitar la posibilidad de infectar mi computadora porque no estoy seguro de que deba confiar en la fuente. (Basado en la ubicación de descarga). Es para interactuar con un dispositivo a t...
pregunta 09.08.2017 - 21:04
1
respuesta

Al leer PGP u otros correos electrónicos encriptados, ¿es conveniente desconectar las computadoras Ethernet para usar mi clave privada?

Nunca he usado PGP antes, así que mi lógica puede estar un poco apagada. Al recibir un correo electrónico cifrado con mi clave pública, ¿no sería mejor desconectar o desconectar el Internet de mi computadora antes de descifrarlo con mi clave...
pregunta 31.08.2017 - 21:19
1
respuesta

Usando una lista de palabras de tres letras con mayúscula variable como un diccionario DiceWare

Esto es en parte un ejercicio para ver si entiendo la generación de frase de contraseña de un diccionario dado usando la técnica DiceWare. Pero también para un posible uso personal. Todas las listas de palabras de tres letras que puedo encont...
pregunta 18.09.2017 - 04:00