Todas las preguntas

2
respuestas

¿Dónde comienzo a aprender más sobre el historial de seguridad de una empresa o de las soluciones de software?

Personalmente no tengo los recursos ni la autoridad para auditar los problemas de seguridad de todos los servicios y compañías de terceros que pueda querer usar o que me obliguen a usar por circunstancias comerciales. Entonces, ¿cómo puedo obten...
pregunta 13.07.2016 - 01:24
1
respuesta

¿Es peligroso reportar un problema de seguridad a una empresa u organización a través de canales no dedicados?

Hace poco visité el sitio web de una empresa grande y confiable que sirve un script malicioso (es una imitación de una de las principales aplicaciones de análisis, con un error tipográfico intencional en la URL de origen). Además, la compañía at...
pregunta 12.06.2016 - 14:07
1
respuesta

¿VPN encima del certificado?

Nuestra escuela recientemente nos necesitó para instalar un certificado en nuestras propias computadoras para poder conectarse a Internet. Si uso una VPN además, ¿podrán ver lo que estoy haciendo?     
pregunta 19.05.2017 - 23:49
2
respuestas

¿Es posible revertir un proceso esteganográfico para reconstruir la imagen original?

Usando, digamos, outguess , es posible ocultar un mensaje secreto dentro de una imagen JPEG ( método LSB ). ¿Es posible deshacer el proceso esteganográfico dada la imagen modificada para reconstruir la original? Quiero obtener los mismos bit...
pregunta 20.05.2017 - 02:48
3
respuestas

¿Por qué en OAuth 2.0 se requiere que no se pueda adivinar el token de actualización?

De RFC 6749 (sección 10.4):    El servidor de autorización DEBE asegurarse de que los tokens de actualización no se puedan generar , modificar , o adivinar para producir tokens de actualización válidos por parte de partes no autorizadas....
pregunta 22.06.2016 - 12:17
2
respuestas

Confirmando una dirección de correo electrónico con un enlace

Durante un proceso de incorporación, quiero confirmar la dirección de correo electrónico de un usuario enviándole un enlace en forma de una URL seguida de un GUID como parámetro: www.somedomain.com?p=GUID ¿Qué tipo de riesgo de segurid...
pregunta 08.06.2016 - 13:20
2
respuestas

¿Es posible mezclar un texto cifrado AES sin poseer la clave para él?

¿Me gustaría saber si es matemáticamente factible cambiar un texto cifrado AES (CBC) e IV sin poseer la clave, de modo que el texto cifrado se vea totalmente diferente al mismo tiempo que se descifra al mismo mensaje original? Solo un pensami...
pregunta 30.06.2016 - 10:22
1
respuesta

¿Cómo puedo estar seguro de que una vista web en una aplicación de escritorio muestre la página web real?

Al instalar Postman (en Mac), puede iniciar sesión con su cuenta de Google. Para esto, la vista de inicio de sesión de Google se muestra en una ventana (un tipo de vista web, supongo). ¿Cómo puedo estar seguro de que esto es real y que los de...
pregunta 15.06.2016 - 13:06
1
respuesta

¿Cómo verificar si hay fugas de referencia entre dominios?

Estoy aprendiendo pruebas de lápiz en aplicaciones web. Me pareció muy interesante la vulnerabilidad fuga de referencias entre dominios . ¿Alguien puede decirme cómo verificar esta vulnerabilidad en cualquier aplicación web?     
pregunta 12.07.2016 - 12:52
1
respuesta

Aplicación móvil de seguridad API REST con PIN

Estoy estudiando la posibilidad de escribir una API a la que se pueda acceder mediante dispositivos móviles (también somos propietarios de la aplicación móvil, no hay terceros involucrados). Como parte del flujo de inicio de sesión, se nos ha...
pregunta 21.06.2016 - 15:15