Todas las preguntas

2
respuestas

¿Los navegadores web crean copias en caché de archivos HTML locales?

Supongamos que creamos un archivo confidencial como un documento HTML y luego lo vemos con un navegador web como Firefox u otro. ¿Es posible que el archivo se trate como si fuera un documento obtenido a través de HTTP o HTTPS y se almacena en...
pregunta 05.09.2013 - 04:34
8
respuestas

Alternativa segura al correo electrónico

Después de anunciar que la NSA realiza una extensa búsqueda de metadatos y tráfico en el correo electrónico, está claro que las personas que buscan privacidad y seguridad abandonarán el sistema por completo, ya que, por diseño, este tipo de inda...
pregunta 10.08.2013 - 16:54
1
respuesta

Almacenamiento de la clave de sesión para la aplicación iOS

Para una aplicación de iOS que se comunica con un servicio RESTful a través de HTTPS, ¿debería almacenarse la clave de sesión en Keychain o NSUserDefaults? El nombre de usuario y la contraseña se almacenan en Keychain, y parece trivial almacenar...
pregunta 11.07.2013 - 14:59
2
respuestas

Metasploit Obtener Shell a través de NAT

Ok, en primer lugar, esto es legal y lo tengo por escrito. Mi amigo y yo nos atacamos para mejorar y no violar la ley. Configuración Tengo una imagen de VMWare ejecutando BT5R3. Utiliza el NAT de VMWare, entonces mi red está detrás de un en...
pregunta 16.07.2013 - 12:54
4
respuestas

¿Se puede conectar un enrutador inalámbrico sin romper el protocolo de enlace WPA2?

¿Es posible volver a transmitir las partes apropiadas de un protocolo de enlace de cuatro vías capturado y conectarse al enrutador? Si no, ¿por qué?     
pregunta 26.07.2013 - 02:13
2
respuestas

Almacenamiento de la dirección MAC de una computadora en Active Directory

Estoy considerando habilitar WoL (Wake on LAN) en las estaciones de trabajo en mi red. Para arrancar una estación de trabajo utilizando WoL, necesito su dirección MAC. Podría almacenar la dirección MAC en una base de datos, sin embargo, prefe...
pregunta 30.08.2013 - 20:16
1
respuesta

¿Cambio automático de huella digital RSA o me han pirateado?

hoy traté de conectarme a mi Digital Ocean VPS a través de Putty (kitty) como de costumbre, pero recibí el mensaje de que la huella dactilar almacenada en el caché del servidor había cambiado y que podía ser un compromiso de seguridad. Acepté...
pregunta 31.10.2015 - 05:32
1
respuesta

¿Qué tan efectiva es Caja para prevenir el XSS?

Recientemente encontré Caja, que parece ser una forma efectiva de prevenir XSS. Desde su sitio :    El Compilador de Caja es una herramienta para hacer HTML, CSS y   JavaScript seguro para incrustar en su sitio web. Permite una rica interacc...
pregunta 02.09.2013 - 15:41
1
respuesta

CSRF y Flash / Flex

Los clientes Flash y Flex pueden realizar llamadas RPC a un servidor utilizando los protocolos NetConnection y AMF. No es raro que estas configuraciones de llamadas RPC se autentiquen en función de una cookie. He escuchado declaraciones contr...
pregunta 09.09.2013 - 19:59
1
respuesta

Diseñar un entorno PKI

A nuestra empresa se me asignó la tarea de diseñar un entorno PKI duradero y estructurado, principalmente para fines de autenticación de clientes. Necesitamos una CA raíz con un par de CA intermedias, como esta: CA raíz de la empresa P...
pregunta 22.12.2015 - 18:25