Todas las preguntas

2
respuestas

¿Es posible que haya malware en la BIOS o en el hardware?

¿Es posible que el malware se escriba en la sección de BIOS y se cargue en cada instalación de Windows nueva? Si es posible, ¿esto puede afectar también a los sistemas operativos Linux (Ubuntu y otros)?     
pregunta 12.04.2015 - 00:52
1
respuesta

Man in the Middle Attack contra NTP

Por lo tanto, últimamente he estado realmente interesado en las pruebas de penetración y en aprender lo esencial de la tecnología. Soy dong cursos sobre arquitectura de computadoras, criptografía, leyes de vigilancia y redes de computadoras. Nun...
pregunta 06.06.2015 - 06:08
1
respuesta

TLS 1.0 fatal (2) falla de reconocimiento

Me gustaría que cualquier analista experimentado en seguridad de red & Criptografía para ayudarme a confirmar el siguiente caso. Tengo una aplicación de consola .NET para obtener información de un servicio web alojado en el servidor Excha...
pregunta 31.05.2015 - 18:10
3
respuestas

¿Hay alguna forma de usar VirusTotal.com sin conexión?

Vivo en un lugar donde no siempre tenemos internet. Me pregunto si hay algo como VirusTotal, pero podría funcionar sin conexión a Internet y sincronizarse cuando tenga algún wifi para actualizar su base de datos.     
pregunta 20.06.2015 - 19:28
1
respuesta

TOR hace múltiples conexiones, ¿por qué?

Al usar TOR, emití esto en el terminal sudo netstat -punta | grep 443 . La salida fue tcp 0 0 x.x.x.x:y a.a.a.a:443 ESTABLISHED 5769/tor tcp 0 0 x.x.x.x:y b.b.b.b:443 ESTABLISHED 5769/to...
pregunta 16.06.2015 - 14:06
1
respuesta

Riesgos potenciales de una base de código única para múltiples CMS

Actualmente estamos en el proceso de convertir nuestras múltiples bases de código (que son exactamente iguales, excepto por un archivo de configuración y 2 hojas de estilo). Hemos estado pensando en esto por un tiempo, y la idea por ahora es d...
pregunta 02.01.2018 - 14:07
2
respuestas

La misma información confidencial en la respuesta HTML que se publicó antes

¿Es un problema devolver la misma información confidencial (PCI, PII) del servidor en la respuesta HTML que un usuario publicó anteriormente en el servidor? En nuestra página web, el usuario ingresa cierta información clave (nombre / direcció...
pregunta 25.10.2017 - 12:25
1
respuesta

Dispositivos IoT y vida útil del certificado TLS de 39 meses

Desarrollo dispositivos IoT (Internet of Things) en pequeños sistemas integrados, donde es muy difícil actualizar el certificado local una vez que se han implementado. Realmente debe ser evitado si puede. Con la nueva edad de 39 meses para lo...
pregunta 12.05.2015 - 11:49
2
respuestas

Yubico 4 o Nitrokey como un HSM

¿Sería posible usar Yubico o Nitrokey como un HSM que se usa con poca frecuencia? Ambos dispositivos parecen impedir que los usuarios accedan a la clave privada. ¿Parece que esto es correcto? ¿Qué tal si la PC de destino (donde se inserta...
pregunta 29.09.2017 - 19:30
3
respuestas

Riesgo de escuchas ilegales cuando se usa una red WiFi privada y encriptada pero no TLS

Por supuesto, normalmente usaría HTTPS, pero esa no es una opción en un escenario potencial en el que no quiero entrar ... Esta pregunta es similar a ¿Es ¿Es posible asegurar una aplicación web sin HTTPS? , excepto que no hay internet involu...
pregunta 21.11.2017 - 11:00