Todas las preguntas

3
respuestas

¿Se comprometen las llaves de mi casa si uso una máquina de duplicación de llaves?

Dado que si alguien tiene acceso físico a las teclas de inicio durante el tiempo suficiente para tomar una foto de ellas, ya perdiste , ¿qué impide que las máquinas de duplicación de claves como MinuteKey tomen fotos de todas las claves que dup...
pregunta 30.09.2016 - 22:30
2
respuestas

Comprobando una cadena almacenada localmente en busca de manipulación

Estoy trabajando en un juego multijugador usando WebSockets. He decidido que todos los datos de los usuarios se almacenarán en el cliente, eliminando la necesidad de autenticación mediante contraseñas, etc. LocalStorage 'save' -> '{"key":"v...
pregunta 02.09.2016 - 19:19
1
respuesta

Aircrack-ng: por qué funciona deauth

Cuando se utiliza aircrack para atacar WPA, se usan paquetes deauth para forzar a un host a autenticarse. Pero la máquina que envía estos paquetes deauth ni siquiera está conectada a la red. ¿Qué tan posible es que el AP acepte paquetes de una m...
pregunta 15.10.2016 - 16:40
1
respuesta

Uso de Teleport en lugar de SSH

Desde un punto de vista de seguridad, ¿es seguro ejecutar Teleport en lugar de un demonio SSH?     
pregunta 28.09.2016 - 20:16
1
respuesta

¿Puede alguien identificar esta pantalla de inicio de sesión? No es normal la pantalla de Windows 10

Esto es lo que aparece en la computadora portátil Windows 10 HP de un colega, ¿alguien puede identificar esto como un keylogger o HP bloatware o algo más?     
pregunta 26.09.2016 - 07:43
1
respuesta

¿Qué controles de seguridad deberían estar en la puerta de enlace de la API y qué en los servicios web?

Hoy en día, los servicios web se usan mucho y hay un "nuevo" tipo de producto en las calles: la puerta de enlace API. Esta solución se publica en Internet, recibe las solicitudes de servicios web de partes externas y aplicaciones móviles, hace a...
pregunta 03.09.2016 - 12:03
1
respuesta

¿Por qué señal de advertencia al visitar el sitio web https? [duplicar]

A veces, cuando visito un sitio web usando HTTPS, aparece una señal de advertencia junto a la URL en mi navegador (vea la captura de pantalla; busque la flecha amarilla / naranja) y me pregunto si esto marca una amenaza potencial o un ataque:...
pregunta 17.03.2014 - 16:54
3
respuestas

¿Hay valor en la prueba de lápiz de las aplicaciones de iOS que funcionarán en un entorno MDM?

Soy un desarrollador de iOS que busca obtener más en la prueba de la pluma de iOS. Para ello deseo justificar el valor de negocio para esto. Creo aplicaciones de iOS internamente para mi empresa, que solo pueden ser descargadas por los empleados...
pregunta 13.10.2016 - 16:28
3
respuestas

Análisis de costo-beneficio de ASLR

Quiero evaluar si vale la pena agregar ASLR a un sistema operativo propietario. Este sistema operativo ejecuta múltiples aplicaciones que no confían entre sí e intercambia datos a través de la red, por lo que se aplican las amenazas que mitiga A...
pregunta 29.09.2016 - 21:01
1
respuesta

A = 0 añadido a las consultas del servidor web

Mientras miraba los registros de mi servidor web, para un sitio web que escribí, noté que se hacían muchas consultas dos veces, primero como esperaba y luego seguidas nuevamente dentro de un segundo con 'A = 0 anexado a cada argumento El A =...
pregunta 10.10.2016 - 00:37