Todas las preguntas

1
respuesta

Identificar inundaciones sospechosas de SMS (¿explotar el teléfono?) [cerrado]

editar Según los comentarios y las respuestas, parece haber algunos conceptos erróneos. Permítame aclarar: Por supuesto, he buscado REG-RESP en Google antes de escribir esta pregunta, pero lo que se puede encontrar no es útil, o por lo qu...
pregunta 06.12.2016 - 12:56
1
respuesta

Detectando CA incorrecta para prevenir el ataque MitM [duplicar]

Mi empleador ha implementado una CA raíz falsa en mi computadora portátil de trabajo para llevar a cabo la intercepción e inspección del tráfico HTTPS al estilo MitM. Es sencillo determinar si el tráfico HTTPS a un sitio en particular se es...
pregunta 24.11.2016 - 12:36
2
respuestas

¿Una página de búsqueda vulnerable a XSS afectará a otros usuarios?

Si logro ingresar javascript en una barra de búsqueda de sitio web que luego ejecutará javascript en la página de resultados, solo se ejecutará en mi sesión local en mi navegador, ¿no? Entonces, a menos que el sitio web almacene mi consulta rell...
pregunta 08.11.2016 - 19:17
2
respuestas

¿Cómo se aseguran las tarjetas de pago?

Desde la era de los pagos sin contacto, es fácil realizar el pago con tarjeta sin ingresar el código PIN, pero ¿cómo se protege realmente la tarjeta? Por supuesto, hay un límite de 20 €, pero incluso realizar un pago de 20 € sin que alguien l...
pregunta 28.11.2016 - 15:42
2
respuestas

¿Se puede falsificar el certificado de CA en el nivel del navegador?

¿Se puede falsificar un certificado en el nivel del navegador? Lo que significa que hago clic en BLOQUEAR la imagen en mi barra de url y muestra un certificado válido de VeriSign pero de alguna manera el atacante falsificó esa información. No es...
pregunta 06.12.2016 - 18:21
3
respuestas

Seguridad de la red 3G

Si estoy usando un módem 3G en USB, ¿es seguro o fácil de hackear? ¿Hay algún tipo de cifrado incorporado?     
pregunta 04.12.2016 - 12:28
3
respuestas

mifare classic 1k para micropagos

¿Se puede utilizar Mifare Classic 1k para micropagos de forma segura? Tengo un sistema en mente para usar en un salón de juegos de arcade. Recibirá una tarjeta de cajero y puede recargarla, por ejemplo, con 100 puntos (están escritas en la ta...
pregunta 27.11.2016 - 21:02
1
respuesta

¿Dónde debo almacenar una clave privada para una aplicación web?

Puede ser un duplicado de " ¿Cómo almacenar una clave RSA privada para una aplicación? " Así que me pidieron que hiciera una interfaz web en PHP que permita a los visitantes verificar la firma de un archivo utilizando SHA 256 con cifrado RS...
pregunta 23.11.2016 - 19:08
2
respuestas

¿Debería una prueba de vulnerabilidad automatizada realmente eliminar o modificar los datos en producción?

Contratamos a una empresa externa para realizar una prueba de vulnerabilidad en uno de nuestros sitios. En pocas horas, tuvimos problemas. Mesas enteras borradas y limpias. Tablas enteras eliminadas. Cientos de registros en otras tablas han desa...
pregunta 04.11.2016 - 13:00
3
respuestas

¿Cómo puedo verificar si algunos datos son realmente la contrapartida desencriptada de una secuencia de bytes?

Más detalladamente: quiero crear un proxy que reciba datos descifrados de un cliente y pueda verificar que estos datos son lo que un servidor de origen envió al cliente. Por ejemplo, un cliente establece una conexión con un servidor HTTPS, a tr...
pregunta 30.10.2016 - 22:29