Todas las preguntas

3
respuestas

alerta de "No hay información de identidad" en gmail

¿Estoy siendo hackeado? Firefox me muestra esta advertencia:   Estesitionoproporcionainformacióndeidentidad.    Laconexiónconestesitionoestotalmenteseguraporquecontiene  elementossincifrar(comoimágenes).    Permisos:abrirventanasemergentes...
pregunta 20.06.2014 - 14:50
2
respuestas

Aprender XSS: ¿Por qué se ignora mi javascript?

<a href='mailto:</a><script>/*'></a><script>/*</a>: <br> <hr> <a href='mailto:*/location.href=/*'>*/location.href=/*</a>: <br> <hr> <a href='mailto:*/"http://127.0.0....
pregunta 30.06.2014 - 00:06
1
respuesta

Ventajas de la seguridad de ejecutarse como usuario estándar en lugar de administrador

Hace poco escuché en un podcast (creo que fue Security Now de Steve Gibson) lo que ejecuta Windows como estándar usuario contra administrador mitiga el 99% de las vulnerabilidades de Windows (creo creo que fue el porcentaje correcto que escu...
pregunta 01.10.2016 - 13:11
2
respuestas

cómo escanear una aplicación web que usa Captcha

Tengo una aplicación web en la que estoy realizando una evaluación de seguridad y utiliza captcha tanto para el inicio de sesión como para ciertas operaciones dentro de la aplicación. Lo interesante es que esta aplicación en particular muestra e...
pregunta 09.07.2014 - 14:46
1
respuesta

Almacenar contraseñas de forma segura en una aplicación móvil

Nota: estoy publicando esto para un amigo mío que no habla inglés muy bien ... Bueno, yo tampoco soy tan bueno, ¡así que discúlpame por adelantado! Mi amigo está desarrollando una aplicación para teléfonos inteligentes, y les gustaría tener...
pregunta 29.09.2016 - 12:33
4
respuestas

¿Dónde almacenar una clave para el cifrado / descifrado de todo el sistema?

Tengo una aplicación web donde (entre otras cosas) los clientes pueden cargar archivos y los administradores pueden descargarlos. Los archivos cargados se almacenan en ServerA y la aplicación web utilizada para cargar / descargar esos arc...
pregunta 28.05.2014 - 21:11
2
respuestas

¿Qué debo hacer cuando uso una computadora pública sin acceso seguro a mi administrador de contraseñas?

Tengo mis contraseñas guardadas en Chrome y uso la sincronización de Chrome. Cuando estoy en una computadora pública no puedo iniciar sesión en Chrome (según las recomendaciones de google enlace ). Iniciar sesión en gmail e ir a passwords.googl...
pregunta 30.09.2016 - 07:05
1
respuesta

Trabajo de conexión SSH a través de Proxy

Tengo que configurar el proxy de mi navegador web a 172.18.10.1:3128 cada vez que quiero conectarme a internet desde mi universidad. Dado que estoy configurando el proxy de un navegador web, creo que el proxy es un "Proxy HTTP" y que el s...
pregunta 09.10.2016 - 22:49
1
respuesta

WebRTC no debería filtrarse desde una VPN de capa de transporte completa ... ¿verdad?

He leído y releído las preguntas sobre las filtraciones de webRTC y tengo una buena comprensión de cómo funciona esto y por qué las direcciones IP se filtran desde los llamados "túneles VPN". Sin embargo, en todos esos casos, los "túneles VPN...
pregunta 29.09.2016 - 16:06
1
respuesta

Algunas preguntas acerca de la piratería de redes

Tengo algunas preguntas sobre la piratería de redes: ¿Puedo infectar la red completa (todas las computadoras, los servidores internos) si irrumpí e infecto el enrutador? Si es así, ¿cómo? Imagine una corporación que tiene un sitio web e...
pregunta 01.10.2016 - 20:16